Conecte-se conosco

Notícias

Pesquisa mostra que Rússia, China, EUA e Brasil são os países que mais atacaram a América Latina no segundo semestre de 2020

Levantamento feito por experts em segurança mostra que a acelerada digitalização da região aumentou a superfície de ataque sem que a maturidade de segurança também avançasse; ransomware cresceu 220% em comparação com 2019, phishing invade redes sociais e gangues digitais globais contam com um data leak de 3 bilhões de credenciais vazadas, dados essenciais para realizar violações

Publicado

em

São Paulo, SP 1/2/2021 –

Levantamento feito por experts em segurança mostra que a acelerada digitalização da região aumentou a superfície de ataque sem que a maturidade de segurança também avançasse; ransomware cresceu 220% em comparação com 2019, phishing invade redes sociais e gangues digitais globais contam com um data leak de 3 bilhões de credenciais vazadas, dados essenciais para realizar violações

A pesquisa “LATAM Security Threats 2020”, levantamento realizado por experts em segurança partir de incidentes mapeados nos últimos seis meses de 2020, em toda a América Latina, mostra que Rússia, China, EUA e Brasil são os países que mais atacam a região. Fazem parte desse grupo, também, o Chile e a Argentina. Alemanha, Ucrânia, Polônia e Taiwan são outras fontes de ataques contra a região. É importante destacar, porém, que os experts responsáveis pelo estudo não afirmam que os ataques são gerados nesses países. O que é possível confirmar é que os endereços IP da infraestrutura digital desses países estão sendo utilizados por criminosos digitais para servir de bots de onde são disparados ataques contra a América Latina. Não é possível indicar o país onde está localizada a pessoa que controla esses bots.

 

Esse relatório foi construído pelos experts do F5 Labs. Sediado em Seattle, EUA, o F5 Labs é uma divisão da F5 Networks que identifica ameaças que atingem empresas do mundo todo; o conhecimento construído pelos experts do F5 Labs é disponibilizado gratuitamente no portal https://www.f5.com/labs.

 

A acelerada digitalização da América Latina ao longo de 2020 intensificou as ameaças contra a região. “Ambientes digitais foram se expandindo sem, no entanto, serem acompanhados das corretas políticas de segurança – isso faz da América Latina e do Brasil universos cada vez mais digitalizados, mas com pouca maturidade em segurança”, ressalta Beethovem Dias, Solutions Engineer da F5 Brasil. “Com isso, a superfície de ataque da região aumentou muito em 2020”.

 

Trabalho remoto ampliou a vulnerabilidade do mundo digital brasileiro

 

Um dos ataques mais frequentes é realizado por bots hackers, que fazem, de forma massiva, o scanning de vários tipos de portas de comunicação – a meta é encontrar uma porta que apresente vulnerabilidades. Uma vez identificada, a vulnerabilidade será explorada pelos criminosos digitais, que buscam penetrar em sistemas corporativos e governamentais. “Entre as 20 portas mais visadas pelas gangues digitais estão portas dedicadas ao acesso remoto de usuários”, detalha Dias. “Com o crescimento do teletrabalho na América Latina e no Brasil, essas portas tornaram-se mais críticas do que nunca, sendo responsáveis por criar acessos de usuários remotos a grandes aplicações de negócios”.  O F5 Labs aponta a forte incidência de invasões na América Latina realizadas por portas Telnet e por portas MS RDP, que abrem acesso ao trabalho remoto e a dispositivos na rede interna.

 

Outra descoberta realizada pelos experts do F5 Labs é o quanto as operadoras de Telecom dos países de onde saem os ataques estão comprometidas. “Mapeamos os IPs associados aos links de comunicação usados pelos criminosos digitais para configurar suas bots e disparar ataques – tudo passa por operadoras de Telecom localizadas nos países atacantes”, explica Dias. Cinco operadoras russas e quatro chinesas fazem parte desse quadro.

 

Criminosos possuem 3 bilhões de credenciais pessoais em seu poder

 

Se esses dados apontam as vulnerabilidades da infraestrutura digital da América Latina e do Brasil, é importante refletir, também, sobre os ganhos que os criminosos digitais têm conquistado em relação a dados. “A eficácia das gangues digitais globais é tal que, hoje, contam com um Data Leak de informações estratégicas sobre pessoas, empresas e países – nossos experts apontam que os criminosos terminam 2020 com 3 bilhões de credenciais pessoais em seu poder”. Trata-se de um quadro crítico diante do fato de que boa parte do acesso às aplicações depende de senhas muitas vezes repetidas e já expostas na rede. Dias explica que a soma das vulnerabilidades das portas de acesso a essa enorme base de dados habilita as gangues digitais a, de forma automatizada e com recursos de inteligência artificial, identificar a senha do usuário e, a partir daí, invadir aplicações e realizar operações ilícitas.

