Conecte-se conosco

Notícias

Novo relatório sobre o estado de segurança das aplicações alerta para ciberataques

Aplicações estão em risco de ataques cibernéticos após uma migração acelerada para a nuvem em 2020.

Publicado

em

São Paulo 28/1/2021 –

Aplicações estão em risco de ataques cibernéticos após uma migração acelerada para a nuvem em 2020.

De acordo com pesquisa realizada com 205 tomadores de decisão e influenciadores em organizações que possuem pelo menos 1.000 funcionários, as organizações globais estão se esforçando para manter um nível consistente de segurança de suas aplicações em várias plataformas e também estão perdendo visibilidade com o surgimento de novas arquiteturas e a adoção de APIs (Application Program Interfaces).

A pesquisa, realizada pela Osterman Research a pedido da Radware, fornecedora de soluções de segurança cibernética, mostra que um fator importante foi a necessidade de se adaptar rapidamente a um novo modelo remoto de trabalho e engajamento do cliente, resultante da pandemia, deixando pouco ou nenhum tempo para os tomadores de decisão realizarem um planejamento adequado em torno da segurança.”Com a rápida migração para a nuvem em 2020, ficamos surpresos ao ver a disseminação, em muitas organizações, de níveis perigosos de insegurança em aplicações móveis e baseadas em nuvem, bem como em APIs”, explica Michael Osterman, da Osterman Research.

“Com mais de 70% dos entrevistados relatando que suas aplicações de produção já deixaram o data center, garantir a segurança e a integridade desses dados e aplicações está se tornando cada dia mais desafiador, particularmente em ambientes multi-nuvem”, disse Gabi Malka, Chief Operating Officer da Radware. “Essa migração, em combinação com uma maior dependência de APIs e a inclusão de aplicações móveis não seguras, facilitou muito a vida dos criminosos, deixando-os à frente na curva da cibersegurança. Embora os entrevistados que já se mudaram para a nuvem pública e tenham várias aplicações expostas às APIs pareçam entender os riscos, aqueles que não entenderam parecem agir de forma perigosamente complacente.”

Entre as descobertas específicas do relatório, destacam-se:

As APIs representam a próxima grande ameaça
Há uma crescente dependência de aplicações habilitadas para a Web em forma de APIs. Uma grande variedade de tipos de dados confidenciais é processada por APIs, como credenciais de usuários, informações de pagamentos, CPFs, etc. É provável que os abusos de APIs se tornem o vetor de ataque mais frequente. Por esse motivo, a segurança da API é o ponto mais crítico que as empresas devem corrigir em 2021.

Cerca de 40% das organizações entrevistadas relataram que mais da metade de suas aplicações estão expostas à internet ou serviços de terceiros via APIs. Cerca de 55% das organizações experimentam um ataque DoS contra suas APIs ao menos uma vez por mês, 49% experimentam algum tipo de ataque de injeção ao menos uma vez por mês e 42% experimentam uma manipulação de elementos/atributos ao menos uma vez por mês.

As companhias não estão preparadas para o tráfego de bots
A gestão de bots também se tornou uma grande preocupação, porque as empresas não estão preparadas para gerenciar adequadamente o tráfego de bots. Enquanto os firewalls de aplicação web oferecem importantes recursos de defesa, que detectam e previnem ataques contra APIs e similares, as ferramentas de gerenciamento de bots oferecem uma defesa robusta contra ataques sofisticados de bots, além de fornecer para as equipes de segurança uma melhor compreensão sobre como lidar com a grande variedade de ameaças e ataques.

O relatório revelou que apenas 24% das organizações têm uma solução dedicada para distinguir entre um usuário real e um bot. Além disso, apenas 39% dos entrevistados têm confiança em sua compreensão do que está acontecendo com bots sofisticados e maliciosos.

Aplicações móveis muito menos seguras
As aplicações móveis desempenharam um papel crítico durante 2020, já que a maioria dos profissionais da informação foi transferida para o trabalho em casa, com a maioria deles utilizando aplicações móveis para entretenimento, interação social, educação e compras.

