Ataques DDoS crescem em tamanho e frequência no primeiro semestre de 2016

SegInfo - Portal, Podcast e Evento sobre Segurança da Informação

ddos_new_face

Um relatório apresentado na última semana pela Arbor Networks apontou um aumento, tanto em tamanho quanto em frequência, nos ataques DDoS durante os primeiros seis meses de 2016.

O documento, resultado da observação de uma média de 124 mil eventos por semana nos últimos 18 meses, faz um alerta: ataques maiores do que 100Gbps se tornaram comuns. A empresa de segurança monitorou 274 ataques dessa magnitude no período – dos quais 46 superaram os 200Mbps –  contra 223 monitorados durante todo o ano de 2015.

O maior ataque chegou a 579Gbps – um aumento de 73% em relação ao maior ataque de 2015. A média dos ataques ficou em 986Mbs, número que representa crescimento de 30% em comparação a 2015 – e suficiente para derrubar o site da maioria das empresas.

Entre os países mais visados pelos ataques de mais de 100Gbps estão os EUA, a França e o Reino…

Ver o post original 66 mais palavras

Clavis lança versão reformulada do serviço de Análise Executiva de Segurança da Informação

SegInfo - Portal, Podcast e Evento sobre Segurança da Informação

success-1093889_640

A Clavis Segurança da Informação está oferecendo uma versão reformulada do seu serviço de Análise Executiva de Segurança da Informação (AES). O serviço é uma espécie de “check-up de segurança da empresa”, um diagnóstico do status da segurança da informação na organização que considera tanto aspectos da gestão quanto aspectos técnicos, avaliando pontos críticos de segurança especialmente no que diz respeito ao impacto no negócio.

O serviço AES da Clavis oferece uma visão abrangente dos níveis de segurança da organização do ponto de vista tecnológico (vulnerabilidades, viabilidade de exploração, impacto de possíveis ataques) e ponto de vista de gestão (governança, políticas e processos). Para tanto, usa como base uma metodologia desenvolvida pela Clavis que engloba dois conjuntos fundamentais de atividades – Mapeamentos de Vulnerabilidades e Auditorias Iniciais de Sistemas de Gestão da Segurança.

Tanto o mapeamento quanto as auditorias foram desenvolvidos a partir de atividades realizadas pela empresa há mais…

Ver o post original 72 mais palavras

Scripts maliciosos estão crescendo em predominância em relação a executáveis no Brasil

SegInfo - Portal, Podcast e Evento sobre Segurança da Informação

codigo

Durante os primeiros meses de 2016 scripts de Visual Basic e Java estão se juntando a executáveis e trojans no mapa de ameaças detectadas no Brasil. A informação foi divulgada no blog da Eset.

Entre as 10 principais ameaças nos cinco primeiros meses do ano a mais predominante estava na forma de um script genérico, posteriormente ligado pelos pesquisadores a trojans usados em golpes bancários. Na sequência da lista é possível ver a variedade de plataformas e linguagens de programação usadas em ataques no Brasil.

graficomalware

Apesar de evoluir em técnica – buscando novas plataformas e diferentes linguagens de programação para evitar detecção – os pesquisadores observaram que o principal objetivo do cibercrime no Brasil ainda é o roubo de credenciais bancárias que, segundo eles, é a forma mais lucrativa de ataque.

Outra coisa que permanece inalterada é a forma de propagação dos malwares: e-mails fraudulentos, em que o atacante se…

Ver o post original 27 mais palavras

Relatório confirma relação direta entre certificações e aumento salarial na área de TI

SegInfo - Portal, Podcast e Evento sobre Segurança da Informação

A Global Knowledge – empresa especializada em serviços de aprendizagem e de soluções de desenvolvimento profissional – divulgou recentemente os resultados da edição 2016 do relatório Salários e Habilidades em TI.

