Governo Federal passará a comprar apenas produtos de Tecnologia da Informação e Comunicação certificados pelo Inmetro

SegInfo - Portal, Podcast e Evento sobre Segurança da Informação

Uma cooperação técnica entre o Ministério do Planejamento, Desenvolvimento e Gestão (MP) e o Instituto Nacional de Metrologia, Qualidade e Tecnologia (Inmetro) foi anunciada nesta segunda-feira (29). A cooperação, que ganhou o nome de Programa Nacional de Certificação e Homologação de Ativos de Tecnologia da Informação e Comunicação (TIC), prevê que o Governo Federal passe a adquirir apenas produtos de TIC certificados pelo Inmetro, visando “promover a segurança da sociedade e do Estado nas comunicações de dados”.

Segundo Marcelo Pagotti – secretário de Tecnologia da Informação do MP – o dispositivo “é o resultado do trabalho de diversos órgãos para beneficiar a sociedade”. “Atuamos em conjunto para prevenir e garantir a segurança das comunicações de dados do cidadão e das entidades do governo”, completou.

Pelo acordo, os fornecedores do governo terão de adequar seus produtos aos “Padrões de Interoperabilidade de Governo Eletrônico (ePING) da Secretaria de Tecnologia da Informação”. Segundo Pagotti…

Ver o post original 85 mais palavras

Procuradoria Geral da República quer a criação de uma autoridade nacional de proteção de dados

SegInfo - Portal, Podcast e Evento sobre Segurança da Informação

Durante discurso proferido na abertura do VII Seminário sobre Privacidade e Proteção de Dados Pessoais na última quarta-feira (24) em São Paulo, o titular da 3ª Câmara de Coordenação e Revisão da Procuradoria Geral da República, José Elaeres Marques Teixeira, defendeu a criação de uma autoridade nacional de proteção de dados com autonomia para assegurar a proteção aos titulares de dados sujeitos a tratamento.

Para Teixeira há necessidade de discussão sobre os limites e contornos do uso de novas tecnologias, de forma a aproveitá-las ao máximo sem que os mais vulneráveis sofram com isso. “Não se pode abdicar dos benefícios das inovações tecnológicas, mas é preciso atentar para as vulnerabilidades e riscos que elas oferecem se mal utilizadas”, disse.

“Recentemente, a instituição encaminhou ao Congresso Nacional sugestões de aprimoramento do PL 5276, de 2016, que trata da proteção de dados pessoais, sugerindo, dentre outras questões, que seja criada uma autoridade…

Ver o post original 65 mais palavras

SegInfocast 41 – Ransomware

SegInfo - Portal, Podcast e Evento sobre Segurança da Informação

seginfocast-150x150SegInfocast #41 – Faça o download aqui. (19:17 min, 13,3 MB)

Paulo Sant’anna entrevista pela segunda vez Carolina Bozza, Country Manager da CyberArk, profissional com mais de 10 anos de experiência no mercado de TI. Neste podcast o tema abordado foi ransomware.

O que é “Ransomware”?

Carolina explica que é uma ameaça que sequestra uma máquina através de uma infecção simples, normalmente comprometida por um phishing ou exploração de vulnerabilidade. Após o comprometimento do computador, o próximo passo é criptografar as informações, de modo que esteja acessível somente com uma chave, chave esta em poder do criminoso.  Então, é exigido um pagamento de resgate para descriptografar as informações da vítima, porém ainda assim, sem nenhuma garantia.

Por que é um ataque de tanto sucesso?

Os criminosos utilizam-se de técnicas já conhecidas como o phishing, mas a diferença é a mudança do foco nos ataques. Antes, eram as grandes empresas…

Ver o post original 180 mais palavras

Preocupação com segurança afasta clientes bancários do mobile banking, aponta pesquisa

SegInfo - Portal, Podcast e Evento sobre Segurança da Informação

smartphone_face

Uma parte considerável (36%) dos clientes bancários dos EUA e do Reino Unido ainda está evitando usar os serviços de mobile banking oferecidos pelos seus bancos, e entre eles 76% citaram preocupações com a segurança da informação como o principal motivo para evitar o uso dos sistemas mobile. Os dados são de uma pesquisa da IDC Financial Insights que ouviu pouco mais de 1000 pessoas nos dois países.

Segundo a pesquisa, mesmo entre usuários que utilizam o mobile banking há preocupação com a segurança: 85% de todos os entrevistados afirmaram que aumentariam de alguma forma o uso dos serviços móveis se a segurança fosse maior; 44% disseram que aumentariam consideravelmente o seu uso nesse caso.

A grande maioria (80%) afirmou esperar de seus bancos uma atitude mais proativa no sentido de informar e indicar as medidas de segurança que estão sendo tomadas pelas instituições e como elas afetam o uso de…

Ver o post original 76 mais palavras

(ISC)² convida profissionais brasileiros para participar de estudo global sobre o mercado de Segurança da Informação

SegInfo - Portal, Podcast e Evento sobre Segurança da Informação

O (ISC)² – organização associativa sem fins lucrativos de profissionais de segurança da informação – em conjunto com o Center for Cyber Safety and Education, está conduzindo o Estudo Global de Força de Trabalho em Segurança da Informação (GISWS), com o objetivo de mapear “as percepções de profissionais da segurança da informação sobre as tendências e assuntos relacionados à mão de obra no mundo todo”.