Esta pesquisa constatou que apenas 36% das aplicações móveis têm segurança totalmente integrada, e uma grande proporção tem segurança mínima ou nenhuma segurança (22%). Como resultado, até que a segurança das aplicações móveis seja tratada seriamente, é possível acontecerem cada vez mais, e de forma mais séria, incidentes que usam o canal móvel para ataques. Isso provavelmente colocará mais pressão sobre as empresas para proteger aplicações móveis e não deixar os dados dos consumidores expostos a hackers.

A equipe de segurança não é a principal tomadora de decisões
Apesar das ameaças descritas no relatório, a segurança não é prioridade nas práticas de desenvolvimento de aplicações. Em aproximadamente 90% das organizações pesquisadas, a equipe de segurança não é o principal influenciador na arquitetura de desenvolvimento de aplicações, nem no orçamento. Cerca de 43% das empresas pesquisadas disseram que a segurança não deve interromper a automação completa do ciclo de lançamento. Isso cria uma situação em que as próprias pessoas responsáveis pela segurança têm pouco controle sobre como as aplicações são desenvolvidas.

Ataques DDoS não estão diminuindo
O ataque bot mais comum é o de negação de serviço (DoS), em diferentes formatos. Cerca de 86% disseram ter sofrido esse ataque, com um terço deles relatando ocorrências semanais e 5% observando eventos diariamente. A negação de serviço na camada de aplicação ocorre frequentemente na forma de inundações HTTP/S. Quase 60% das organizações experimentam uma inundação HTTP pelo menos uma vez por mês ou mais.

Metodologia
A Radware contratou a Osterman Research para realizar uma pesquisa com 205 tomadores de decisão e influenciadores em organizações que possuem pelo menos 1.000 funcionários. A média dos funcionários entrevistados nas organizações foi de 2.200. As funções primárias dos indivíduos pesquisados incluem segurança de rede, DevOps/DevSecOps, operações de rede e funções relacionadas, desenvolvimento de aplicações, segurança de aplicações e várias outras funções relacionadas à TI. A maioria dos entrevistados está em cargos de alta gestão, incluindo cargos executivos.

O relatório completo está disponível em: https://www.radware.com/resources/complete-protection/

Continuar Lendo
Anúncio

Notícias

Onde investir o 13° salário?

“Apenas” 29% dos beneficiados com o 13° salário pensam em poupar ou investir o recurso

Publicado

em

Foto: Reprodução da internet

Daniel Abrahão, assessor na iHUB Investimentos / Foto: Divulgação

O décimo terceiro salário é sempre esperado pelos mais de 42 milhões de brasileiros com carteira assinada no país. O dinheiro “extra” sempre dá aquela ajudinha no final de ano com presentes de natal, comemorações e até dívidas a pagar.

De acordo com uma pesquisa realizada pela CNDL/SPC Brasil, cerca de 43% dos trabalhadores utilizarão o benefício para as comemorações de Natal e Ano Novo ou comprar produtos que tinham vontade; 36% gastarão com presentes de Natal para toda a família; e apenas 29% dos trabalhadores brasileiros vão economizar, poupar ou investir.

A última opção, muitas vezes, não é a primeira escolha dos brasileiros. Investimentos quase sempre são deixados em segundo plano na hora de gerir as finanças. As dívidas, os gostos pessoais e o lazer são postos em primeiro lugar. “Em suma, investir é abrir mão do presente para ter mais conforto no futuro. Pode ser para algo maior, como a compra de uma casa, um carro, ou até a sonhada independência financeira”, comenta Daniel Abrahão, assessor na iHUB Investimentos.

O primeiro pilar para começar a investir e ter uma vida financeira saudável é construir uma reserva de emergência. Esse resguardo pode ser construído investindo uma parte do décimo terceiro. Após construída a reserva, o start para os investimentos diversificados pode ser dado.

Abrir mão de um celular novo, pago em algumas parcelas com juros, durante o Natal, pode ser um caminho viável para comprá-lo à vista no futuro. Outro cenário é estar em uma situação de emergência, conseguir pagar as contas sem precisar recorrer a empréstimos ou cheque especial, apenas usando os recursos investidos, uma opção consciente do investidor.

