Tag:

segurança digital

Variedades

Em Porto Alegre, SecOps Summit 2025 debate desafios da segurança digital

Por Jonathan da Silva
Por Jonathan da Silva

De 19 a 21 de março, Porto Alegre sediará o SecOps Summit 2025, evento sobre cibersegurança e operações de tecnologia da informação, no Centro de Eventos da Pontifícia Universidade Católica do Rio Grande do Sul (PUCRS). O encontro reunirá especialistas para discutir temas como segurança digital, proteção de dados, automação, cloud computing, gerenciamento de riscos, Lei Geral de Proteção de Dados (LGPD) e inteligência artificial.

O evento contará com três palcos temáticos, com mais de 90 palestrantes, além de rodadas de negócios, uma área destinada a startups e expositores do setor. O objetivo é promover a conexão entre empresas, apresentar novas soluções e fortalecer o ambiente digital corporativo.

A empresa 2Cloud, especializada em soluções em cloud computing, será uma das patrocinadoras do evento. O CEO da empresa, Gabriel Goltz, e o CTO, Bruno Hoffmann, participarão de uma apresentação no dia 20, no Palco Tech. Eles abordarão o caso do jornal Correio do Povo, que utilizou a solução 2Cloud Continuus para restaurar seu ambiente em nuvem durante uma enchente no Rio Grande do Sul. O painel tratará de estratégias para proteção na nuvem e formas de antecipação a ameaças digitais.

O SecOps Summit 2025 oferece três dias de programação voltada à segurança da informação e operações de TI. As inscrições estão abertas e podem ser feitas pelo site do evento, em secopssummit.com.br/#ingressos.

Foto: DC Studio/Freepik/Divulgação | Fonte: Assessoria
0 Comentários 536 Visualizações
Variedades

Especialista do UniSenac alerta para cuidados necessários na retomada pós-enchentes

Por Jonathan da Silva
Por Jonathan da Silva

O coordenador do curso superior de Tecnologia em Redes de Computadores e Defesa Cibernética do UniSenac Campus Porto Alegre, Marcelo Conterato, alerta que a segurança digital deve ser uma preocupação crucial no momento de retomada após as enchentes que atingiram o Rio Grande do Sul. O especialista descreve os danos que os sistemas de tecnologia podem sofrer quando atingidos pela água da inundação e dá dicas de como as empresas podem prevenir ataques cibernéticos durante a retomada.

Os ambientes de tecnologia afetados pelas enchentes podem sofrer diversos tipos de danos. Em relação aos danos físicos aos equipamentos, a água pode causar curtos-circuitos e corrosão, danificando permanentemente componentes eletrônicos. Na questão de dados, equipamentos de armazenamento como servidores e discos rígidos podem ser comprometidos, resultando em perda de dados. A água da enchente é geralmente contaminada, tornando os ambientes de TI insalubres e exigindo limpeza e desinfecção. Sistemas críticos podem ser desligados ou danificados, interrompendo operações essenciais.

A pressa em restabelecer estruturas de TI pode trazer várias consequências negativas, especialmente relacionadas à segurança cibernética. A falta de testes adequados pode levar à reativação de sistemas sem testes completos, deixando vulnerabilidades abertas. Medidas de segurança podem ser negligenciadas ou improvisadas, criando brechas. Sistemas reinstalados ou reconfigurados sem verificação de segurança podem permitir a entrada de malware (software intencionalmente feito para causar danos a um computador, servidor, cliente, ou a uma rede de computadores).

A criação de acessos temporários pode comprometer a segurança. A vulnerabilidade aumentada durante a recuperação pode atrair ataques, similar aos ocorridos durante a pandemia.

