Categoria: Segurança da Informação

Seu roteador pode estar atacando sites externos e você nem sabe!

Uma nova modalidade de ataques está se tornando cada vez mais popular no Brasil, que são os ataques aos modems e também aos roteadores, que ao invés de causar uma infecção direto no sistema operacional do usuário, como os ataques mais comuns, eles causam uma infecção diretamente no modem ou no roteador. É possível realizar tal ataque devido à uma falha de segurança que está presente em diversos modelos de modems ADSL, que fazem a alteração do servidor DNS e fazem o redirecionamento para os sites alvo, que podem ser bancos, portais expressivos entre outros.

Esse tipo de ataque à dispositivos de rede não são desconhecidos do mundo da segurança da informação, existem diversos exploits e backdoors que concedem a permissão aos hackers para acessa-los de forma remota, para que seja possa possível alterar sua configuração ou ter completo acesso ao equipamento, caso ele esteja com falha na sua programação ou com uma vulnerabilidade de segurança.

Descubra mais!

Continue lendo

Falhas Zero Day e a sua importância para a segurança!

Uma das falhas de segurança mais conhecidas é a Zero Day, que é uma falha que ainda não teve uma correção pelo seu fornecedor, que pode dar brecha para exploração sendo assim transformada em uma poderosa arma nas mãos de hackers. A origem do nome foi graças ao número de dias em que um patch (alterações realizadas pelo fornecedor para correção de uma determinada falha) leva para ser desenvolvido para que a falha seja solucionada, ou seja, zero.

No mercado negro, essas falhas possuem um alto valor, porém existem empresas que estimulam essa descoberta bem como sua comunicação com uma recompensa para quem identificar, para que dessa forma possa ser resolvido ser cair em mãos erradas. Em tempos passados, apenas um evento Zero Day pode ser o suficiente para acabar com uma determinada plataforma. Graças as evoluções dos sistemas de segurança, são necessários 10 eventos de Zero Day de menor porte, para que seja possível obter o controle de uma determinação aplicação/sistema. Veja mais!

Continue lendo

Descubra os principais setores impactados em segurança de TI

Existem diversos setores que são impactados diretamente no que se refere à segurança de informações em TI, é uma lista considerável, onde podemos citar os setores que envolvem: Educação, Governo, Comércio e Saúde. De acordo com um estudo realizado por especialistas em segurança, dentre os segmentos que foram analisados no Brasil, os que estão em maior risco de ataque ransomware (ataque que sequestra dados relevantes de um dispositivo, como celular ou computador), o setor da Educação é o mais visado.

Já as empresas de e-commerce do Brasil precisam ter uma preocupação extra, visto que estão sob o radar dos hackers, e a impressão que se tem, que o mercado varejista ainda não enxerga como uma ameaça em potencial. Hoje em dia, não podemos considerar que estamos 100% seguros no ambiente digital. De acordo com o presidente da Netshoes, Marcio Kumruian: “ Se os hackers invadem até o mesmo o Pentágono ou bancos suíços…” disse em entrevista realizada em 2017, endossando sobre o questionamento referente à segurança digital. Confira!

Continue lendo

IoT! Já pensou na segurança da Internet das coisas?

Para praticamente qualquer pessoa no mundo ocidental, a Internet não é apenas onipresente, é praticamente inescapável. Entre telefones, tablets, PCs, consoles de jogos, televisores e set-top boxes, a Internet existe em todos os cantos das nossas vidas.

Podemos ouvir mais alto do que nunca que o futuro é “Internet das Coisas – IoT”, onde todos dispositivos serão equipados com sensores e conectividade para trabalhar em conjunto, entender o que estamos fazendo e operar automaticamente afim de facilitar nossas vidas. E, claro, poderemos controlar e configurar tudo, provavelmente com nossos tablets e smartphones, com comandos simples utilizando dispositivos básicos, como tablets ou smartphones, ou ainda por reconhecimento de voz ou facial. Um fator que preocupa a todos é referente à segurança dos dados, visto que ainda existe vulnerabilidade, causando perda ou falha no acesso aos dados. Confira!

Continue lendo

DDOS! Sua empresa sob ataque!

Quando acontece a decisão de colocar um site no ar, existe uma série de pesquisas que precisam ser realizadas, para que então seja pensado no layout, no conteúdo, no design, hospedagem e todos os demais detalhes que compõem a criação e finalização de um site, pois a intenção é que seu público-alvo seja atingido e que seu site lhe dê a visibilidade necessária em seu mercado, existe muita dedicação para que ele esteja no ar e funcional.

E em dado momento, seu site apresenta momentos de instabilidade, lentidão no processo de carregamento, poucos acessos, onde pode ser uma situação passageira ou ela pode durar mais algumas horas, ou alguns dias ou ainda alguns meses, tornando-se impossível a visitação. O seu site pode estar sofrendo um ataque de DDoS. Saiba mais!

