Artwork

Conteúdo fornecido por Seginfocast - Podcast em Segurança da Informação. Todo o conteúdo do podcast, incluindo episódios, gráficos e descrições de podcast, é carregado e fornecido diretamente por Seginfocast - Podcast em Segurança da Informação ou por seu parceiro de plataforma de podcast. Se você acredita que alguém está usando seu trabalho protegido por direitos autorais sem sua permissão, siga o processo descrito aqui https://pt.player.fm/legal.
Player FM - Aplicativo de podcast
Fique off-line com o app Player FM !

SegInfocast #41 - Ransomware

19:18
 
Compartilhar
 

Manage episode 159544542 series 1169811
Conteúdo fornecido por Seginfocast - Podcast em Segurança da Informação. Todo o conteúdo do podcast, incluindo episódios, gráficos e descrições de podcast, é carregado e fornecido diretamente por Seginfocast - Podcast em Segurança da Informação ou por seu parceiro de plataforma de podcast. Se você acredita que alguém está usando seu trabalho protegido por direitos autorais sem sua permissão, siga o processo descrito aqui https://pt.player.fm/legal.
SegInfocast #41 – Faça o download aqui. (19:17 min, 13,3 MB) Paulo Sant’anna entrevista pela segunda vez Carolina Bozza, Country Manager da CyberArk, profissional com mais de 10 anos de experiência no mercado de TI. Neste podcast, eles conversaram sobre ransomware. O que é “Ransomware”? Carolina explica que é uma ameaça que sequestra uma máquina através de uma infecção simples, normalmente enviada por um phishing. Após o comprometimento do o computador, o próximo passo é criptografar as informações, de modo que esteja acessível somente com uma chave, em poder do criminoso. Ele então, exige um pagamento de resgate para descriptografar as informações da vítima, porém ainda assim, não é garantido. Por que é um ataque de tanto sucesso? Os criminosos utilizam-se de técnicas já conhecidas como o phishing, mas a diferença é a mudança do foco nos ataques. Antes, eram as grandes empresas, agora são as pequenas empresas e usuários domésticos, que, em muitos casos, convivem com máquinas desatualizadas e sem cópias de segurança das informações, um terreno propício para um ataque bem sucedido. Por que após tantos avanços ainda existe esse tipo de ameaça? Embora as técnicas de proteção contra phishing e malwares tenham avançado significativamente, o fator humano ainda é o ponto que permite o sucesso do ransomware, já que o tema conscientização em segurança da informação não é muito difundido entre os usuários. Quais as melhores práticas para mitigação desse tipo de ataque? A melhor prática para mitigar é a cópia de segurança (backup) das informações, preferencialmente em mais de uma fonte. No âmbito corporativo, há soluções de controle de elevação de privilégios e de execução de aplicações, Carolina Bozza tem mais de 10 anos de experiência em TI. Atualmente trabalha como Country Manager da CyberArk. Foi coautora da publicação: “Guia de Segurança para e-Commerce”. Já palestrou em vários eventos no Brasil como SecureBrasil, Roadsec, MindTheSec, SecurityDay, BHack entre outros.
  continue reading