 

“A pesquisa mostra que o ransomware cresceu 220% em 2020 em comparação com 2019 – as verticais mais atacadas foram governo, educação e saúde”, detalha Dias. Há uma estreita relação entre ransomware e phishing, que também avançou em 2020. “As gangues digitais constroem armadilhas de grande impacto emocional: em 2020, o grande tema foi a COVID-19 e, agora, avançamos para a fase do phishing baseado em notícias sobre a vacina contra essa doença”.

 

Para Dias, é importante compreender que o phishing vai muito além de um e-mail com um link para uma página falsa ou uma mensagem que traga um falso arquivo PDF anexado. “O phishing é uma porta aberta ao crime – do phishing passa-se ao ransomware – e avança, hoje, para redes sociais”. A falta de maturidade do ambiente digital latino-americano potencializa a eficácia dessas novas estratégias dos criminosos digitais.

 

Gangues digitais inovam e evoluem de forma contínua

 

Todo esse contexto mostra que, enquanto as gangues digitais inovam e evoluem continuamente, pessoas, empresas e países seguem reagindo com atraso à importância de se adicionar, desde o início, segurança em todos os processos. “Acabam acontecendo saltos de inovação, mas não conseguimos, ainda, vivenciar um mundo digital em evolução constante”, avalia Dias. “Internet das Coisas, cloud e edge computing e a explosão das APIs continuam se expandindo sem, por exemplo, a imposição de regras multifatores de autenticação do usuário”.  Outro diferencial competitivo dos criminosos digitais é o alto grau de compartilhamento de informações entre eles. “86% das bots são configuradas a partir de códigos compartilhados entre gangues”.

 

Para Dias, a solução para esse quadro passa por várias frentes de batalha. “A pesquisa do F5 Labs deixa para nós um grande ensinamento: segurança não pode mais ser uma opção a ser pensada depois que a infraestrutura foi criada. Temos, hoje, de considerar que todos os sistemas foram vazados e estão vulneráveis. E trabalhar a partir daí para redesenhar ambientes baseados nas melhores práticas em segurança, de modo a promover a maturidade digital da economia brasileira em 2021”.

Continuar Lendo
Anúncio

Notícias

Capacitação gratuita impulsiona o desenvolvimento sobre ESG

Recente levantamento do CRA-SP mostra que a maioria dos profissionais de Administração pretende adquirir mais conhecimento sobre ESG em conteúdos e eventos sem custo 

Publicado

em

por

São Paulo – SP 18/9/2024 –

Recente levantamento do CRA-SP mostra que a maioria dos profissionais de Administração pretende adquirir mais conhecimento sobre ESG em conteúdos e eventos sem custo 

De acordo com um levantamento do Pacto Global, em parceria com a consultoria Stilingue, de 2019 a 2023 a menção ao termo ESG, que faz referência às ações e iniciativas desenvolvidas pelas organizações nas áreas ambiental, social e de governança, cresceu 2.600% nas redes sociais. Não por acaso, o conceito vem transformando diversos setores da sociedade e impulsionando o desenvolvimento dos colaboradores em relação às melhores práticas a serem adotadas pelas empresas. 

Em busca dessa necessária capacitação, os administradores e tecnólogos em gestão estão cada vez mais atentos à oferta de conteúdos sobre o tema. Segundo o levantamento “Os profissionais de Administração e a agenda ESG”, promovido pelo Conselho Regional de Administração de São Paulo – CRA-SP e que ouviu 311 registrados, 82% dos respondentes disseram acreditar que conhecer a agenda ESG pode melhorar suas oportunidades no mercado de trabalho e 63,3% deles pretendem adquirir mais conhecimento em eventos e conteúdos gratuitos, como reportagens, entrevistas e vídeos. 

Para o presidente do CRA-SP, Adm. Alberto Whitaker, esses resultados mostram a importância de a sociedade pensar na difusão do conhecimento como fator crucial para o desenvolvimento do país. “Todos nós, agentes públicos ou privados, temos responsabilidade na formação dos nossos profissionais, em maior ou menor grau. O Encontro do Conhecimento em Administração – ENCOAD, maior evento anual do CRA-SP, por exemplo, que será realizado nos próximos dias 24 e 25 de setembro, vai trazer como tema central ‘O Impacto da Administração no ESG’ e será uma enorme oportunidade de capacitação gratuita, vindo ao encontro do anseio da classe, que é adquirir mais conhecimento sem custo”, explica. 