Continue lendo

Segurança na Nuvem

Avaliando o risco crítico para a segurança na nuvem

De acordo com a CloudAcademy, o mundo está tendendo para a nuvem múltipla. Na verdade, os ambientes com várias nuvens tornaram-se realidade e agora espera-se que os engenheiros de DevOps tenham proficiência simultânea na AWS e no Microsoft Azure. O que não está claro, porém, é como os dados confidenciais estão sendo protegidos nesses ambientes com várias nuvens.

Embora a computação em nuvem ofereça maior segurança, não é isenta de problemas. Confiar unicamente nas ofertas padrão que vêm embutidas não protege os dados sensíveis. Com mais organizações armazenando arquivos na nuvem, é importante que as empresas se concentrem em como proteger adequadamente os dados confidenciais nesses arquivos. Veja mais!

Continue lendo

Certifique-se em segurança!

Em Segurança da Informação, é uma prática não apenas no Brasil, mas em todo o mundo, a exigência de certificações que estejam alinhadas com as atribuições de cada cargo que um profissional já ocupa naquele momento ou ainda está pretendendo ocupar. As certificações agregam muito valor ao currículo do profissional, visto que atesta que ele possui tais conhecimentos nos assuntos que estão contemplados no conteúdo da certificação.

O mercado de Tecnologia e de Segurança da Informação estão em expansão, principalmente devido ao fato que existe um aumento da necessidade de soluções desenvolvidas especialmente para segurança da informação. Logo, a importância de conseguir notoriedade e importância perante o mercado. Conheça!

Continue lendo

Sequestro de dados: O que é e como se proteger e evitá-lo!

A tecnologia facilitou diversos processos e agregou muito valor às rotinas diárias das empresas, porém é quase impossível encontrar uma única empresa que não tenha algum tipo de dependência em relação à soluções de tecnologia para que sua operação funcione perfeitamente. E é aí que mora o perigo, pois o sequestro de dados, o Ransomware, pode causar diversos danos e trazer diversas consequências.

O sequestro de dados ou Ransomware fazem parte da lista de principais preocupações das grandes organizações, principalmente daqueles que possuem dados sensíveis. O Ransomware acontece da seguinte forma: os cybercriminosos infectam o sistema e assumem por completo o controle de todos os sistemas, a partir do momento em que estão de posse dos seus dados, eles fazem contato via e-mail exigindo um resgaste sendo pago em moeda virtual, como por exemplo o Bitcoin, pois dessa forma eles não podem ser rastreados. Com o pagamento realizado, os hackers liberam os seus dados.

Saiba tudo sobre ransomware aqui!

Continue lendo

Aprenda o que precisa para ser um líder em cyber segurança!

Com o avanço dos riscos de ataques cibernéticos, das aplicações em nuvem entre outras criações, fizeram com a procura de profissionais que são especializados em segurança da informação aumentasse. De acordo com consultorias em RH, a área está em crescimento e com poucos profissionais capacitados.

O assunto é complexo e demanda uma atenção especial, visto que o mercado está necessitando de profissionais que sejam qualificados, principalmente quando falaremos em gestores, que estarão lidando diretamente com todos os desafios que a área possui diariamente. Não basta apenas ser um profissional de segurança de informação, precisa ser alguém articulado que consegue lidar bem com diversos departamentos, que tenha conhecimento do business além de noções do jurídico entre outros skills. Veja mais!

Continue lendo

A importância estratégica de investir em segurança na sua empresa!

A tecnologia se tornou necessária para administração dos dados que são gerados por qualquer instituição ou empresa, onde temos a segurança das informações imprescindível em diversas vertentes, não apenas nos sistemas e nos dados trafegados em sua rede, mas também nos acessos às dependências, ataques cibernéticos entre outros, que podem trazer prejuízos e perdas de credibilidade para a sua empresa.

Quando uma empresa investe em segurança da informação, ela começa a agregar valor ao seu negócio, estabelecendo um novo patamar de responsabilidade e também de alcance de serviços. O topo de uma empresa deve ser a segurança das suas informações. Graças à fragilidade que esse novo mundo de informações em que estamos vivendo exige que os controles sejam bem estruturados, onde os sistemas precisam ser construídos seguindo os padrões de segurança pré-determinados, onde qualquer erro em sua estrutura pode resultar em uma falha de segurança. Veja mais aqui!

Continue lendo

  • 1
  • 2
  • 5

Copyright © 2000 - 2019 - Linux Solutions

Av. Presidente Vargas, 482 - sala 326 - Centro Rio de Janeiro - RJ
21-2526-7262 - contato@linuxsolutions.com.br


Agencia de Crescimento