Notícias
Pesquisa mostra que Rússia, China, EUA e Brasil são os países que mais atacaram a América Latina no segundo semestre de 2020
Levantamento feito por experts em segurança mostra que a acelerada digitalização da região aumentou a superfície de ataque sem que a maturidade de segurança também avançasse; ransomware cresceu 220% em comparação com 2019, phishing invade redes sociais e gangues digitais globais contam com um data leak de 3 bilhões de credenciais vazadas, dados essenciais para realizar violações
São Paulo, SP 1/2/2021 –
Levantamento feito por experts em segurança mostra que a acelerada digitalização da região aumentou a superfície de ataque sem que a maturidade de segurança também avançasse; ransomware cresceu 220% em comparação com 2019, phishing invade redes sociais e gangues digitais globais contam com um data leak de 3 bilhões de credenciais vazadas, dados essenciais para realizar violações
A pesquisa “LATAM Security Threats 2020”, levantamento realizado por experts em segurança partir de incidentes mapeados nos últimos seis meses de 2020, em toda a América Latina, mostra que Rússia, China, EUA e Brasil são os países que mais atacam a região. Fazem parte desse grupo, também, o Chile e a Argentina. Alemanha, Ucrânia, Polônia e Taiwan são outras fontes de ataques contra a região. É importante destacar, porém, que os experts responsáveis pelo estudo não afirmam que os ataques são gerados nesses países. O que é possível confirmar é que os endereços IP da infraestrutura digital desses países estão sendo utilizados por criminosos digitais para servir de bots de onde são disparados ataques contra a América Latina. Não é possível indicar o país onde está localizada a pessoa que controla esses bots.
Esse relatório foi construído pelos experts do F5 Labs. Sediado em Seattle, EUA, o F5 Labs é uma divisão da F5 Networks que identifica ameaças que atingem empresas do mundo todo; o conhecimento construído pelos experts do F5 Labs é disponibilizado gratuitamente no portal https://www.f5.com/labs.
A acelerada digitalização da América Latina ao longo de 2020 intensificou as ameaças contra a região. “Ambientes digitais foram se expandindo sem, no entanto, serem acompanhados das corretas políticas de segurança – isso faz da América Latina e do Brasil universos cada vez mais digitalizados, mas com pouca maturidade em segurança”, ressalta Beethovem Dias, Solutions Engineer da F5 Brasil. “Com isso, a superfície de ataque da região aumentou muito em 2020”.
Trabalho remoto ampliou a vulnerabilidade do mundo digital brasileiro
Um dos ataques mais frequentes é realizado por bots hackers, que fazem, de forma massiva, o scanning de vários tipos de portas de comunicação – a meta é encontrar uma porta que apresente vulnerabilidades. Uma vez identificada, a vulnerabilidade será explorada pelos criminosos digitais, que buscam penetrar em sistemas corporativos e governamentais. “Entre as 20 portas mais visadas pelas gangues digitais estão portas dedicadas ao acesso remoto de usuários”, detalha Dias. “Com o crescimento do teletrabalho na América Latina e no Brasil, essas portas tornaram-se mais críticas do que nunca, sendo responsáveis por criar acessos de usuários remotos a grandes aplicações de negócios”. O F5 Labs aponta a forte incidência de invasões na América Latina realizadas por portas Telnet e por portas MS RDP, que abrem acesso ao trabalho remoto e a dispositivos na rede interna.
Outra descoberta realizada pelos experts do F5 Labs é o quanto as operadoras de Telecom dos países de onde saem os ataques estão comprometidas. “Mapeamos os IPs associados aos links de comunicação usados pelos criminosos digitais para configurar suas bots e disparar ataques – tudo passa por operadoras de Telecom localizadas nos países atacantes”, explica Dias. Cinco operadoras russas e quatro chinesas fazem parte desse quadro.
Criminosos possuem 3 bilhões de credenciais pessoais em seu poder
Se esses dados apontam as vulnerabilidades da infraestrutura digital da América Latina e do Brasil, é importante refletir, também, sobre os ganhos que os criminosos digitais têm conquistado em relação a dados. “A eficácia das gangues digitais globais é tal que, hoje, contam com um Data Leak de informações estratégicas sobre pessoas, empresas e países – nossos experts apontam que os criminosos terminam 2020 com 3 bilhões de credenciais pessoais em seu poder”. Trata-se de um quadro crítico diante do fato de que boa parte do acesso às aplicações depende de senhas muitas vezes repetidas e já expostas na rede. Dias explica que a soma das vulnerabilidades das portas de acesso a essa enorme base de dados habilita as gangues digitais a, de forma automatizada e com recursos de inteligência artificial, identificar a senha do usuário e, a partir daí, invadir aplicações e realizar operações ilícitas.