Para compor os painéis, palestras e entrevistas do ENCOAD 2024, que este ano chega à sua 15ª edição, o CRA-SP contará com especialistas das áreas ambiental, social e de governança, como o secretário-executivo de Mudanças Climáticas da Prefeitura de São Paulo, José Renato Nalini; o fundador e CEO da consultoria Humanizadas, Pedro Paro; a diretora-geral do Instituto Brasileiro de Governança Corporativa – IBGC, Valéria Café; a especialista em ESG e conselheira de grandes empresas, Maria Fernanda Teixeira; o diretor-geral do Instituto Akatu, Lucio Vicente; o presidente e idealizador da Ambiafro, Carlos Eduardo Marques; entre outros. 

“Embora seja promovido para o profissional e estudante de Administração, o ENCOAD mantém a sua tradição de ser um evento gratuito e aberto ao público em geral. Além disso, não podemos debater uma temática tão importante restringindo o acesso ou dificultando a participação de quem deseja adquirir mais conhecimento. Ao fazermos o evento de forma online, com transmissão pelo YouTube, também diminuímos o deslocamento dentro de um grande centro, como a cidade de São Paulo, e permitimos a participação de qualquer lugar do país”, defende Whitaker. 

A programação completa e as inscrições para a 15ª edição do ENCOAD podem ser realizadas por meio do hotsite do evento

Website: https://crasp.gov.br/

Continuar Lendo

Notícias

Por que o antialérgico pode não fazer efeito

Sucos de toranja (grapefruit), laranja e maçã podem reduzir a eficácia de determinados antialérgicos, diminuindo seu efeito; especialista dá dicas de como prevenir crises

Publicado

em

por

São Paulo, SP 18/9/2024 –

Sucos de toranja (grapefruit), laranja e maçã podem reduzir a eficácia de determinados antialérgicos, diminuindo seu efeito; especialista dá dicas de como prevenir crises

Uma curiosidade pouco divulgada sobre alguns antialérgicos é que as interações relacionadas a efeitos adversos não acontecem somente entre o consumo associado ao álcool ou outras medicações. Uma série de outros fatores podem afetar sua absorção e eficácia, como determinados alimentos e bebidas.

Dr. Augusto Vieira, Líder Médico da divisão de Consumer Health da Bayer Brasil, dá alguns exemplos do que pode impactar: “tomar café com alguns antialérgicos pode aumentar os sintomas de inquietação, irritabilidade e distúrbios do sono, já que em conjunto estimulam excessivamente o sistema nervoso central. O álcool também influencia no desempenho da medicação, pois é processado pelo fígado, o que diminui sua eficácia e aumenta o risco de efeitos colaterais”.

Outro ponto de atenção é a interação entre sucos de frutas e alguns antialérgicos, visto que nem sempre a ingestão é feita com água. Estudos clínicos revelam que a ingestão de fexofenadina com suco de frutas, como laranja, maçã e toranja (grapefruit), pode reduzir as concentrações séricas de fexofenadina em até 70%, diminuindo sua eficácia. O motivo é que esses sucos podem inibir a ação da enzima OATP1A2, que está envolvida na absorção da fexofenadina pelo trato gastrointestinal. Inclusive, os pacientes devem evitar essa interação e não beber o suco dessas frutas por 4 horas antes ou até 2 horas depois da ingestão de fexofenadina para não impactar no seu efeito.

No entanto, alguns tipos de medicamentos são menos propensos a sofrer essas interações, como a loratadina (Claritin). Outro estudo avalia a eficácia da loratadina comparada a fexofenadina e placebo no alívio dos sintomas da rinite alérgica. Em relação ao placebo, ambos proporcionam um alívio significativo dos sintomas, porém a loratadina demonstra um alívio maior dos sintomas e que ocorre significativamente mais cedo do que a fexofenadina.

Segundo o Dr. Vieira, “o ideal é evitar a exposição ao que está desencadeando uma resposta alérgica e procurar um médico alergologista, para entender os gatilhos de alergias e receber o tratamento adequado”. Ele explica que a alergia é uma resposta exagerada do sistema imunológico a substâncias que entram em contato com o organismo, seja pela via respiratória, cutânea ou ingestão. Quando o contato acontece, são produzidos anticorpos que identificam um alérgeno como prejudicial e a reação pode se manifestar de diversas maneiras: na pele, nos seios da face, nas vias aéreas ou até mesmo no sistema digestivo.

Um outro levantamento recente, encomendado pela marca Claritin®, da multinacional alemã Bayer, mostra como os brasileiros lidam com a alergia. O recrutamento selecionou um time de pessoas que sofreram com alergia no último ano (100% dos entrevistados), para comentarem as alternativas que adotam para o alívio dos sintomas. Os respondentes acreditam ser necessário manter uma boa hidratação com água (64%), deixar os cômodos da casa ventilados (62%) e limpar com frequência o ambiente (60%).