Como garantir a segurança da infraestrutura e dos sistemas

  1. Avaliação de danos: Inspecione detalhadamente todos os equipamentos e sistemas para identificar danos.
    Priorize a substituição ou reparo de componentes críticos.
  2. Desinfecção e limpeza: Limpe e desinfete todos os ambientes de TI para remover contaminação.
    Utilize serviços especializados para a limpeza de equipamentos eletrônicos.
  3. Restabelecimento gradual: Priorize a recuperação de sistemas críticos. Realize testes rigorosos de funcionalidade e segurança antes de colocar sistemas em operação.
  4. Revisão e atualização de configurações de segurança: Verifique e atualize todas as configurações de segurança.
    Aplique todos os patches de segurança e atualizações de software necessárias.
  5. Backup e recuperação de dados: Restaure dados de backups seguros e verifique a integridade dos dados recuperados.
    Implemente uma política de backup regular.
  6. Reforço de medidas de segurança: Instale e configure firewalls, antivírus e sistemas de detecção de intrusão atualizados. Implemente controles de acesso rigorosos.
  7. Treinamento de funcionários: Realize treinamentos sobre segurança cibernética. Promova a conscientização sobre práticas seguras, como uso de senhas fortes e identificação de e-mails de phishing.
  8. Monitoramento contínuo: Utilize ferramentas de monitoramento para detectar atividades suspeitas. Realize auditorias de segurança periódicas.
  9. Plano de resposta a incidentes: Desenvolva e mantenha um plano de resposta a incidentes atualizado. Realize simulações de incidentes.
  10. Consultoria especializada: Considere contratar consultores de segurança cibernética para auxiliar na avaliação de riscos e implementação de medidas de segurança.

O especialista enfatiza que a retomada das atividades pós-inundação deve ser feita com cautela e planejamento, com foco na segurança cibernética para evitar ataques. “Seguir um passo a passo estruturado e garantir a implementação rigorosa de medidas de segurança é essencial para proteger as empresas contra possíveis ameaças e garantir a continuidade das operações de forma segura”, conclui Conterato.

Foto: Divulgação | Fonte: Assessoria
0 Comentários 326 Visualizações
Business

Summit de segurança e tecnologia inédito na região sul acontece na capital gaúcha

Por Marina Klein Telles
Por Marina Klein Telles

Uma imersão em conteúdo de qualidade, rodadas de negócios e uma programação que pretende trazer as principais novidades no setor de segurança da informação e operações de TI. Essa é a proposta do Secops Summit, programado para acontecer entre os dias 7 e 9 de março de 2024, no Centro de Eventos da PUCRS, em Porto Alegre. Será o primeiro a utilizar uma estrutura completa para discutir segurança digital, com foco em negócios e na transformação profissional do visitante – algo inédito no estado e em toda a região sul do país.

Conforme comenta Arthur Reis, Fundador e Presidente do evento, a mostra foi construída com base em pesquisa de mercado, onde foram elencadas necessidades e lacunas de líderes e gestores de empresas. “O conteúdo foi pensado para responder questões de segurança e de outros tópicos, como, por exemplo, o gerenciamento de prestadores de serviços, funcionamento da dinâmica de troca de informações e também o trabalho híbrido, muito forte na informática”, sublinha ele. Reis ainda relata que a ideia é aliar conteúdo às soluções que expositores e patrocinadores vão trazer durante os dias de exposição.

Rafael Krug, Presidente do Sindicato das Empresas de Informática do Rio Grande do Sul (Seprorgs) destaca o quanto há de carência de mão de obra especializada em diversas áreas de desenvolvimento e que a segurança também é uma dessas. “Como representante de 17 mil empresas do setor, ficamos muito felizes em apoiar um evento que vai ajudar a aumentar e capacitar ainda mais os profissionais da área”, disse. Já Eleonora Serralta, Procuradora Adjunta no Gabinete de Inovação da capital gaúcha, enfatizou o apoio da administração pública ao projeto. “Porto Alegre está recebendo uma série de grandes eventos e está aberta à novas ideias e inovação. Sendo assim, um evento como o Secops Summit é de extrema importância para a cidade e estamos muito receptivos em apoiar e receber esse tipo de iniciativas”, evidenciou ela.

O lançamento do evento aconteceu no dia 14 de dezembro de 2023. Na ocasião, o público presente, composto por expositores, patrocinadores e autoridades, pode saber mais detalhes sobre as atividades e experiências que irão integrar a programação oficial da feira tecnológica.

Foto: Divulgação | Fonte: Assessoria
0 Comentários 610 Visualizações
Phishing
Variedades

Brasileiros são os maiores alvos de phishing no mundo

Por Gabrielle Pacheco
Por Gabrielle Pacheco

Em 2020, um em cada cinco brasileiros sofreu pelo menos uma tentativa de ataque de phishing – quando clicamos em um link fraudulento. De acordo com novo relatório da empresa de segurança digital Kaspersky, o Brasil é líder mundial em golpes dessa categoria. Nesse sentido, encontra-se à frente de Portugal, França, Tunísia e Guiana Francesa, que completam a lista dos cinco países com maior índice de usuários alvos de roubo de dados ao longo do ano.