“A pesquisa mostra que o ransomware cresceu 220% em 2020 em comparação com 2019 – as verticais mais atacadas foram governo, educação e saúde”, detalha Dias. Há uma estreita relação entre ransomware e phishing, que também avançou em 2020. “As gangues digitais constroem armadilhas de grande impacto emocional: em 2020, o grande tema foi a COVID-19 e, agora, avançamos para a fase do phishing baseado em notícias sobre a vacina contra essa doença”.
Para Dias, é importante compreender que o phishing vai muito além de um e-mail com um link para uma página falsa ou uma mensagem que traga um falso arquivo PDF anexado. “O phishing é uma porta aberta ao crime – do phishing passa-se ao ransomware – e avança, hoje, para redes sociais”. A falta de maturidade do ambiente digital latino-americano potencializa a eficácia dessas novas estratégias dos criminosos digitais.
Gangues digitais inovam e evoluem de forma contínua
Todo esse contexto mostra que, enquanto as gangues digitais inovam e evoluem continuamente, pessoas, empresas e países seguem reagindo com atraso à importância de se adicionar, desde o início, segurança em todos os processos. “Acabam acontecendo saltos de inovação, mas não conseguimos, ainda, vivenciar um mundo digital em evolução constante”, avalia Dias. “Internet das Coisas, cloud e edge computing e a explosão das APIs continuam se expandindo sem, por exemplo, a imposição de regras multifatores de autenticação do usuário”. Outro diferencial competitivo dos criminosos digitais é o alto grau de compartilhamento de informações entre eles. “86% das bots são configuradas a partir de códigos compartilhados entre gangues”.
Para Dias, a solução para esse quadro passa por várias frentes de batalha. “A pesquisa do F5 Labs deixa para nós um grande ensinamento: segurança não pode mais ser uma opção a ser pensada depois que a infraestrutura foi criada. Temos, hoje, de considerar que todos os sistemas foram vazados e estão vulneráveis. E trabalhar a partir daí para redesenhar ambientes baseados nas melhores práticas em segurança, de modo a promover a maturidade digital da economia brasileira em 2021”.
Notícias
Grupo IAUDIT anuncia apoio institucional à Expo Compliance
A Expo Compliance 2024 é uma feira de produtos e serviços direcionada a todo o ecossistema de integridade e ética corporativa no Brasil.
São Paulo – SP 26/7/2024 –
A Expo Compliance 2024 é uma feira de produtos e serviços direcionada a todo o ecossistema de integridade e ética corporativa no Brasil.
O Grupo IAUDIT anuncia seu apoio institucional à Expo Compliance 2024, um evento do setor de compliance no Brasil, que será realizado nos dias 06, 07 e 08 de agosto de 2024, no Centro de Convenções Santo Amaro, em São Paulo. A Expo Compliance é destinada a profissionais de compliance, auditoria, background check, canal de denúncias, governança, investigações, prevenção à lavagem de dinheiro, proteção de dados, ESG, além de gestores(as) de empresas e organizações públicas e privadas.
A Expo Compliance 2024 contará com uma programação que inclui painéis temáticos, palestras e workshops. O evento também terá uma exposição de serviços do segmento de integridade corporativa, com a participação de empresas de tecnologia, organizações, editoras, consultorias empresariais e escritórios especializados, que apresentarão suas soluções para o mercado de Compliance.
Rodolpho Takahashi, CEO do Grupo IAUDIT, comentou sobre a importância do evento: “A Expo Compliance 2024 é essencial para a troca de conhecimentos, inovação e criação de parcerias estratégicas que fortalecem as práticas de integridade corporativa.”
A Expo Compliance apresentará novas tecnologias e tendências de mercado, fóruns, seminários temáticos e atividades imersivas. Para participar das ações do evento, é necessário adquirir um ingresso que permite acesso ilimitado a todos os espaços.
Quando: 06, 07 e 08 de agosto
Onde: Centro de Convenções Santo Amaro
Como adquirir ingressos: Os ingressos podem ser comprados no link abaixo, utilizando o cupom IAUDIT40, para ganhar 40% de desconto.
https://www.ccompliance.com.br/expocompliance.
Sobre o Grupo IAUDIT: O Grupo IAUDIT oferece auditorias, consultoria empresarial e tecnologia de ponta especialmente para Background Check, Portal de Apelação e Canal de Denúncias.
