Estudo aponta sobrecarga de alertas de segurança em Centros de Operações de Segurança (SOC) nas corporações

SegInfo - Portal, Podcast e Evento sobre Segurança da Informação

businessman-544950_640

Um estudo preliminar sobre Centros de Operações de Segurança nas corporações (SOCs na sigla em inglês) encomendado pela Intel Security no meio deste ano ouviu 400 profissionais em vários países e trouxe informações sobre a evolução e futuro destes departamentos.

Uma das suas principais revelações foi a sobrecarga no número de alertas de segurança e a consequente dificuldade de classificá-los – 93% dos entrevistados se disseram incapazes de classificar ameaças potenciais.

O estudo mostra também que, em média, organizações são incapazes de investigar em profundidade cerca 25% dos alertas de segurança.

Houve um aumento no número de incidentes de segurança para 67% dos entrevistados. A grande maioria foi detectada por pontos tradicionais de segurança como firewalls e antimalware.

A grande prioridade para o investimento em SOCs, segundo os participantes do estudo, é aumentar a capacidade de resposta a ataques “o que inclui a habilidade de coordenar, remediar, erradicar, aprender e…

Ver o post original 11 mais palavras

12 dicas de práticas comerciais seguras para o período de compras de fim de ano

SegInfo - Portal, Podcast e Evento sobre Segurança da Informação

cyber-security-1805632_640

O período das festas de fim de ano traz um aumento considerável no movimento no comércio, tanto em lojas físicas quanto em lojas virtuais. Infelizmente esse aumento também representa novas oportunidades para cibercriminosos.

Pensando nisso, a empresa de cibersegurança Optive Security criou uma lista com 12 dicas de segurança voltadas para o comércio durante o período de compras de fim de ano. O objetivo é “ajudar as equipes de segurança e TI a preparar empresas e colaboradores para lidar com ciberameaças comuns a esta época do ano”.

Veja algumas delas abaixo.

Limite o privilégio de funcionários temporários: “organizações criminosas sabem que empresas costumam contratar pessoal extra nessa época do ano e tentam tirar vantagem disso. Organizações devem limitar o acesso de funcionários a sistemas corporativos com base nas necessidades específicas das tarefas que eles desempenharão”.

Tempo de festas, tempo de phishing: “pesquisas mostram que essa prática aumenta exponencialmente durante o…

Ver o post original 110 mais palavras

Clavis oferece mais 10 vagas na área de segurança da informação para contratação imediata no RJ

SegInfo - Portal, Podcast e Evento sobre Segurança da Informação

building-804526_640

A Clavis Segurança da Informação anunciou a abertura de 10 novas vagas para contratação imediata no Rio de Janeiro nas áreas de Desenvolvimento, Análise de Segurança e Comercial.

Os profissionais selecionados serão contratados na modalidade CLT e contarão com Vale Transporte e Ticket Refeição, além de plano de saúde com abrangência nacional, plano dental e participação nos lucros da empresa (com processo a ser definido até o fim de 2016). Também contarão com reembolso de certificação (1 a cada 6 meses) e a possibilidade de participar de eventos de desenvolvimento e segurança da informação.

Interessados devem enviar currículo em pdf para o e-mail currículo@clavis.com.br com pretensão salarial e a vaga pretendida no campo de assunto do e-mail.

Contratados atuarão na matriz da Clavis na Praia do Flamengo, 66, bairro Catete, ao lado do Palácio do Catete.

Confira abaixo as vagas disponíveis:

Desenvolvimento (2 vagas – perfis júnior pleno e sênior)

Ver o post original 443 mais palavras

Método permite “adivinhar” dados de cartão de crédito explorando vários sites simultaneamente

SegInfo - Portal, Podcast e Evento sobre Segurança da Informação

credit-card-851502_640

Pesquisadores da Universidade de Newcastle (Reino Unido) apresentaram, no dia 01/12/2016, um artigo no qual detalham um novo método que torna possível “adivinhar” os dados de um cartão de crédito a partir de múltiplas consultas simultâneas a sites diferentes em questão de segundos.

O método se aproveita de duas brechas em sistemas de pagamentos. Tendo em mente que, diferentes sites pedem diferentes informações de autenticação para processar transações: alguns pedem o CVV, outros pedem a data de vencimento do cartão, entre outros. Além disso, não há um mecanismo centralizado para identificar várias tentativas simultâneas inválidas de pagamento em sites diferentes.

Usando um bot e partindo dos 6 primeiros dígitos de um cartão (que definem a bandeira, o banco e a finalidade do cartão, informações facilmente conseguidas na internet), um atacante poderia – em tese – efetuar múltiplas tentativas de pagamento até conseguir as informações completas do cartão sem despertar suspeitas.

Ver o post original 64 mais palavras

Fraudes com cartão em compras online teve um crescimento de 20% na Black Friday em 2016

SegInfo - Portal, Podcast e Evento sobre Segurança da Informação

credit-card-1591492_640

Um levantamento feito pela empresa de segurança Iovation e divulgado na última sexta-feira (2) mostrou um aumento de 20% no número de fraudes envolvendo cartões de crédito em compras online durante a Black Friday e a Cyber Monday em 2016 em comparação com o mesmo período de 2015.

O aumento é atribuído pelos autores do estudo à crescente adoção de cartões com chip (padrão EMV): “a mudança de foco das fraudes envolvendo cartão – de presenciais para não-presenciais – mostra como os cibercriminosos se adaptam rapidamente (…) novas formas de autenticação serão o antídoto para conter essa nova tendência”, afirmou o CTO da Iovation, Scott Waddell.

Outra tendência identificada pelo estudo foi o aumento nas compras através dos dispositivos móveis em detrimento de laptops e computadores – 55% das transações realizadas no período partiram de smartphones e tablets contra 49% no restante de 2016 e 47% no mesmo período do…

Ver o post original 34 mais palavras