Embora não haja conteúdos científicos sobre nenhum alimento antialérgico, algumas opções naturais podem ajudar: “mel, chá de camomila e cúrcuma são ingredientes naturais para alergias, os dois últimos por contarem com propriedades anti-inflamatórias. No entanto, não substituem o tratamento médico adequado e devem ser consideradas como complementares”, conclui o Dr. Vieira.

Claritin® (loratadina 10 mg). Reg. MS – 1.7056.0110. CLARITIN® é indicado para o alívio dos sintomas associados com a rinite alérgica, como: coceira nasal, nariz escorrendo (coriza), espirros, ardor e coceira nos olhos; também é indicado para o alívio dos sinais e sintomas da urticária e de outras alergias da pele. SE PERSISTIREM OS SINTOMAS O MÉDICO DEVERÁ SER CONSULTADO. CLA 2024-02-26-238. SAC 0800 723 1010 │sac@bayer.com 

Sobre a Bayer

A Bayer é uma empresa global com competências essenciais nas áreas de ciências da vida, saúde e nutrição. Em linha com sua missão, “Saúde para todos, fome para ninguém”, os produtos e serviços da empresa são projetados para ajudar as pessoas e o planeta a prosperar, apoiando os esforços para superar os principais desafios apresentados por uma população global crescente e envelhecida. A Bayer está comprometida em impulsionar o desenvolvimento sustentável e gerar um impacto positivo em seus negócios. Ao mesmo tempo, o Grupo pretende aumentar seu poder aquisitivo e criar valor por meio da inovação e do crescimento. No ano fiscal de 2023, o Grupo empregou cerca de 100.000 pessoas e teve vendas de 47,6 bilhões de euros. As despesas de P&D antes de itens extraordinários totalizaram 5,8 bilhões de euros.

Website: https://www.bayer.com.br/pt/

Continuar Lendo

Notícias

Licks Attorneys lança webinar sobre proteção de dados

Evento que acontecerá no próximo dia 03 discute as principais mudanças que passaram a regulamentar dados pessoais e a privacidade dos
cidadãos

Publicado

em

por

Rio de Janeiro, RJ 18/9/2024 – “As mudanças regulatórias trazem novos desafios para empresas e profissionais que lidam com dados pessoais”, Alexandre Dalmasso.

Evento que acontecerá no próximo dia 03 discute as principais mudanças que passaram a regulamentar dados pessoais e a privacidade dos
cidadãos

Em caso de um incidente de segurança com dados pessoais, como deve proceder uma empresa junto à Autoridade Nacional de Proteção de Dados (ANPD)? Se uma empresa transfere dados pessoais para o exterior, como se adequar às novas normas editadas pela Autoridade? A fim de responder essas e outras questões sobre o tema, o Licks Attorneys promoverá, no próximo dia 03, um webinar gratuito e online para abordar as recentes atualizações na estrutura da ANPD e as normas complementares à Lei Geral de Proteção de Dados (LGPD).

O evento pretende esclarecer as principais mudanças que passaram a regulamentar lacunas importantes relacionadas à proteção de dados pessoais e à privacidade dos cidadãos.

A partir das 15h, o sócio do escritório Alexandre Dalmasso será o palestrante do evento, intitulado Atualização em Privacidade e Proteção de Dados. Ao longo de uma hora, o porta-voz abordará as principais questões relacionadas à atual estrutura da ANPD e seu programa de integridade, além da Comissão de Integridade, Transparência e Acesso à Informação.

“As mudanças regulatórias trazem novos desafios para empresas e profissionais que lidam com dados pessoais. Entender como essas normas impactam a prática diária é fundamental para garantir conformidade e proteção efetiva dos dados pessoais tratados pela organização e terceiros em seu nome”, afirma Alexandre Dalmasso, sócio do Licks Attorneys.

Os participantes poderão entender ainda mais acerca do processo de comunicação de incidentes de segurança à ANPD, do uso do Sistema Eletrônico de Informações (SEI), e das novas regras que regulamentam o papel do encarregado de proteção de dados.

As inscrições para o webinar estão abertas e podem ser feitas pelo link: https://lickslegal.zoom.us/webinar/register/3117261631058/WN_7-pW3V-uTyaARDPr_aTdjA

 

SERVIÇO:
Webinar Atualização em Privacidade e Proteção de Dados
Palestrantes: Alexandre Dalmasso
Data: 03/10
Horário: 15h
Inscrição: O evento será transmitido gratuitamente via Zoom e, para participar, basta
se inscrever pelo link: https://lickslegal.zoom.us/webinar/register/3117261631058/WN_7-pW3V-uTyaARDPr_aTdjA

Website: https://www.lickslegal.com/

Continuar Lendo

Em Alta

...