By MyCena | Posted on: 11 maio 2023
IA É Uma Ameaça Crescente À Segurança Cibernética
Durante a recente conferência de segurança cibernética da RSA,especialistas e funcionários expressaram preocupação com o uso de inteligência artificial (IA) por criminosos cibernéticos. Os criminosos estão usando IA para automatizar ataques de phishing personalizados por e-mail, voz e canais criptografados como o WhatsApp. Eles também estão criando campanhas de desinformação mais sofisticadas e críveis. Os especialistas temem que o software com IA permita que os invasores violem redes corporativas, se disfarcem para evitar a detecção e extraiam dados sem serem detectados. Para lutar contra a ameaça crescente, as empresas devem garantir que seus sistemas não se tornem um alvo fácil para pessoas mal-intencionadas. As principais defesas incluem senhas fortes e exclusivas, segmentação do sistema e educação contínua dos funcionários. Se uma tentativa de phishing for bem-sucedida, as defesas serão projetadas para limitar os danos o máximo possível.
By MyCena | Posted on: 11 maio 2023
Dragos Revela Tentativa De Resgate
A empresa de cibersegurança Dragos experimentou recentemente um incidente de segurançaonde uma gangue conhecida violou as defesas e tentou criptografar dispositivos. Embora os agentes de ameaças não tenham conseguido violar a rede ou a plataforma de segurança cibernética da Dragos, eles obtiveram acesso ao serviço de nuvem SharePoint da empresa e ao sistema de gerenciamento de contratos. A violação ocorreu depois que o endereço de e-mail pessoal de um novo funcionário de vendas foi comprometido antes da data de início, baixando dados e relatórios de inteligência normalmente reservados para clientes. Dragos respondeu desativando a conta comprometida, afirmando que seus controles de segurança em camadas impediram com sucesso que os agentes de ameaças executassem seu objetivo de lançar ransomware. Os invasores também não conseguiram se mover lateralmente, escalar privilégios, estabelecer acesso persistente ou fazer alterações na infraestrutura de Dragos.
By MyCena | Posted on: 18 abril 2023
Gigante De Fast-Food Confirma Violação De Dados
O proprietário das cadeias de fast-food KFC, Pizza Hut e Taco Bell confirmou uma violação de dados. Hum! Brands está enviando cartas de notificação depois que se livrou de um ataque de ransomware em janeiro. Os detalhes vazados incluem nomes de alguns indivíduos, números de carteira de motorista e números de carteira de identidade. Como resultado do ataque, 300 restaurantes foram fechados no Reino Unido. Um porta-voz disse: “Embora este incidente tenha causado interrupções temporárias, a empresa não está ciente de nenhuma outra interrupção do restaurante”.
By MyCena | Posted on: 15 março 2023
A Violação Da News Corp Não Foi Descoberta Por Dois Anos
Em fevereiro de 2020, a News Corp sofreu uma violação patrocinada pelo estado que não foi detectada até janeiro de 2022. Os invasores acessaram documentos e e-mails comerciais vinculado a um pequeno grupo de funcionários, potencialmente comprometendo informações confidenciais, como números de CPF, nomes e números de planos de saúde. A News Corp acredita que o ataque fez parte de uma missão de coleta de informações de um grupo de ameaças apoiado pelo governo chinês. O tempo de permanência de quase dois anos foi maior do que a média e não está claro por que a News Corp levou mais de um ano para revelar a extensão da violação. "Dois anos para detectar uma violação está muito acima da média", confirmou Julia O'Toole, CEO da MyCena Security Solutions. Com os invasores obtendo regularmente acesso fácil a redes corporativas por meio de credenciais comprometidas, podemos continuar vendo esses ataques. O'Toole acrescenta: "Apesar de todo o investimento em ferramentas de detecção de ameaças, mais de 82% das violações ainda envolvem credenciais de acesso de funcionários comprometidas".
By MyCena | Posted on: 15 março 2023
Março Traz O Lançamento Da Estratégia De Segurança Cibernética Dos EUA
A Casa Branca revelou sua estratégia nacional de segurança cibernética no início de março. A abordagem atualizada enfatiza a colaboração entre o setor público, setor privado e aliados internacionais como crucial para proteger a nação contra ameaças cibernéticas. A estratégia nacional de segurança cibernética dos EUA visa proteger a infraestrutura crítica, combater agentes de ameaças maliciosas, investir em segurança digital e promover parcerias internacionais. O plano também defende a transferência da responsabilidade de segurança para empresas de software e o início de campanhas mais assertivas contra atividades maliciosas motivadas financeiramente e patrocinadas pelo Estado. A estratégia nomeou os atacantes apoiados pela China e pela Rússia como a maior ameaça à segurança nacional dos EUA.
By MyCena | Posted on: 15 fevereiro 2023
As Mudanças Que Podem Salvar O Seguro Cibernético
Mario Greco, CEO da Zurich Insurance, explicou recentemente que os ataques cibernéticos estão se tornando inseguráveis, pois o setor não pode mais absorver as perdas causadas pelo crime cibernético. O maior problema? Muitas empresas não usam proteções cibernéticas suficientes, deixando-as sem seguro. Um dos problemas mais comuns são as credenciais de funcionários roubadas, que podem fornecer aos invasores a rota mais simples para os sistemas corporativos. O veterano de seguros Gerry Kennedy e Julia O'Toole, CEO da MyCena Security Solutions, explicam que práticas como segmentação de acesso à rede e criptografia de senhas poderiam tornar as empresas seguráveis novamente. O'Toole explica: "No que diz respeito às mudanças de política, as seguradoras precisam primeiro perceber que a raiz dos problemas de segurança cibernética está na dependência de senhas geradas por funcionários, sobre as quais as empresas não têm controle". Ela acrescenta: “O setor de seguros cibernéticos está em uma posição de vulnerabilidade há muitos anos, mas não precisa ser assim. Com as credenciais roubadas sendo a maneira mais comum de os criminosos se infiltrarem nas redes, a segmentação de acesso e a criptografia são uma maneira simples e eficaz de as seguradoras assumirem o controle dos riscos que cobrem.”