Cinco iniciativas de segurança que sua empresa deve implementar hoje

Com uma mentalidade proativa, você estará em uma posição melhor para frustrar ataques avançados e proteger os dados de sua empresa

A direção das empresas está cada vez mais preocupada com a proliferação da tecnologia no ambiente de trabalho. Inovações como o BYOD, nuvem, acesso global e redes sociais dificultam a vida dos CISOs (Chief Information Security Officers) na busca de uma abordagem eficaz para defender seus dados e proteger sua valiosa propriedade intelectual.

Nesse cenário de ameaças tão dinâmico (ou nem tanto), as empresas e os governos estão lutando constantemente contra o cibercrime organizado e o hacktivismo. Com malwares como o Flame, Stuxnet e Shamoon disponíveis para os cibercriminosos, os CISOs precisam estar um passo à frente e se preparar para ataques adequadamente.

Pesquisadores descobrem nova operação de ciberespionagem mundial

Campanha SafeNet infectou computadores pertencentes a empresas, governos e outras organizações de mais de 100 países, diz a Trend Micro

Pesquisadores de segurança da Trend Micro identificaram uma operação de ciberespionagem ativa que, até agora, comprometeu computadores pertencentes a órgãos governamentais, empresas de tecnologia, meios de comunicação, instituições de pesquisas acadêmicas e ONGs de mais de 100 países.

A operação, que a Trend Micro apelidou de SafeNet, atinge potenciais vítimas usando e-mails phishing com anexos maliciosos. Os pesquisadores da empresa publicaram uma pesquisa.

A investigação mostrou dois conjuntos de servidores de comando e controle (C&C) usados ​​para o que parecem ser duas campanhas de ataque distintas, que possuem diferentes alvos - mas usam o mesmo malware.

Botnet Pushdo evoluiu e está mais resistente à tentativas de derrubada

Uma variante do malware Pushdo usa técnicas de geração de domínio, caso as comunicações normais falhem, dizem pesquisadores

Os pesquisadores da empresa de segurança Damballa identificaram uma nova variante do malware Pushdo, que é melhor em esconder seu tráfego malicioso e é mais resistente aos esforços coordenados para derrubada da rede.

O Cavalo de Troia (do início de 2007) é usado para distribuir outras ameaças de malware, como Zeus e SpyEye. Ele também é equipado com seu próprio módulo spam, conhecido como Cutwail, que é diretamente responsável por grande parte do tráfego de spam diário mundial.

A indústria de segurança tentou derrubar a botnet (rede de computadores zumbis) Pushdo/Cutwail quatro vezes durante os últimos cinco anos, mas esses esforços só resultaram em interrupções temporárias.

7 habilidades decisivas para ser contratado em TI

Análise de Big Data, gerenciamento móvel e questões de segurança. Saiba quais outros conhecimentos em TI vão ajudar você a sair na frente

Há 20 anos, eu estava envolvida com uma reportagem de capa sobre o que era na época um novo e provocante conceito: o alinhamento entre negócios e TI. A capa mostrava um cara tecnólogo (montado no laboratório da nossa publicação, com colete e tudo) e uma pessoa mais sofisticada e formal, com cara de executivo. A ideia, dos estereótipos e todo o resto, era para mostrar que as pessoas precisavam se tornar mais parecidas com executivos e adquirir outros conhecimentos que permeiam o universo da tecnologia.

Hoje, esse mix de competências não é um adicional para os profissionais de TI, ele é essencial. Além disso, esse novo conjunto de habilidades deve estar nos radares de profissionais de TI que procuram trazer valor agregado às suas organizações – para não mencionar até um impulso em suas próprias carreiras. Tudo isso vale especialmente para o pessoal de TI das pequenas e médias empresas (PMEs), onde os recursos são escassos e a especialização é raramente possível.