89 episódios

Artwork
iconCompartilhar
 
Manage episode 159544542 series 1169811
Conteúdo fornecido por Seginfocast - Podcast em Segurança da Informação. Todo o conteúdo do podcast, incluindo episódios, gráficos e descrições de podcast, é carregado e fornecido diretamente por Seginfocast - Podcast em Segurança da Informação ou por seu parceiro de plataforma de podcast. Se você acredita que alguém está usando seu trabalho protegido por direitos autorais sem sua permissão, siga o processo descrito aqui https://pt.player.fm/legal.
SegInfocast #41 – Faça o download aqui. (19:17 min, 13,3 MB) Paulo Sant’anna entrevista pela segunda vez Carolina Bozza, Country Manager da CyberArk, profissional com mais de 10 anos de experiência no mercado de TI. Neste podcast, eles conversaram sobre ransomware. O que é “Ransomware”? Carolina explica que é uma ameaça que sequestra uma máquina através de uma infecção simples, normalmente enviada por um phishing. Após o comprometimento do o computador, o próximo passo é criptografar as informações, de modo que esteja acessível somente com uma chave, em poder do criminoso. Ele então, exige um pagamento de resgate para descriptografar as informações da vítima, porém ainda assim, não é garantido. Por que é um ataque de tanto sucesso? Os criminosos utilizam-se de técnicas já conhecidas como o phishing, mas a diferença é a mudança do foco nos ataques. Antes, eram as grandes empresas, agora são as pequenas empresas e usuários domésticos, que, em muitos casos, convivem com máquinas desatualizadas e sem cópias de segurança das informações, um terreno propício para um ataque bem sucedido. Por que após tantos avanços ainda existe esse tipo de ameaça? Embora as técnicas de proteção contra phishing e malwares tenham avançado significativamente, o fator humano ainda é o ponto que permite o sucesso do ransomware, já que o tema conscientização em segurança da informação não é muito difundido entre os usuários. Quais as melhores práticas para mitigação desse tipo de ataque? A melhor prática para mitigar é a cópia de segurança (backup) das informações, preferencialmente em mais de uma fonte. No âmbito corporativo, há soluções de controle de elevação de privilégios e de execução de aplicações, Carolina Bozza tem mais de 10 anos de experiência em TI. Atualmente trabalha como Country Manager da CyberArk. Foi coautora da publicação: “Guia de Segurança para e-Commerce”. Já palestrou em vários eventos no Brasil como SecureBrasil, Roadsec, MindTheSec, SecurityDay, BHack entre outros.
  continue reading

89 episódios

Semua episode

×
 
S
Seginfocast - Segurança da Informação - podcast
Seginfocast - Segurança da Informação - podcast podcast artworkSeginfocast - Segurança da Informação - podcast podcast artwork
 
A Clavis lançou um novo webinar sobre Gerenciamento da Superfície de Ataque conduzido por Leonardo Pinheiro, CTO da companhia. Durante a apresentação, foi abordado desde o conceito até a aplicação em cases reais. Mais que isso, foram apresentados os diferenciais que a Plataforma de Segurança Clavis pode oferecer para as companhias.…
 
S
Seginfocast - Segurança da Informação - podcast
Seginfocast - Segurança da Informação - podcast podcast artworkSeginfocast - Segurança da Informação - podcast podcast artwork
 
Uma Colaboração do Curso em Vídeo com a Clavis. Gustavo Guanabara, Kaue Linden e Raphael Machado conversam sobre a história da Clavis contada pelos olhos de um de seus Sócios-Fundadores e ainda trazem experiências marcantes, insights exclusivos, os desafios da área de cibersegurança e uma visão única sobre o papel da Clavis para impulsionar a defesa cibernética do Brasil.…
 
Uma abordagem “baseada em serviço” pode ser muito mais acessível e efetiva para a entrega de soluções de segurança. A Clavis propõe um modelo inovador de Security as a Service onde entrega um pacote de tecnologias e serviços técnicos que atendem aos mais importantes requisitos e controles de segurança previstos nos principais padrões e recomendações. Escute ao nosso SegInfocast com o sócio-fundador da Clavis, Raphael Machado.…
 
S
Seginfocast - Segurança da Informação - podcast
Seginfocast - Segurança da Informação - podcast podcast artworkSeginfocast - Segurança da Informação - podcast podcast artwork
 
A Amazon Web Services (AWS) é a plataforma de nuvem mais adotada e mais abrangente do mundo. De acordo com o Shared Responsability Model (Modelo de Responsabilidade Compartilhada), as empresas também são responsáveis pela segurança destes serviços na nuvem. Neste SegInfocast, Rodrigo Montoro apresenta sua pesquisa sobre as principais ameaças em ambientes AWS. #Seginfocast86…
 
Loading …

Bem vindo ao Player FM!

O Player FM procura na web por podcasts de alta qualidade para você curtir agora mesmo. É o melhor app de podcast e funciona no Android, iPhone e web. Inscreva-se para sincronizar as assinaturas entre os dispositivos.

 

Guia rápido de referências

Ouça este programa enquanto explora
Reproduzir