 

Investir as parcelas do 13° ou esperar o montante cair na conta?

A primeira parcela do benefício deverá ser paga até o dia 30 de novembro, já a segunda, até 20 de dezembro. Para Daniel Abrahão, deixar o dinheiro parado na conta bancária nunca é uma opção viável. “Dinheiro parado não rende, logo é uma péssima opção. Atualmente, o mercado financeiro oferece diversos investimentos de liquidez diária, ou seja, que podem ser resgatados imediatamente”, declara o especialista.

Ao obter o valor total do salário extra, o investidor pode optar pela diversificação em classes de ativos, recompondo e balanceando a carteira com possibilidades de maior risco, como renda variável e utilizando da renda fixa como composição.

 

Como investir o dinheiro do 13° em um objetivo de curto prazo?

Partindo do princípio de um curto prazo de até dois anos, o investidor deve optar por investimentos conservadores e com liquidez curta ou com vencimento próximo ao período de retirada dos recursos.

Opções como Tesouro Selic, Renda Fixa Privada e fundos de investimentos são boas classes de ativos para atender a necessidade do curto prazo, valendo atentar-se aos vencimentos das Renda Fixas Privadas.

 

Inserir o 13° no objetivo a longo prazo é a melhor opção?

Tendo em vista uma perspectiva além de cinco anos, o tempo jogará a favor do investidor. Nesse sentido, o leque de opções é bem maior e pode envolver operações tanto conservadoras como arrojadas.

Em linha com o risco, as ações são opções plausíveis para quem quer atuar em renda variável. “Os papéis são uma fração do capital social de uma empresa. Dessa maneira, ao comprar uma ação, o investidor se torna sócio do negócio, inclusive participando dos lucros e prejuízos. Elas não são a única forma de investir em renda variável, mas a mais conhecida”, comenta Abrahão.

O mundo dos investimentos é repleto de oportunidades e cada necessidade de investimento é individual, cada indivíduo possui um objetivo, um sonho a ser realizado ou uma meta a alcançar com os investimentos. “Não existe resposta certeira ou uma forma única para cada um. Na hora de investir, diversos fatores pessoais também devem ser levados em consideração”, finaliza o assessor de investimentos.

 

Sobre iHUB Investimentos

A iHUB Investimentos é uma empresa especializada em assessoria de investimentos credenciada pela XP Investimentos. Possui mais de 3,5 mil clientes, somando mais de R$1,5 bilhão em valores investidos sob custódia.

 

Por | Matheus Correa – Analista de comunicação – Agência Contatto

Continuar Lendo

Notícias

Juridiquês: você não precisa disso

Publicado

em

*Advogada Gabriella Ibrahim / Foto: Divulgação
*Advogada Gabriella Ibrahim / Foto: Divulgação

Por muitos anos, o Direito, assim como o universo jurídico, foi pensado apenas para os advogados e profissionais que possuem conhecimento na área. Nunca foi uma área acessível para os clientes e cidadãos que não possuem formação jurídica.

A relação entre advogados e clientes sempre foi uma relação desequilibrada, em que o profissional do Direito era o único possuidor do conhecimento jurídico, enquanto o cliente ficava apenas de expectador.

Dessa forma, ao mesmo tempo que a nossa Constituição prega o princípio do acesso à justiça, a cultura jurídica afasta essa mesma justiça dos leigos, ou seja, de qualquer cidadão que não possua formação jurídica.

*Advogada Gabriella Ibrahim / Foto: Divulgação

A maior dificuldade do meio jurídico sempre foi o seu distanciamento da realidade, o seu formalismo exagerado e a linguagem rebuscada, o famoso juridiquês. Quem nunca se sentou à mesa com mais de um advogado e pareceu estar ouvindo outro idioma? Ou pegou um contrato para ler e teve certeza de que aquele documento foi feito para prejudicar? Por exemplo, há pessoas que possuem medo de alugar o apartamento ou a casa, pois não conseguem compreender o texto do contrato de locação.