Website: http://www.iaudit.com.br
Notícias
Especialistas falam sobre o CLM no cumprimento da LGPD
A conformidade com a Lei Geral de Proteção de Dados (LGPD) na gestão de contratos vai além da criação de cláusulas padronizadas. O Contract Lifecycle Management (CLM) é apontado por especialistas com aliado no cumprimento da LGPD e na adequação das empresas.
Jundiaí/SP 26/7/2024 – Com o CLM, as empresas passam a armazenar seus contratos com mais segurança”, diz Ângela Zander, cofundadora da simplesmenteUse.
A conformidade com a Lei Geral de Proteção de Dados (LGPD) na gestão de contratos vai além da criação de cláusulas padronizadas. O Contract Lifecycle Management (CLM) é apontado por especialistas com aliado no cumprimento da LGPD e na adequação das empresas.
A Lei Geral de Proteção de Dados Pessoais (LGPD), Lei n° 13.709, de 14/08/2018, foi promulgada para proteger os direitos fundamentais de liberdade e de privacidade e de cada indivíduo. Todas as empresas que operam no Brasil e fazem uso de dados pessoais devem se adequar à LGPD, independentemente do porte e do setor. Especialistas em gestão contratual destacam o uso do Contract Lifecycle Management (CLM) para garantir o cumprimento da LGPD.
“A conformidade em proteção de dados é um tema cada vez mais relevante e crucial no mundo dos negócios. Com as leis e regulamentações de proteção de dados em constante evolução, é essencial que as empresas sejam diligentes em garantir a conformidade com as regras e regulamentos aplicáveis. As empresas devem encontrar um equilíbrio entre o cumprimento das normas e a busca por novas oportunidades de negócios, e adotar uma abordagem proativa em relação à proteção de dados para minimizar riscos e garantir a continuidade dos negócios”, diz Thomaz Côrte Real, especialista em Direito Digital, Tecnologia Empresarial e Consultor Jurídico da Associação Brasileira das Empresas de Software (ABES).
Côrte Real completa: “A adequação de um contrato à LGPD vai muito além do que a simples criação de cláusulas-padrão, cláusulas estas que não se atêm ao detalhe do tratamento dos dados pessoais estabelecidos naquela relação e, portanto, não refletem a sua real necessidade de uso das informações dentro daquela relação contratual. Achar que se encontra em conformidade com a lei, só porque insere em seus contratos cláusulas gerais sobre a proteção de dados é um erro que comumente as empresas incorrem”.
Ângela Zander, cofundadora da simplesmenteUse, destaca: “Não basta criar contratos seguindo a LGPD, é crucial gerenciar e proteger bem todo o seu ciclo. Ao adotar um sistema Contract Lifecycle Management (CLM), as empresas passam a armazenar seus contratos com mais segurança. A ferramenta garante que os documentos sejam mantidos em um ambiente digital controlado, protegendo informações confidenciais contra acessos não autorizados e perdas de dados porque oferece uma camada adicional de segurança, que é crucial para a conformidade com a LGPD. Com ele, podemos assegurar que todos os dados estão protegidos de maneira adequada.”
“O controle de acesso granular é outra vantagem significativa de um sistema CLM. Ele permite que permissões específicas sejam definidas para cada usuário, garantindo que apenas pessoas autorizadas possam visualizar, editar e aprovar contratos. Isso é fundamental para manter a integridade dos dados e evitar acessos indevidos. Ter um controle rigoroso sobre quem pode acessar determinadas informações é essencial para evitar violações de segurança e manter a conformidade com a LGPD,” afirma Antônio Gaspar, diretor da simplesmenteUse.
“Em caso de incidentes de segurança que comprometam a proteção dos dados pessoais, a LGPD exige que as empresas notifiquem rapidamente as autoridades e os titulares dos dados. Um sistema CLM facilita esse processo, permitindo que as notificações sejam enviadas de maneira ágil e eficiente. A capacidade de notificar rapidamente as partes interessadas em caso de violação de dados é um dos aspectos mais críticos da conformidade com a LGPD. O CLM nos proporciona as ferramentas necessárias para cumprir essa obrigação de maneira eficaz,” acrescenta Gaspar.
Website: https://www.simplesmenteuse.com/
Notícias
Especialistas revelam tendências do ramo têxtil em 2024
A impressão em DTF Têxtil é uma das tendências mais sustentáveis, segundo coordenador da Gráfica GIV Online, empresa especializada em impressão DTF Têxtil no Brasil
Ferraz de Vasconcelos – SP 26/7/2024 – O DTF é um método de impressão que utiliza tecnologia digital para aplicar designs diretamente em tecidos. Essa técnica permite uma produção bem mais rápida
A impressão em DTF Têxtil é uma das tendências mais sustentáveis, segundo coordenador da Gráfica GIV Online, empresa especializada em impressão DTF Têxtil no Brasil
Uma pesquisa feita pela Associação Brasileira da Indústria Têxtil e de Confecção, (Abit), apontou que a indústria têxtil no Brasil tem mais de 200 anos. E hoje, é referência mundial em beachwear, jeanswear e homewear, além de ganhar espaço em nichos como fitness e lingerie.
