Descubra a importância dos logs na segurança da informação e como diferentes tipos de logs, como de autenticação, autorização, sistema, e firewall, ajudam a proteger sua empresa de ameaças e a garantir a conformidade.
Continue lendoPostagens marcadas com → ciberseguranca
Como usar Power BI para visualizar vulnerabilidades de segurança
Aprenda a combinar informações de vulnerabilidades de diversas fontes em uma lista única com o objetivo de priorizar a remediação. Nesta publicação, você encontrará dados do NIST (CVSS), First.Org (EPSS) e CISA (vulnerabilidades exploradas), além de um modelo do PowerBI para criar um painel de controle personalizado.
Continue lendoTaxonomia de classificação de incidentes: garantindo a segurança da informação
Aprenda sobre a importância da taxonomia de classificação de incidentes de segurança na garantia da segurança da informação. Entenda como ela pode ajudar na alocação de recursos, documentação e melhoria contínua.
Continue lendo5 controles de segurança cibernética essenciais para implementar agora
A auditoria do Tribunal de Contas da União (TCU), ao avaliar a aplicação de controles básicos de segurança, identificou que mais da metade dos órgãos públicos federais no Brasil possuem brechas graves em seus sistemas computacionais e, portanto, expostos a ataques cibernéticos. Confira os detalhes sobre os controles críticos e ausentes.
Continue lendoCibercrime como serviço: relatório do Observatório de Cibersegurança de Portugal
O Boletim nº 2/2022, do Observatório de Cibersegurança de Portugal, acaba de ser publicado. Esta edição analisa as ameaças que resultam do cibercrime como serviço, uma realidade que tem adquirido particular relevância e que tem promovido a disseminação de incidentes, bem como dificuldades acrescidas à imputação de responsabilidades ao longo de toda a cadeia de cibercriminalidade.
Destaco os seguintes pontos do boletim:
- Cibercrime como serviço: O campo de atuação do cibercrime não se reduz a ações diretas sobre potenciais vítimas por parte de cibercriminosos que desenvolvam instrumentos técnicos maliciosos, mas é também constituído por um mercado de produtos e serviços que estes mesmos cibercriminosos vendem a outros cibercriminosos com menos competências técnicas ou que não investem em desenvolvimento. A esta atividade chama-se “cibercrime como serviço”.
- Problema: O cibercrime como serviço provoca várias dificuldades ao combate ao cibercrime e à investigação criminal: facilita a entrada na cibercriminalidade de atores que não têm competências técnicas (e.g., script kiddies), democratizando o cibercrime; dificulta a captura de toda a cadeia de cibercriminalidade, na medida em que o vendedor/prestador do serviço deixa menos pegada; e propicia uma maior massificação do número de incidentes de cibersegurança.
- Resposta: Uma das formas de responder a esta realidade é através da promoção de um combate ao cibercrime que não incida apenas sobre o cibercriminoso que é diretamente responsável pela ação ilegal, mas também atuando, de forma estratégica, sobre as plataformas e fóruns online que servem de mercado para este tipo de produtos e serviços. A capacidade para desmantelar estes mercados é chave para a produção de efeitos mais abrangentes.
Acesso ao documento completo
No documento completo do boletim você poderá visualizar todas as informações, bem como outras notícias.
Fonte: Centro Nacional de Cibersegurança de Portugal (CNCS)
Gestão de riscos em cibersegurança: guia do CNCS Portugal
O Centro Nacional de Cibersegurança de Portugal (CNCS) está desenvolvendo um Guia de Gestão de Riscos Nacional em matérias de segurança da informação e cibersegurança. O Guia tem como objetivo definir uma abordagem de referência sistematizada e coerente ao processo de análise, avaliação e tratamento periódico dos riscos e de aferição da forma como estes se relacionam no âmbito da prestação de um bem ou serviço.
Continue lendoFramework de segurança para LGPD: guia prático de implementação
Conheça o Guia do Framework de Segurança – Lei Geral de Proteção de Dados Pessoais (LGPD), com o objetivo de fornecer informações sobre como iniciar a identificação, acompanhamento e o preenchimento das lacunas de segurança da informação nas empresas em relação aos Grupos de Implementação do CIS, as Funções da Estrutura Básica do Guia de Aperfeiçoamento da Segurança Cibernética para Infraestrutura Crítica do NIST e os 20 Controles do CIS.
Continue lendoBoletim de cibersegurança do CNCS Portugal: principais insights
O primeiro boletim de 2021 do Observatório de Cibersegurança já está disponível no site do Centro Nacional de Cibersegurança de Portugal (CNCS) e é dedicado à nova Estratégia da União Europeia para a Cibersegurança.
Continue lendo