Últimas notícias

Fique informado
Quem é o CASC e qual a sua importância para a segurança da Internet

Quem é o CASC e qual a sua importância para a segurança da Internet

27 de janeiro de 2015

Spotlight

Empresas priorizam a proteção de dados do cliente, mas continuam deixando-os expostos, revela o estudo global de tendências de criptografia de 2021 da Entrust

Realizado pelo Ponemon Institute, o 16º estudo anual destaca que metade das organizações finalmente alcançaram uma estratégia de criptografia consistente e outras tendências importantes em criptografia e cibersegurança.

14 de abril de 2021

Philip R. Zimmermann, one of the most important cryptografer, present a new webserie. Do not miss the 1st episode!

AET Security Topics | EP1: Post-Quantum Algorithms. Philip R. Zimmermann, um dos maiores criptógrafos, apresenta a nova webserie da AET Europe.

9 de abril de 2021

Viviane Bertol explica o que é AR Eletrônica e fala sobre os novos procedimentos de validação da ICP-Brasil

Drª Viviane Bertol, fala sobre os novos procedimentos da ICP-Brasil, panorama mundial de eIDs e sobre LGPD.

8 de abril de 2021

Kryptus fala sobre o Blockchain na estrutura de Carimbo do Tempo da ICP-Brasil

A ICP-Brasil abrigará o novo protocolo de carimbo do tempo com a adoção da tecnologia Blockchain e a Kryptus explica como.

31 de março de 2021

Securing Software Distribution with Digital Code Signing

Posted by Bruce Morton and Jeremy Rowley on October 16,

19 de fevereiro de 2015

Sabemos que com o destaque da internet e o avanço do e-commerce, os ataques aos seus usuários e as lojas online cresceram consideravelmente e resultaram em grandes prejuízos.

eder-03

Eder Souza – Colunista e membro do conselho editorial do Instituto CryptoID.

Segundo o “Relatório de ameaças 2014“, produzido pela Websense Security Labs, grande parte dos ataques utilizaram a web ou e-mails enviados de sites legítimos e que foram previamente comprometidos para chegar até as vítimas.

Além desse ponto, 3,3% de todos os spam enviados continham links direcionando os usuários a sites que reproduziam lojas virtuais com o objetivo de roubar as informações desses usuários.

Outra pesquisa realizada pela empresa Trend Micro concluiu que o Brasil só perde para os Estados Unidos em ataques de phishing, que utilizam sites falsos, porém muito semelhantes aos originais e que possuem como objetivo convencer os usuários a digitarem seus dados pessoais.

Assim, tentar garantir ou elevar a segurança da internet tem se tornado uma necessidade atual e enxergando essa necessidade, em 2013 diversas Autoridades Certificadoras, responsáveis por quase a totalidade dos certificados digitais SSL emitidos, criaram o Certificate Authority Security Council (CASC).

O CASC é um conselho destinado a criar e promover boas práticas de segurança com o objetivo de elevar a segurança dos sites e das transações eletrônicas fazendo isso através da capacitação, colaboração e comunicação clara com as entidades envolvidas.

Desta maneira, o CASC se esforça para melhorar a compreensão das políticas e práticas de segurança e seu impacto sobre a infraestrutura de internet. Seus membros atuais são Comodo, DigiCert, Entrust, GlobalSign, Go Daddy, Symantec e Trend Micro.

Os primeiros esforços educacionais e de defesa já foram iniciados e estão relacionados com as melhores práticas de implantação do protocolo SSL, a importância da disponibilização e utilização do protocolo Online Certificate Status Protocol (OCSP) e a distribuição de softwares assinados através dos certificados digitais Code Signing.

Através deste link é possível ter acesso a essas e outras iniciativas do grupo.ca-security-council-featured

Também, é possível verificar a agenda de eventos do grupo neste link e acredito que um dos mais importantes nesse início de 2015 será a presença no RSA Conference que acontece em São Francisco/EUA no mês de Abril.

Eu tenho a convicção de que, iniciativas como a criação do CASC resultarão em uma internet muito mais segura para os seus usuários, que será  alcançada através da educação dos profissionais que  atuam diretamente na manutenção dos serviços oferecidos.

Fico por aqui e até a próxima!

Eder Alvares P. Souza

  • Mestre em Engenharia de Software pelo IPT-SP, com MBA em Gestão Empresarial pela FGV e especialização em Segurança da Informação pelo IBTA e bacharel em Ciências da Computação pela FAC-FITO.
  • Professor do curso de Segurança da Informação do Instituto Brasileiro de Tecnologia Avançada e responsável pelo tema Criptografia e Certificação Digital.
  • Atua há quinze anos na área de Tecnologia e Segurança da Informação e atualmente é Diretor Técnico na e-Safer Consultoria.
  • Vivência no desenvolvimento de produtos e implantação de soluções de Segurança e Certificação Digital em empresas de grande porte.
  • Eder é colunista e membro do conselho editorial do Instituto CryptoID.

 

Nenhum comentário até agora

Ir para a discussão

Nenhum comentário ainda!

Você pose ser o primeiro a iniciar a discussão.

<