19 06, 2018

Como justificar o investimento de Segurança da Informação para a diretoria?

2019-02-19T13:37:33+00:00

Dias atrás um gerente de TI nos falou que tinha muita dificuldade em justificar qualquer "gasto” em Segurança da Informação para a diretoria da empresa… A pergunta dele era como calcular o ROI (retorno do investimento) em SI? Ele não conseguia justificar para o diretor financeiro o investimento em uma ferramenta de gerenciamento de eventos de segurança, os chamados SIEM. Sabemos que na prática o diretor financeiro [...]

Como justificar o investimento de Segurança da Informação para a diretoria?2019-02-19T13:37:33+00:00
7 06, 2018

Dois milhões de spam por dia

2019-02-11T16:04:52+00:00

Você já enfrentou 2 milhões de spam ao dia? Essa semana um cliente abriu chamado no nosso suporte e disse que o gráfico principal tinha algum problema… Aparecia mais ou menos 2 milhões de spams bloqueados. A primeira reação do nosso suporte foi pensar que era mesmo um problema de indexação ou no banco de dados. Normalmente o tráfego desse cliente era 90 mil emails [...]

Dois milhões de spam por dia2019-02-11T16:04:52+00:00
7 06, 2018

Segurança por obscuridade não funciona

2019-02-11T16:07:38+00:00

Semana passada eu estava almoçando com um grupo de administradores de rede e entre uma conversa e outra acabamos caindo no assunto segurança…ou como chamamos "cyber segurança"... por que falamos muito sobre tecnologia. Isso por que um dos admins citou que passou por uma tentativa de invasão em um banco de dados e que deixou a equipe e a direção da empresa preocupada… Então o [...]

Segurança por obscuridade não funciona2019-02-11T16:07:38+00:00
7 06, 2018

Spoofing, quando você se torna alvo

2019-02-11T16:41:08+00:00

Você sabe o que é um ataque de Email Spoofing? Imagine que numa segunda-feira você chegou para trabalhar, abriu sua caixa de e-mail e viu um e-mail enviado por você mesmo, mas que você não enviou? Isso é um ataque de Email Spoofing. Basicamente email spoofing é um ataque utilizado por spammers para falsificar o remetente de uma mensagem de e-mail. Parece algo inofensivo, mas [...]

Spoofing, quando você se torna alvo2019-02-11T16:41:08+00:00
7 06, 2018

Como geramos assinaturas anti-phishing?

2019-02-11T16:57:27+00:00

Recentemente um cliente nos pediu como fazemos para gerar assinaturas de anti-phishing na camada ZH (Zero Hour). Basicamente o ZH é uma camada no produto de messsage security VSM, que trata URLs suspeitas que direcionam para sites falsos de phshing. No nosso Laboratório de Segurança (LabSec), temos mais de 2.000 contas "trap" (armadilhas) espalhadas na internet que recebem tráfego de phishing. Então em um ambiente controlado [...]

Como geramos assinaturas anti-phishing?2019-02-11T16:57:27+00:00
WP Twitter Auto Publish Powered By : XYZScripts.com