A pesquisa, online, está sendo realizada com apoio da empresa de consultoria e pesquisa Frost & Sullivan e seus resultados devem ser divulgados no primeiro trimestre de 2017. Membros e não-membros do (ISC)² terão acesso aos dados. Espera-se que, com a pesquisa, profissionais possam entender melhor a indústria, “fornecendo as percepções que moldam as decisões de política em empresas, no governo e no ensino superior”.

O (ISC)² está convidando os brasileiros a colaborarem com o estudo. “Precisamos que um número significativo de profissionais brasileiros participe…

Ver o post original 52 mais palavras

11 ferramentas de segurança ofensiva para profissionais de TI

SegInfo - Portal, Podcast e Evento sobre Segurança da Informação

Ferramentas de segurança ofensiva são de grande valia para profissionais de segurança uma vez que permitem testar e demonstrar vulnerabilidades em sistemas. Profissionais de TI também podem se beneficiar dessas ferramentas usando-as tanto no incremento da capacidade de defesa dos sistemas quanto na identificação de ataques, em caso de incidentes.

O site HackerTarget.com listou 11 ferramentas de segurança ofensiva (a maioria delas open source), e incluiu – para cada uma delas – as principais formas de mitigação e defesa contra seu uso.

Entre as ferramentas está o Metasploit Framework, ferramenta de código aberto usada em testes de invasão (pentests), bastante conhecida da comunidade de segurança. O framework consiste em uma série de ferramentas, exploits e códigos que podem ser utilizados através de diferentes interfaces, e é tema de um dos cursos da Academia Clavis.

Outras ferramentas listadas são o Ettercap (uma suite de ferramentas para ataques do tipo Man In…

Ver o post original 33 mais palavras

Pesquisa mostra benefícios do ISO 27001 para a segurança da informação nas corporações

SegInfo - Portal, Podcast e Evento sobre Segurança da Informação

iso-27001_face

Uma pesquisa conduzida pela empresa de consultoria britânica IT Governance trouxe dados sobre o impacto da implantação da norma ISO 27001 na postura das organizações em relação à segurança da informação. O estudo aponta que a implementação da norma traz benefícios além da melhora na segurança, porém gestores ainda encontram dificuldade em justificar o investimento.

Entre os motivos para buscar a certificação, quase 70% dos pesquisados mencionaram ter implantado o padrão para melhorar a postura da empresa no que se refere à segurança, mas 67% disseram tê-lo feito também por exigências do mercado no qual atuam; 56% consideraram a melhoria na competitividade da empresa como um motivo para a implementação do padrão.

Mais da metade dos participantes relataram dificuldades para convencer o corpo de diretores sobre a importância da segurança da informação ou para garantir o orçamento e recursos necessários para implantar o padrão.

Mas 55% deles afirmaram ter encontrado…

Ver o post original 129 mais palavras

Investimentos globais em Segurança da Informação devem ultrapassar os US$ 80 bi em 2016, segundo a Gartner

SegInfo - Portal, Podcast e Evento sobre Segurança da Informação

dolar_face

Em sua última projeção sobre o mercado de segurança da informação, a consultoria Gartner prevê que os investimentos em produtos e serviços de segurança chegarão a US$ 81,6 bilhões até o fim de 2016, montante que corresponde a um crescimento de 7,9% em relação ao total investido em 2015.

Atualmente, as categorias que mais recebem investimento são as áreas de consultoria e terceirização de TI, mas até o fim de 2020 devemos assistir a um aumento nos investimentos em segurança preventiva, especialmente em testes de segurança e prevenção de perdas de dados (DLP) – a empresa prevê que 90% das empresas devem implementar ao menos uma forma de DLP até 2018.

Também haverá maior adoção de soluções de gerenciamento de eventos e informações de segurança (SIEM) e gateways web seguros (SWGs), mas devemos ver uma combinação dessas soluções com estratégias de detecção e resposta.

Segundo a analista sênior da Gartner…

Ver o post original 41 mais palavras

Quase a metade dos cidadãos dos EUA já foi vítima de algum tipo de fraude na Internet, aponta pesquisa

SegInfo - Portal, Podcast e Evento sobre Segurança da Informação

Uma pesquisa realizada pela organização Digital Citizens Alliance ouviu cerca de 1200 cidadãos dos EUA sobre sua percepção a respeito de fraudes e golpes cibernéticos e a segurança na internet. Quase a metade deles (46%) afirmou já ter sofrido algum tipo de fraude online – envolvendo roubo de informação de cartão de crédito e identidade – , e entende que devem haver leis federais e estaduais mais duras no combate ao cibercrime.

Em termos financeiros, um em cada três entrevistados reportou ter perdido dinheiro nas fraudes; 10% afirmam ter sofrido prejuízos superiores a US$ 1000. E a cada seis pessoas ouvidas, uma entende que precisa estar “constantemente alerta” para a possibilidade de alguém querer lhe causar algum dano através da internet.

Para o diretor executivo da Aliança, Tom Galvin, a pesquisa mostra que “os norte-americanos chegaram a um ponto em que estão esperando pelo que vem depois – um cartão…

Ver o post original 58 mais palavras