Retrospectiva #5: Exclua as ferramentas administrativas com um bisturi, não uma marreta

Ações que as vítimas de violação gostariam de ter tomado antes Este artigo faz parte de uma série  que visa educar os profissionais de segurança cibernética sobre as lições aprendidas pelas vítimas de violação. Cada lição incluirá recomendações simples, muitas das quais não exigem que as organizações comprem nenhuma ferramenta. Conforme observado no Sophos Active Adversary Playbook 2021, os …

Retrospectiva #7: Prepare-se para o pior

Ações que as vítimas de violação gostariam de ter tomado antes Este artigo faz parte de uma série que visa educar os profissionais de segurança cibernética sobre as lições aprendidas pelas vítimas de violação. Cada lição incluirá recomendações simples, muitas das quais não exigem que as organizações adquiram nenhuma solução.  Nossas retrospectivas anteriores se concentraram no lado da prevenção de aprender com outras …

Retrospectiva #4: Impedir que os agentes de ameaças obtenham (e usem) suas senhas

Este artigo faz parte de uma série que visa educar os profissionais de segurança cibernética sobre as lições aprendidas pelas vítimas de violação. Cada lição incluirá recomendações simples, muitas das quais não exigem que as organizações comprem nenhuma ferramenta. De acordo com o Sophos Active Adversary Playbook 2021, o uso de contas válidas (por meio de nome de …

Retrospectiva #3: implante a segurança de endpoint em todos os lugares

Segurança retrospectiva: coisas que as vítimas de violação gostariam de ter feito Este artigo faz parte de uma série que visa educar os profissionais de segurança cibernética sobre as lições aprendidas pelas vítimas de violação. Cada lição incluirá recomendações simples, muitas das quais não exigem que as organizações comprem nenhuma ferramenta. Há um pensamento em partes do mundo …

Retrospectiva #2: Bloqueie o protocolo de área de trabalho remota (RDP) voltado para o público

Segurança retrospectiva: coisas que as vítimas de violação gostariam de ter feito Este artigo faz parte de uma série que visa educar os profissionais de segurança cibernética sobre as lições aprendidas pelas vítimas de violação. Cada lição incluirá recomendações simples, muitas das quais não exigem que as organizações comprem nenhuma ferramenta. O Remote Desktop Protocol (também conhecido como …

Retrospectiva #1: Aplicar MFA para consoles de administração e segurança do sistema

Segurança retrospectiva: coisas que as vítimas de violação gostariam de ter feito Este artigo faz parte de uma série que visa educar os profissionais de segurança cibernética sobre as lições aprendidas pelas vítimas de violação. Cada lição incluirá recomendações simples, muitas das quais não exigem que as organizações comprem nenhuma ferramenta. A autenticação multifator (MFA) é uma medida …

O Estado do Ransomware no Brazil em 2022

Resultados de uma pesquisa independente de fornecedores com 200 profissionais de TI em organizações de médio porte no Brasil. Sobre a pesquisa A Sophos contratou a agência de pesquisa Vanson Bourne para realizar uma pesquisa independente de fornecedores com 5.600 profissionais de TI em organizações de médio porte (100-5.000 funcionários) em 31 países, incluindo 200 …

Mantenha a calma e siga em frente: cinco dicas para se proteger melhor durante a atual crise Rússia-Ucrânia

A atual crise Rússia-Ucrânia não tem precedentes. Um aspecto da crise atual é a preocupação muito real com o aumento dos ataques cibernéticos em uma escala sem precedentes. A preocupação é razoável: simplesmente não há como saber o que vai acontecer a seguir. E a preocupação decorre não apenas dos atores do estado-nação e seus representantes: cibercriminosos, …

O Estado do Ransomware na Fabricação e Produção 2021

Explore a realidade do ransomware no setor com menos probabilidade de pagar o resgate Nosso novo relatório The State of Ransomware in Manufacturing and Production 2021 revela que as empresas neste setor são as menos propensas a se submeter a um pedido de resgate e as mais propensas a restaurar dados criptografados de backups de todos os …