As empresas estão preocupadas com a segurança e a tomar medidas de proteção, mas é preciso adotar uma abordagem holística para gerir o risco cibernético (…)
>segurança cibernética, risco cibernético, hackers
Gestão de Risco
Banking Trojans cada vez mais comuns
Banking trojans, malware
O mais recente Índice de Impacto Global de Ameaças da Check Point revela um aumento nos ataques de banking trojan. Com isto, as empresas sofreram o impacto do ataque em grande escala do malware Ramnit. Nele foi revelado o aumento significativo em ataques que utilizam o banking trojan Ramnit.
A perigosa armada de hackers da Coreia do Norte
É uma das mais temidas forças de hackers do mundo. Rouba bancos, faz extorsão a empresas (até em Portugal), ataca governos e tem bases da China a Moçambique. Criptomoedas como a bitcoin são novo alvo.
hackers da Coreia do Norte, armada de hacker, cibersegurança
Mesma password para tudo ? A importância das passwords seguras
mesma password para tudo, passwords seguras
No dia Mundial da Password (…) chama-se a atenção para a importância da utilização de passwords seguras. O facto de cada vez mais utilizadores optarem pela padronização de passwords faz com que estejam expostos a riscos cada vez maiores.
Hackers infetam máquinas de raios-X nos EUA
Hackers infetam máquinas
Um grupo de piratas conhecido por Orangeworm tem estado a infetar computadores ligados a máquinas de raios-X e ressonâncias magnéticas essencialmente nos EUA. Para já, o objetivo parece ser perceber melhor como os sistemas funcionam.
Riscos tecnológicos e ambientais como principais riscos para as empresas portuguesas
Riscos tecnológicos, Riscos ambientais
A nível mundial, estas mesmas empresas consideram que os “ataques cibernéticos em grande escala”, “ataques terroristas em larga escala”, “eventos climáticos extremos”, “crises de água”, “crises fiscais e financeiras em economias chave” e “catástrofes naturais” serão as principais preocupações em 2018.
O seu telemóvel pode estar a ouvir o que vê na televisão
telemóvel pode estar a ouvir
E se os seus hábitos televisivos estivessem a ser escutados pelo seu telemóvel? Há mais de duzentas aplicações móveis que fazem uso do microfone no telemóvel para identificar as séries, filmes e programas televisivos mais vistos.
EUA acusam Coreia do Norte de ter criado o WannaCry
WannaCry
Um conselheiro de segurança do governo dos EUA escreveu um artigo de opinião onde explica que os norte-americanos acusam publicamente a Coreia do Norte de ter criado o WannaCry.
Ataque informático leva a encerramento de fábrica no Médio Oriente
Ataque informático
A empresa de segurança FireEye conta que um ataque de hackers conduziu ao encerramento de uma fábrica, depois de o sistema de defesa entrar em ação.
Ciberataque pode causar mais prejuízos do que um desastre natural de grande magnitude
Ciberataque
Estimativa aponta para perdas potenciais da ordem dos 121 mil milhões de dólares – superiores às do Furacão Sandy, em 2012.
O impacto económico de um ciberataque de larga escala é semelhante ao de um desastre natural de grandes proporções, de acordo com estimativas divulgadas esta semana pela seguradora britânica Lloyd’s.
Portugal propôs à Comissão Europeia bloqueio de pirataria no Youtube, Facebook ou Dropbox
bloqueio de pirataria, pirataria
Portugal é um dos três estados-membros da UE que propõem filtros que bloqueiam previamente e sem qualquer denúncia a distribuição de cópias piratas de filmes descarregados pelos utilizadores em portais, sites ou redes sociais. Associações põem em causa conselheiro português, por ter representado os estúdios de cinema norte-americanos
Segurança de (quase todas as) redes Wi-Fi foi ultrapassada
redes Wi-Fi, cibersegurança
A United States Computer Emergency Readiness Team (US-CERT) anunciou hoje que foi alertada para a existência de um exploit, designado KRACK (Key Reinstallation Attacks), que tira proveito das falhas de segurança no protocolo Wi-Fi Protected Access II (WPA2) e que permite ao atacante aceder ao tráfego entre os computadores e os pontos de acesso sem fios. Este protocolo é utilizado para proteger as redes sem fios domésticas e empresariais.
