O que é Ciclo Educativo e porque ele é importante na conscientização em Segurança da Informação

  Nas últimas semanas publicamos uma série de artigos falando sobre a conscientização em segurança e seu papel no incentivo à participação dos colaboradores das empresas na segurança das organizações. Entendemos que, quanto mais conscientes de seu protagonismo na proteção das informações – suas e das empresas -, mais os funcionários estarão ativamente engajados nessa […]

Read More


Phishing gerou mais de US$ 2 bilhões em prejuízos a empresas nos últimos três anos, aponta levantamento do FBI

Já falamos anteriormente sobre o spear phishing, tipo de golpe direcionado a alvos específicos – empresas na maioria dos casos. Diferentemente dos casos de phishing mais comuns, que confiam no spam para atingir um grande número de vítimas potenciais, neste ataque o golpista estuda seu alvo cuidadosamente, buscando informações sobre a empresa e funcionários em […]

Read More


Conscientização em Segurança da Informação: sem pessoas não há construção de políticas de segurança

Antes de ler este artigo, recomendamos ler “Conscientização em Segurança da Informação: Os desafios de despertar a participação ativa na segurança de uma corporação” e “Conscientização em Segurança da Informação é realmente necessária?”   Em nosso artigo anterior sobre a Conscientização em Segurança vimos que, apesar de existirem muitos especialistas defendendo o fato de que […]

Read More


Como o medo pode se tornar uma porta de entrada para o phishing

Em maio de 2006 aconteceu uma série de ataques com armas de fogo e bombas de fabricação caseira a delegacias e bases da PM na capital paulista. Os ataques, atribuídos à organização criminosa PCC, chegaram ao ápice no dia 15, deixando mortos e feridos. O pânico causado pelos ataques gerou uma série de boatos, que […]

Read More


Certificados SSL são usados para enganar vítimas de golpes

Uma recomendação frequente dos profissionais de segurança para o público em geral é que usuário sempre deve estar atento à existência de um cadeado ao lado da barra de endereços do navegador. Caso o cadeado esteja aparecendo, isto seria uma evidência de que a comunicação está segura. Pois bem, esse cenário tende a ser alterado […]

Read More


Analista de Segurança vítima de phishing deve ter acesso rebaixado?

Agências Federais dos EUA decidiram baixar o nível de credencial de funcionários que falham em testes internos de phishing Para reforçar a segurança nas Agências Federais dos Estados Unidos, o Escritório de Gestão Pessoal decidiu fazer testes de phishings para avaliar a vulnerabilidade dos funcionários. O objetivo é identificar quais agentes estão mais expostos a […]

Read More


Vulnerabilidade no Adobe Flash Player é explorada em ataques de phishing

Um grupo de hackers com base na China, apelidado APT3 ou UPS, vem explorando uma vulnerabilidade zero-day (aquela que ainda não tem correção) no Adobe Flash Player. A afirmação é da equipe de analistas de segurança da FireEye, em Cingapura, que acredita que a ação faria parte de uma operação de phishing que busca atingir diversas […]

Read More