Mitigação de Riscos de Segurança da Informação

Olá, ontem (14/05/19), postei a divulgação da vulnerabilidade crítica da MS (CVE-2019-0708) que explora uma falha no RDP (Remote Desktop) – Link da publicação no Linkedin: https://www.linkedin.com/feed/update/urn:li:activity:6534224197328130048 Hoje, pretendo falar de alguns conceitos de Segurança da Informação que irão reduzir drasticamente a exploração deste tipo de falha no ambiente, visto que todo mês surgem novas […]

Qual a importância dos soft skills para o profissional de Segurança da Informação?

Soft Skills é um termo utilizado para definir as habilidades pessoais e comportamentais de cada indivíduo. O Hard Skills está relacionado às competências e habilidades técnicas da pessoa, no caso da área de Segurança da Informação (SI) podemos citar alguns hard skills, entre eles: conhecimento nas normas de SI – 2700x; conhecimentos em configuração e […]

Ransomware, é possível vencer …

O objetivo deste artigo é apresentar os principais pontos de análise para evitar/mitigar ransomware (sequestro de dados) no ambiente corporativo. Atualmente, muitas empresas são impactadas drasticamente com a onda massiva e mundial de ataques ransomware, inclusive, pesquisas apontam que uma porcentagem significativa de empresas encerra suas atividades após um incidente deste. É importante destacar que […]

Alerta! Página falsa dos correios para rastreamento de objetos!

Olá, Este artigo é um alerta a todos os usuários de Internet que utilizam o sistema de rastreamento dos correios. Análise: Quando o usuário digitar no Google “rastrear correios” ou algo similar, será direcionado para um anúncio pago no topo da pesquisa, conforme imagem abaixo: Observação: Reparem que a página anunciada informa o site correto […]

Qual é o próximo passo para área de TI e Segurança da Informação?

  Neste artigo, será apresentada uma visão da apresentação estratégica que realizo em clientes, com o objetivo de contextualizar a importância e cenários de atuação das áreas de Tecnologia da Informação e Segurança da Informação no ambiente corporativo. A seguir, os três principais níveis de maturidade de atuação das áreas de TI e Segurança da […]

Security Week 2016 (Evento 100% online e gratuito)

Quando irá ocorrer o evento? Entre os dias 15 à 19/02/16, irá ocorrer um evento online e gratuito sobre o tema Cibersegurança. Diversos especialistas irão apresentar assuntos relevantes sobre o tema e dicas de como aplicar na prática. Oportunidade única e exclusiva de conhecer melhor os temas abordados, ter acesso a diversos palestrantes e material que irá […]

Ameaças Virtuais – Engenharia Social

O artigo tem o propósito de apresentar de forma breve e clara as técnicas mais utilizadas em Engenharia Social. A Engenharia Social é uma das técnicas utilizadas por Crackers para obter acesso não autorizado a sistemas, redes ou informações com grande valor estratégico para as organizações. Os Crackers que utilizam desta técnica são conhecidos como […]

Planejando a implementação de Firewall

Neste artigo será tratado algumas dicas relacionadas ao planejamento para implementação de firewall de perímetro. Existe o firewall de endpoint que é instalado em servidores e estações de trabalho, o qual controla o tráfego local do ativo, como o firewall do Windows ou firewall incorporado em antivírus corporativos. O intuito deste artigo é tratar do firewall […]

Carreira em TI: Segurança da Informação

Este artigo tem por objetivo apresentar uma visão clara dos caminhos para se iniciar na carreira de segurança da informação. Existem muitos caminhos que podem resultar nesta área, desde oportunidades, cursos, vagas de emprego, plano de carreira, entre outros. Dentro da área de Tecnologia da Informação, arrisco dizer que existem dezenas de áreas no qual […]