Falha de segurança do protocolo bluetooth pode afectar milhões de dispositivos
falha de segurança, segurança da informação, blueborne
Os investigadores da Armis Labs revelaram esta semana mais pormenores sobre uma falha de segurança no Bluetooth que pode expor milhões de dispositivos, incluindo Android, iOS, Windows e Linux, aos ataques dos hackers.
Segundo a notícia do The Verge, esta falha de segurança no protocolo de comunicação, baptizada como Blueborne, permite que os atacantes injectem código malicioso e, devido às permissões elevadas que os dispositivos Bluetooth têm na maioria dos sistemas operativos, o ataque não requer a intervenção do utilizador. Contudo, para que o ataque se dê, é necessário que o dispositivo esteja ao alcance dos hackers.
What’s the use of a privacy policy ?
privacy policy, privacy
In 2012 it was reported that “16% of Internet users claim to always read privacy policy of the sites and online services with which they share their private information”.
I would probably challenge that figure since I would have anticipated a decimal point to the left, but let us assume that it is 16%. Well for those of you in that group, this article is probably for you.
Incidentes de segurança de internet banking causam prejuízos de 1,8 milhões aos bancos
Incidentes de segurança
O mais recente relatório da Kaspersky Lab sobre ciberameaças no setor financeiro revela que os incidentes relativos a serviços de internet banking custam aos bancos cerca de 1,8 milhões de dólares, mais do dobro dos prejuízos com incidentes com malware.
O estudo mostra que 61% dos incidentes que afetam bancos online acarretam custos adicionais para a instituição atingida, como prejuízos por perda de dados, danos à reputação da marca/empresa, acesso de informações confidenciais e outros.
Combate ao terrorismo online
terrorismo online, incidentes de cibersegurança, incidentes de segurança IT, ransomware, segurança da informação
A Google e o YouTube anunciaram que estão a implementar quatro novas formas de combater o terrorismo e o conteúdo extremista online.
O terrorismo é um ataque às sociedades abertas, e abordar a ameaça representada pela violência e o ódio é um desafio crítico para todos. O Google e o YouTube estão empenhados em fazer parte da solução estando a trabalhar com governos, agentes de autoridade e grupos da sociedade civil para enfrentar o problema do extremismo violento online.
Novos ciberataques pedem segurança reforçada contra vírus
ciberataques pedem segurança reforçada, ataque cibernético, cibercriminosos, Crime cibernético, segurança da informação
Os ciberataques voltaram a ser notícia em todo o mundo no mês de maio. Vírus espalhados por hackers “sequestraram” dados de diversos utilizadores e empresas em troca de dinheiro, e muitos órgãos públicos, inclusive no Brasil, tiveram os seus serviços afetados. Organizações brasileiras como Petrobras , INSS, IBGE e o próprio Itamaraty foram atingidos pelo “WannaCry” (nome do vírus) e interromperam suas atividades por conta dos vírus. Ou seja, além do ataque ter sido grandioso, as empresas não estavam preparadas para ele.
JAFF, um novo ransomware que se transmite por email
jaff, ransomware
A Check Point Software Technologies Ltd descobriu um novo ransomware, chamado JAFF, que é enviado através da botnet Necurs, um dos distribuidores de malware «mais eficazes de toda a rede».
No passado, foi o responsável pela infecção de milhões de equipamentos com o ransomware Locky e o Trojan bancário Dridex. Durante os primeiros dias de actividade do novo ransomware, foram enviados mais de 10 mil emails corruptos por hora.
Descoberta falha de segurança que pode originar novo ataque cibernético
ataque cibernético, Wannacry
Foram precisos apenas 15 minutos para criar um ‘malware’ que consegue aproveitar-se desta vulnerabilidade. Milhares de computadores com sistema operativo Linux e Unix em risco.
Foi descoberta uma falha de segurança no software ‘Samba’, deixando milhares de computadores vulneráveis a um ataque semelhante ao ‘WannaCry’, que afetou mais de 300 mil equipamentos há duas semanas, escreve a Reuters.
Ciberataques: de que vale ter uma porta blindada se não a trancamos?
gestão do risco, Ciberataques, ransomware, cibercriminosos, Crime cibernético, cibernéticos, phishing, malware, ciber risco, segurança da informação
Nos últimos tempos tem sido cada vez frequente a existência de ataques informáticos às organizações. Exemplos como ataques ao Ebay e Dropbox, com o roubo de credenciais e senhas de acesso ou o alegado ataque russo à campanha de Hillary Clinton, que resultou na divulgação de mais de 60 mil e-mails da campanha são um novo paradigma.