Com o início da pandemia, os ataques de phishing se intensificaram no país. Somente de fevereiro a março – quando começaram as primeiras medidas locais de isolamento -, o número de ameaças contra dispositivos móveis cresceu mais de 120%. Algumas razões estimularam a maior ação dos hackers: o aumento do uso da internet, do acesso aos serviços de internet e mobile banking, aumento das compras online, a adoção em larga escala do trabalho remoto e a ansiedade por informações sobre a pandemia.

As campanhas e alertas sobre esse tipo de golpe têm deixado as pessoas mais atentas, mas não significa que não precisamos evoluir.

Em 2020, muitos dos ataques de phishing abusaram da temática da Covid-19 para roubo de informações. As manobras usadas pelos cibercriminosos foram desde ofertas de máscaras e álcool gel a falsas inscrições para programas auxílios sociais, o cadastro do Pix e, mais recentemente, páginas fraudulentas de cadastro para a vacina.

Brasileiros estão mais atentos ao phishing

“Apesar do alto índice, vale destacar uma queda importante em relação ao levantamento de 2019. Naquele ano, mais de 30% dos brasileiros haviam tentado, ao menos uma vez, abrir um link que levava a uma página de phishing. São dez pontos percentuais a mais do que em 2020. Isso mostra que as campanhas e alertas sobre esse tipo de golpe têm deixado as pessoas mais atentas, mas não significa que não precisamos evoluir, pois as estatísticas permanecem muito ruins”, comenta Fabio Assolini, analista sênior de segurança da empresa no Brasil.

O levantamento mostra ainda que o índice de brasileiros alvos de phishing está acima da média mundial (20% contra média global de 13%). Para o especialista, essa diferença explica-se pela dificuldade dos internautas em reconhecer um correio falso. “Precisamos aprimorar a nossa educação digital. Nossa pesquisa mostrou, por exemplo, que cerca de 30% dos brasileiros não sabem reconhecer uma mensagem de correio eletrônico falsa. Isso nos torna vulneráveis e propensos a cair em ‘promoções imperdíveis’ e outros golpes online”, salienta.

O relatório Spam e phishing em 2020 é baseado em tentativas de acesso a páginas fraudulentas, mas que tiveram o acesso bloqueado pela tecnologia da Kaspersky.

Foto: Divulgação | Fonte: Assessoria
0 Comentários 666 Visualizações
Business

Gestores de empresas gaúchas se reúnem para discutir segurança digital

Por Gabrielle Pacheco
Por Gabrielle Pacheco

Na quinta-feira, 6 de junho, Porto Alegre irá receber um debate entre chefes de segurança da informação e representantes das principais empresas do Rio Grande do Sul, para discutirem as tendências e soluções dos ataques cibernéticos que podem colocar tudo a perder nas companhias.

Por isso, o Mind The Sec Summit, o principal e mais qualificado evento de Segurança da Informação do Brasil, abre oportunidade de gestores, decisores, marcas e especialistas de segurança de empresas gaúchas discutirem sobre os principais ataques cibernéticos que podem colocar em risco as informações das empresas e quais as vulnerabilidades que mais preocupam.

Anderson Ramos, fundador do Mind The Sec Summit e CEO da Flipside, produtora do evento, ressalta:

“Rio Grande do Sul é um polo de grande representatividade no cenário da segurança digital no Brasil. É essencial que os especialistas locais possam trocar conhecimento e compartilhem soluções frente às ameaças do cibercrime”.

Entre os especialistas do dia, está o engenheiro de Software e redes na Lacnic, Nicolás Fiumarelli, que abordará sobre o futuro da prevenção contra Hijacking de BGP, ou seja, como evitar o desvio de tráfego na internet intencionalmente.

Nana Raythz, cientista de dados na empresa ADP Brazil Labs, falará como a inteligência artificial tem atuado no nosso dia a dia em diversas aplicações e dispositivos. A Lei Geral de Proteção de Dados também estará em destaque nos assuntos do dia. Especialistas como Daniel Dias da LATAM, farão parte do debate.

O evento vai contar com especialistas das principais empresas de tecnologia e segurança que estão operando atualmente no mercado, como Vivo e RedBelt Security, promovendo o compartilhamento de experiências e casos de sucesso do setor, a fim de diminuir os fatores que colocam em risco a segurança cibernética das empresas.

Serviço

O quê: Mind The Sec Summit Porto Alegre 2019;
Quando: 6 de junho, das 08h às 18h;
Onde: Continental Porto Alegre (Largo Vespasiano Júlio Veppo, 77 – Centro Histórico);
Ingressos: mindthesec.com.br/mts-summit-porto-alegre.

Foto: Divulgação | Fonte: Assessoria
0 Comentários 509 Visualizações