Após ouvir 10 mil profissionais da área nos EUA, a empresa constatou que os profissionais que possuem certificação da CompTIA têm um salário anual médio de US$ 76.575. Os que contam com o CompTIA Advanced Securitity Practitioner (CASP) têm uma média salarial de US$ 90,579 e os que possuem a CompTIA Cloud Essentials gozam de rendimentos de mais de US$ 102 mil por ano.

O número de profissionais buscando certificações subiu: nove em cada dez conquistou pelo menos uma certificação durante suas carreiras, o que representa um aumento de 10% em relação ao ano passado (87%, contra 77% em 2015). O relatório mostra ainda que 29% dos entrevistados conquistou sua certificação mais recente nos últimos seis meses, e que…

Ver o post original 69 mais palavras

Relatório da Cisco aponta falta de profissionais de cibersegurança, mesmo em cenário de alta valorização

SegInfo - Portal, Podcast e Evento sobre Segurança da Informação

seguranca_face

Recentemente a divisão de consultoria em segurança da Cisco investigou o mercado de cibersegurança e identificou que, apesar de haver uma crescente valorização das habilidades relacionadas à área, há uma escassez de profissionais, mesmo em um cenário em que eles são cada vez mais requisitados.

Dessa forma, segundo o relatório, as companhias estão lutando para desenvolver políticas de segurança ao mesmo tempo em que buscam os profissionais mais capacitados para colocá-las em prática. Mais da metade das empresas entrevistadas pela Cisco afirmou ter buscado consultoria externa em segurança da informação, o que indica que há uma lacuna de conhecimento interno na área.

Essa lacuna é explicada, em parte, pela mudança de foco nos processos envolvendo segurança que antes eram tratados como questão operacional (pensada e implementada por funcionários de nível gerencial); executivos e diretores não tinham, necessariamente, conhecimento de questões envolvendo segurança – ou sequer TI. Ataques grandes, como os…

Ver o post original 123 mais palavras

Clavis oferece duas novas oportunidades para desenvolvimento/programação

SegInfo - Portal, Podcast e Evento sobre Segurança da Informação

clt_face

A Clavis Segurança da Informação anunciou duas novas oportunidades para profissionais de desenvolvimento/programação colaborarem no amadurecimento das soluções Octopus, Bart e Sadi.

Para se candidatar a uma das vagas é necessário ter experiência em linguagens voltadas para a web, além da facilidade de aprender novas tecnologias. É preciso saber escrever código coerente, coeso, limpo e legível além de ter um conhecimento mínimo de SQL e boa comunicação.

Conhecimentos em métodos ágeis (Scrum, Kanban, etc), experiência com outras linguagens de programação e conhecimentos em algum framework web e na área de segurança da informação são diferenciais, além de um bom inglês técnico.

As vagas são para atuação presencial no bairro Catete, ao lado do Metrô/Palácio do Catete, na matriz da Clavis, que fica na Praia do Flamengo, 66. A contratação será na modalidade CLT e o profissional contará com VT + TR + Plano saúde com abrangência nacional TOP…

Ver o post original 38 mais palavras

Clavis oferece novo serviço de perícia forense computacional

SegInfo - Portal, Podcast e Evento sobre Segurança da Informação

ball-958950_640

A partir de julho de 2016, a Clavis Segurança da Informação está oferecendo um novo serviço: Perícia Forense Computacional. O responsável será Davidson Boccardo, especialista e instrutor na área de computação forense e novo sócio da Clavis.

A Perícia Forense Computacional é destinada a qualquer organização vítima de violações de políticas de segurança, sejam causadas por quebra de confiança de colaboradores internos ou por atacantes externos. Clientes que buscam esse serviço têm interesse em investigar incidentes como fraudes, violações de sistemas de segurança, roubo de propriedade intelectual, acesso e modificação não-autorizados de dados, entre outros.

Para a realização da Perícia Forense Computacional a Clavis conta com uma equipe preparada para responder a incidentes delimitando o sistema atingido e coletando dados que possam ser úteis para a realização da perícia. Este processo envolve a documentação de processos e ferramentas – além a cópia dos dados investigados – permitindo a criação de uma linha…

Ver o post original 61 mais palavras