Entre janeiro e abril de 2024, a produção têxtil registrou um aumento de 2,4% em comparação ao mesmo período do ano anterior.
E uns dos fatores que influenciam o crescimento da produção são as tendências que marcam o comportamento do consumidor brasileiro.
De acordo com a Brother Brasil, a sustentabilidade é tendência para este ano. Esse conceito eco-friendly no ramo têxtil tem adotado práticas mais conscientes e responsáveis com o meio ambiente, como a redução de resíduos têxteis e uma produção com mais eficiência energética.
Segundo a gráfica GIV Online, os produtos personalizados têm despertado cada vez mais o interesse do consumidor, como camisetas, bonés e adesivos, além da impressão em DTF Têxtil, uma tendência que chegou para ficar, já que favorece a ideia sustentável, com a redução de resíduos, menor consumo de água e energia, e uso mais eficiente de tintas e materiais.
“O DTF é um método de impressão que utiliza tecnologia digital para aplicar designs diretamente em tecidos. Essa técnica permite uma alta flexibilidade de design, produção rápida, menos desperdícios de matéria-prima e a capacidade de imprimir pequenas quantidades sob demanda”, explica Victor Nakamura, coordenador da GIV Online.
Para a consultoria internacional Future Market Insights (FMI), o mercado global de impressão digital têxtil pode crescer 16,3% até 2027 e já nota-se esse reflexo no Brasil.
“A GIV Online tem percebido essa tendência que tem se consolidado com o passar do tempo. Por isso, a gráfica tem investido em tecnologia inovadora para atender demandas como essa, pois entendemos que a impressão DTF Têxtil atende a produção de moda, decoração de interiores, têxteis técnicos e acessórios. Tudo isso requer preparo”, explica o coordenador da gráfica online.
O minimalismo é outra tendência que tem ganhado espaço em 2024. A versatilidade da moda com o mínimo de informações possível, tecidos leves, cores neutras e tons nude inspirados em bebidas como cappuccino, chocolate quente e café para usar em diversas ocasiões, têm agradado o gosto dos brasileiros.
E mesmo que a versão minimalista tenha marcado o comportamento dos consumidores, as cores vibrantes também têm chamado a atenção em 2024. Para a Fênix Fabril, as peças com cores inspiradas em frutas, verduras e legumes, como: vermelho melancia, amarelo banana, verde abacate, além dos florais e animal print, têm sido uma forte tendência neste ano.
A indústria têxtil e de confecção brasileira são o segundo setor que mais emprega no país, perdendo apenas para o de alimentos e bebidas. E conforme o relatório da Abit, o Brasil tem 24,6 mil unidades têxteis produtivas e ativas.
O Brasil está entre os 4 primeiros produtores de malhas do mundo e segundo a Infosot, o Brasil continua sendo a maior cadeia têxtil completa do ocidente, que inclui: produção das fibras; plantação de algodão, fiações, tecelagens, beneficiadoras, confecções, acabamento, varejo e desfiles de moda.
Website: http://www.givonline.com.br
Grupo IAUDIT anuncia apoio institucional à Expo Compliance
Especialistas falam sobre o CLM no cumprimento da LGPD
Especialistas revelam tendências do ramo têxtil em 2024
Empresária cria blog para ajudar pessoas a empreenderem
ZTNA ajuda a garantir segurança da informação em empresas
Green card para brasileiros: EUA atinge recorde, diz estudo
Produto GRTS Digital Integrated é lançado em São Paulo
-
Notícias2 dias agoInvestimentos em cibersegurança na nuvem crescerão até 2025
-
Notícias4 dias agoMPD entrega Verve Pinheiros, 1º projeto da companhia em SP
-
Notícias2 dias agoInovação e tecnologia transformam as relações entre empresas e consumidores
-
Notícias2 dias agoDivisão Logística do Grupo GPS revela resultados de 2024
-
Notícias2 dias agoCongresso reúne 121 especialistas em Cuidados Paliativos
-
Entretenimento4 dias agoDeadpool & Wolverine | Trailer 3 Oficial Legendado
-
Notícias2 dias agoPPPs transformam comunidades sem tratamento de esgoto
-
Notícias3 dias agoAtaques cibernéticos atingiram 30% das empresas na AL em 2023, mostra relatório