Relatório de Ameaças Sophos 2023: a evolução contínua do “Crime-as-a-Service”

por SN InformáticaInternetPostado em Sem comentários

Mercados em amadurecimento, recursos para contratação continuam a proliferar ferramentas, técnicas e práticas profissionais em todo o espectro de ameaças.  Hoje, estamos lançando a edição de 2023 do relatório anual de ameaças da Sophos. Com base em uma combinação de telemetria, dados de resposta a incidentes e outras coletas de informações sobre ameaças, o relatório apresenta …

Leia mais “Relatório de Ameaças Sophos 2023: a evolução contínua do “Crime-as-a-Service””

Práticas recomendadas de segurança de rede para a temporada de festas

por SN InformáticaInternetPostado em Sem comentários

Dicas para proteger melhor sua rede enquanto você tira um merecido descanso. É aquela época do ano em que as pessoas em muitas partes do mundo estão ansiosas para passar um tempo com a família, amigos e fazer uma pausa. No entanto, é também quando os maus atores e os adversários entram em ação, procurando tirar …

Leia mais “Práticas recomendadas de segurança de rede para a temporada de festas”

Melhores práticas para proteger sua rede contra ransomware

por SN InformáticaInternetPostado em Sem comentários

Descubra as sete medidas de segurança de rede que podem ajudar a reduzir o risco de um ataque de ransomware. 66% das organizações foram atingidas por ransomware no ano passado*,  demonstrando que os adversários se tornaram consideravelmente mais capazes de executar ataques em escala do que nunca.  Os ataques modernos utilizam ferramentas legítimas de TI, como …

Leia mais “Melhores práticas para proteger sua rede contra ransomware”

Retrospectiva #6: Fique à frente do jogo

por SN InformáticaInternetPostado em Sem comentários

Ações que as vítimas de violação gostariam de ter tomado antes Este artigo faz parte de uma série que visa educar os profissionais de segurança cibernética sobre as lições aprendidas pelas vítimas de violação. Cada lição incluirá recomendações simples, muitas das quais não exigem que as organizações comprem nenhuma ferramenta.  O mundo da segurança cibernética é incrivelmente dinâmico …

Leia mais “Retrospectiva #6: Fique à frente do jogo”

Retrospectiva #5: Exclua as ferramentas administrativas com um bisturi, não uma marreta

por SN InformáticaInternetPostado em Sem comentários

Ações que as vítimas de violação gostariam de ter tomado antes Este artigo faz parte de uma série  que visa educar os profissionais de segurança cibernética sobre as lições aprendidas pelas vítimas de violação. Cada lição incluirá recomendações simples, muitas das quais não exigem que as organizações comprem nenhuma ferramenta. Conforme observado no Sophos Active Adversary Playbook 2021, os …

Leia mais “Retrospectiva #5: Exclua as ferramentas administrativas com um bisturi, não uma marreta”

Retrospectiva #7: Prepare-se para o pior

por SN InformáticaInternetPostado em Sem comentários

Ações que as vítimas de violação gostariam de ter tomado antes Este artigo faz parte de uma série que visa educar os profissionais de segurança cibernética sobre as lições aprendidas pelas vítimas de violação. Cada lição incluirá recomendações simples, muitas das quais não exigem que as organizações adquiram nenhuma solução.  Nossas retrospectivas anteriores se concentraram no lado da prevenção de aprender com outras …

Leia mais “Retrospectiva #7: Prepare-se para o pior”

Retrospectiva #4: Impedir que os agentes de ameaças obtenham (e usem) suas senhas

por SN InformáticaInternetPostado em Sem comentários

Este artigo faz parte de uma série que visa educar os profissionais de segurança cibernética sobre as lições aprendidas pelas vítimas de violação. Cada lição incluirá recomendações simples, muitas das quais não exigem que as organizações comprem nenhuma ferramenta. De acordo com o Sophos Active Adversary Playbook 2021, o uso de contas válidas (por meio de nome de …

Leia mais “Retrospectiva #4: Impedir que os agentes de ameaças obtenham (e usem) suas senhas”

Retrospectiva #3: implante a segurança de endpoint em todos os lugares

por SN InformáticaInternetPostado em Sem comentários

Segurança retrospectiva: coisas que as vítimas de violação gostariam de ter feito Este artigo faz parte de uma série que visa educar os profissionais de segurança cibernética sobre as lições aprendidas pelas vítimas de violação. Cada lição incluirá recomendações simples, muitas das quais não exigem que as organizações comprem nenhuma ferramenta. Há um pensamento em partes do mundo …

Leia mais “Retrospectiva #3: implante a segurança de endpoint em todos os lugares”

Retrospectiva #2: Bloqueie o protocolo de área de trabalho remota (RDP) voltado para o público

por SN InformáticaInternetPostado em Sem comentários

Segurança retrospectiva: coisas que as vítimas de violação gostariam de ter feito Este artigo faz parte de uma série que visa educar os profissionais de segurança cibernética sobre as lições aprendidas pelas vítimas de violação. Cada lição incluirá recomendações simples, muitas das quais não exigem que as organizações comprem nenhuma ferramenta. O Remote Desktop Protocol (também conhecido como …

Leia mais “Retrospectiva #2: Bloqueie o protocolo de área de trabalho remota (RDP) voltado para o público”

Retrospectiva #1: Aplicar MFA para consoles de administração e segurança do sistema

por SN InformáticaInternetPostado em Sem comentários

Segurança retrospectiva: coisas que as vítimas de violação gostariam de ter feito Este artigo faz parte de uma série que visa educar os profissionais de segurança cibernética sobre as lições aprendidas pelas vítimas de violação. Cada lição incluirá recomendações simples, muitas das quais não exigem que as organizações comprem nenhuma ferramenta. A autenticação multifator (MFA) é uma medida …

Leia mais “Retrospectiva #1: Aplicar MFA para consoles de administração e segurança do sistema”