O juridiquês só gera receio e dúvidas. Mas há boas notícias. Um novo conceito jurídico tem ganhado força no mercado: o Legal Design. É uma técnica que utiliza ferramentas e elementos de Design, unidos ao Design Thinking para tornar documentos jurídicos mais acessíveis e compreensíveis para o destinatário final daquele documento.

A proposta é colocar o destinatário final do documento jurídico como foco de toda estratégia de elaboração. Em âmbito contratual, podemos citar o exemplo de um contrato, que, em regra, no dia a dia, é lido por pessoas comuns, que não são da área jurídica, e que pode ser redigido utilizando uma linguagem simplificada e objetiva, usando elementos de design (gráficos, tabelas, fluxogramas).

A ideia é trazer mais clareza. A pessoa precisa entender o papel que está assinando desde a primeira linha.  O objetivo do Legal Design é tornar documentos jurídicos mais acessíveis, compreensíveis e estratégicos, fazendo com que sejam mais eficientes e que melhorem a experiência dos usuários finais. Portanto, que possamos deixar de lado o juridiquês para sermos cada vez mais claros e transparentes. Consumidores, clientes, magistrados e todos aqueles que têm contato com o documento agradecem.

(*) Advogada contratualista, especialista em Legal Design, criadora da Formação Completa em Legal Design e Visual Law – Metodologia LDFD, pós-graduada em Direito e Processo do Trabalho e pós-graduanda na Lei Geral de Proteção de Dados (LGPD).

 

Por | Joyce Nogueira – Drumond Assessoria de Comunicação

Continuar Lendo

Notícias

Como as telas implicam na vida das crianças

Publicado

em

Foto: Divulgação

* Luciana Brites é CEO do Instituto Neurosaber e doutoranda em distúrbios do desenvolvimento / Foto: Divulgação

Um estudo da American Academy Of Child e Adolescent Psychiatry (AACAP), mostrou que crianças americanas, com idade entre 8 a 12 anos, passam de quatro a seis horas usando telas. Já quando se trata de adolescentes, esse tempo passa para até nove horas.

As crianças estão cada vez mais expostas às telas, sejam elas de celular, tablet ou até mesmo da TV. É importante reforçar que, como tudo na vida, a tecnologia também deve ser usada com moderação. Ela traz muitos benefícios quando bem usada e quando usada em excesso pode fazer mal.

Vale ressaltar que os jogos digitais estimulam a criatividade e o raciocínio lógico das crianças. Dependendo do jogo, pode até despertar mais interesse por alguma matéria escolar.

É na primeira infância quando a gente mais se desenvolve. Pensando nos pequenos, os jogos voltados para eles devem ser mais lúdicos e com as músicas mais baixas para não afetar a audição. Os jogos estimulam muitos neurotransmissores. Isso faz com que a criança queira jogar cada vez mais.

Por isso, os pais devem limitar um tempo para que elas joguem sem ter prejuízos no desenvolvimento. Lembre-se que a criança precisa ter contato social. Os responsáveis devem evitar jogos com muito barulho e sem objetivo. Verifique a faixa etária dos jogos e veja se eles se adequam a idade do seu filho.

É importante reforçar que já há trabalhos que correlacionam o uso de telas com atraso de linguagem. Isso é muito preocupante e por isso a necessidade de um limite de tempo é necessária. Quando esse atraso acontece na fase de alfabetização, essa criança também pode ter uma demora para aprender a ler e escrever.

Então, aproveite e limite o tempo de uso de tecnologias. Além disso, incentive-o a praticar esportes, participar de jogos coletivos e interagir socialmente com outras crianças para que ela se desenvolva da forma correta e sem prejuízos.

(*) Luciana Brites é CEO do Instituto NeuroSaber (https://institutoneurosaber.com.br/), autora de livros sobre educação e transtornos de aprendizagem, palestrante, especialista em Educação Especial na área de Deficiência Mental e Psicopedagogia Clínica e Institucional pela UniFil Londrina e em Psicomotricidade pelo Instituto Superior de Educação ISPE-GAE São Paulo, além de ser Mestra e Doutoranda em Distúrbios do Desenvolvimento pelo Mackenzie.

 

Por | Joyce Nogueira – Drumond Assessoria de Comunicação

Continuar Lendo

Em Alta

...