Nesta semana, o mundo sofreu um ataque sem precedentes na sua escala, de acordo com as declarações de Rob Wainwright. Este ataque tratou-se de um ransomware (em inglês ransom significa “resgate”) que resulta, não na fuga de informação, mas na negação do acesso do utilizador à informação que os seus ficheiros contêm, isto através da encriptação dos ficheiros e consequente procura por obtenção de um resgate para “libertar” a informação.
Como evitar ataque de ransomware
Um ataque de ransomware de grande escala está a paralisar alguns serviços de grandes empresas em Portugal. Aprenda a evitar este e outros ataques do mesmo tipo.
Ransomware é um ataque que consiste na encriptação de dados digitais, como os documentos que armazenamos no computador, e na posterior exigência de um resgate para entrega da “chave” que permite desencriptar a informação. Ou seja, trata-se um rapto digital.
evitar ataque de ransomware
Crime cibernético ameaça empresas portuguesas e mundiais
O risco cibernético é já uma das maiores ameaças para as empresas em Portugal e no mundo, tendo um impacto económico superior a 20% em perda de receitas, de clientes e oportunidades de negócio. O fenómeno tem vindo a crescer de forma acelerada a nível mundial, tendo em Portugal afetado uma em cada quatro empresas no último ano.
Crime cibernético
Cyber Resilience is Crucial to Maintaining Brand Reputation
brand security, C-Suite cybersecurity, cybersecurity resilience, reputational risks, risk management, cyber resilience
Every year, we spend more money and time combatting the dark forces of cyber space: state-sponsored operatives, organized crime rings, and super-hackers armed with black-ops tech. The attack methods mutate constantly, growing more cancerous and damaging. Massive data breaches and their ripple effects compel organizations of every kind to grapple with risk and security at a more fundamental level.
5 ameaças emergentes na protecção de dados pessoais
A “recolha” de impressões digitais através de fotos e partilha de informação geneologia são potenciais focos de problemas.
segurança, privacidade, protecção de dados pessoais
Cinco formas de obter dados ou informação pessoal estão a emergir como fortes ameaças à protecção de dados. A capacidade de obtenção de impressões pessoais a partir de fotos, assim como a publicação de informações por vingança estão a ganhar importância.
Investigadores mostram que é possível atacar sistemas de entretenimento de um avião
By Exame Informática em 21 Dezembro 2016
atacar sistemas de entretenimento de um avião, haker, hacking, segurança
O sistema de entretenimento Panasonic Aero usado por várias companhias aéraas apresenta vulnerabilidades que podem ser usadas por hackers para apagar as luzes ou difundir mensagens falsas.
Ruben Santamarta, investigador da IOActive, diz que o sistema Aero é usado por Virgin, Emirates, AirFrance, American Airlines, KLM e muitas outras. Há falhas que permitem a hackers apagar as luzes a bordo, mudar as medições de altitude, apresentar mapas falsos, difundir mensagens de voz e ainda roubar dados pessoais e de crédito dos passageiros.
Good Risk Management Practices. Are you at risk?
Risk Management
Risk management is about managing threats and opportunities. When is effective it is often unnoticed, but when it fails, the consequences can be dramatic, and this applies to everyone.
You are a risk manager and you may not know it, but we all make decisions and risk arise as a consequence of decisions we make. So, if you think about it for a moment, it becomes clear to you that when you make a decision, you anticipate and visualize the possible consequences of that decision in (near) future, and then you rethink the decision and decide.
O objectivo do Gestor de Risco
A gestão de riscos é a compreensão, a avaliação (incluindo priorização) e tratamento dos riscos, do mais alto ao mais baixo, levando em conta factores como: o impacto que um evento de risco pode ter, a probabilidade do evento de risco acontecer e, os meios envolvidos para lidar com esse risco.
A priorização das atividades de gestão de risco é essencial, porque permite a identificação imediata dos riscos com maior ou menor impacto, a probabilidade de acontecerem e de o impacto sobre os negócios.
Muitas vezes, uma decisão sobre gestão de riscos envolve fazer escolhas, entre o que nós pensamos que pode acontecer, com base em eventos