O Fórum Contábeis reúne o maior acervo de conteúdo contábil atualizado e com discussães que promovem um crescimento em geral de toda a comunidade contábil. Conheça e comece a fazer parte da nossa comunidade!
Veja quais tópicos são os mais discutidos nos últimos 10 dias.
Veja em tempo real, os últimos tópicos postados no fórum.
Contribua interagindo com tópicos não respondidos.
Utilize nossas editorias para se informar com um conteúdo atualizado diariamente e diretamente voltado para seu interesse. No portal contábeis você tem a certeza de que pode encontrar o suporte de informação necessário para voce ter ainda mais sucesso profissional.
Envie sua matéria, publique seu artigo e compartilhe com milhares de visitantes todos os dias.
Nossos especialistas discutem os assuntos mais relevantes da atualidade.
Ferramentas que ajudam o profissional contábil, empreendedores e acadêmicos
Encontre o anexo e calcule a alíquota da atividade de sua empresa através da descrição ou do CNAE.
O portal contábeis é feito para profissionais como você, que procuram informação de qualidade e uma comunidade ativa e pronta para discutir, opinar e participar de tudo o que envolve o mundo contábil.
Compartilhe seu conhecimento para visitantes todos os dias.
THREAT INTELLIGENCE
03/06/2022 19:30:01
394 acessos
Pexels
Diariamente ouvimos falar em novas estratégias utilizadas pelo cibercrime para invadir redes, sequestrar dados e vazar informações críticas, seja no meio corporativo ou âmbito governamental.
Relatório da International Data Corporation (IDC) avalia que um terço das maiores empresas do mundo já foram vítimas de ataques de ransomware entre agosto de 2020 e agosto de 2021.
Outra pesquisa da mesma consultoria prevê que somente no Brasil os investimentos em cibersegurança chegarão perto de US$ 1 bilhão em 2022, representando um crescimento médio de 10% anuais, desde o início da pandemia, em 2020.
Num cenário em que crimes cibernéticos tornam-se cada vez mais sofisticados, tanto do ponto de vista da engenharia social como em tecnologia, com uso de ferramentas tão ou mais poderosas que as utilizadas para proteção de dados, usar a inteligência na avaliação de riscos é um caminho assertivo que permite aos gestores de cibersegurança se anteciparem a possíveis ataques ou mitigar impactos, com uma gestão de crise efetiva e elaborada.
É aí que o Threat Intelligence surge como aliado na investigação de ameaças cibernéticas, ajudando a entender quem são os possíveis inimigos e como eles agem.
Não estamos falando de uma estratégia inovadora, mas, sim, uma maneira estruturada de entender as vulnerabilidades e gerenciar os riscos, especialmente num momento em que as redes estão cada dia mais descentralizadas em equipamentos remotos e múltiplas nuvens de armazenamento.
O Threat Intelligence atua sobre três pilares essenciais na segurança de dados: Táticas (qual o objetivo do criminoso?), técnicas (que técnicas e ferramentas ele vai utilizar?) e procedimentos (o passo a passo do uso das técnicas e ferramentas que hackers mal-intencionados utilizam para atingir o objetivo), partindo do princípio de que à medida que você entende e conhece uma ameaça, fica mais fácil escolher as medidas certas para proteção e combate.
Isso significa que, quando identificamos as táticas, técnicas e procedimentos, podemos pensar de forma macro nos problemas iminentes e nas possíveis soluções.
De forma tática, com o alerta sobre uma ameaça, é possível adotar um posicionamento rápido, antevendo possíveis riscos.
Assim, podemos dizer que o Threat Intelligence é uma maneira efetiva de se proteger redes contra diversas ameaças. Mas, se a crise já estiver instalada, essa inteligência apoia a elaboração de ações mais eficientes, a partir da identificação dos vetores de ataque, fornecendo insumos importantes para as contramedidas.
Diante de um quadro dinâmico, onde consequências de ataques podem causar danos severos ou irreversíveis – em casos de ransomware, por exemplo, mesmo pagando resgate muitas organizações jamais recuperam seus backups – as companhias já se conscientizaram de que precisam reforçar estratégias de prevenção e contingência.
Organizações que aplicam inteligência na análise de riscos, e tem equipes (internas ou terceiras) focadas na defesa de ameaças, estão um passo à frente e se mostram mais amadurecidas no ambiente digital.
Sob a ótica da LGPD, as empresas passaram a assimilar melhor a importância da preservação e dados.
Nesse sentido, companhias que utilizam as melhores práticas de compliance e ferramentais de ciberdefesa trazem importantes diferenciais competitivos junto ao público e ao setor em que atuam, uma vez que saber por onde as ameaças podem vir e quais ferramentas e técnicas elas usam, permite mapear, entender e proteger melhor ambientes digitais.
Na guerra contra o cibercrime, que evoluiu a ponto de trazer a inteligência artificial para reforçar as tecnologias nocivas aplicadas em ataques e invasões, antecipar-se ao inimigo é a melhor forma de neutralizá-lo.
A comunidade global da cibersegurança tem conseguido identificar e catalogar ações criminosas no meio virtual, o site criado pelo governo norte-americano, é um desse canais) mas é preciso estar atento a tudo e preparado para inovações dessa indústria “do mal”, como a DeepFake, que desponta entre as estratégias recentes dos criminosos do ciberespaço.
Sua empresa está pronta para esse combate?
Por: Renato Jager é CTO LATAM da Cipher
Diariamente ouvimos falar em novas estratégias utilizadas pelo cibercrime para invadir redes, sequestrar dados e vazar informações críticas, seja no meio corporativo ou âmbito governamental.
Relatório da International Data Corporation (IDC) avalia que um terço das maiores empresas do mundo já foram vítimas de ataques de ransomware entre agosto de 2020 e agosto de 2021.
Outra pesquisa da mesma consultoria prevê que somente no Brasil os investimentos em cibersegurança chegarão perto de US$ 1 bilhão em 2022, representando um crescimento médio de 10% anuais, desde o início da pandemia, em 2020.
Num cenário em que crimes cibernéticos tornam-se cada vez mais sofisticados, tanto do ponto de vista da engenharia social como em tecnologia, com uso de ferramentas tão ou mais poderosas que as utilizadas para proteção de dados, usar a inteligência na avaliação de riscos é um caminho assertivo que permite aos gestores de cibersegurança se anteciparem a possíveis ataques ou mitigar impactos, com uma gestão de crise efetiva e elaborada.
É aí que o Threat Intelligence surge como aliado na investigação de ameaças cibernéticas, ajudando a entender quem são os possíveis inimigos e como eles agem.
Não estamos falando de uma estratégia inovadora, mas, sim, uma maneira estruturada de entender as vulnerabilidades e gerenciar os riscos, especialmente num momento em que as redes estão cada dia mais descentralizadas em equipamentos remotos e múltiplas nuvens de armazenamento.
O Threat Intelligence atua sobre três pilares essenciais na segurança de dados: Táticas (qual o objetivo do criminoso?), técnicas (que técnicas e ferramentas ele vai utilizar?) e procedimentos (o passo a passo do uso das técnicas e ferramentas que hackers mal-intencionados utilizam para atingir o objetivo), partindo do princípio de que à medida que você entende e conhece uma ameaça, fica mais fácil escolher as medidas certas para proteção e combate.
Isso significa que, quando identificamos as táticas, técnicas e procedimentos, podemos pensar de forma macro nos problemas iminentes e nas possíveis soluções.
De forma tática, com o alerta sobre uma ameaça, é possível adotar um posicionamento rápido, antevendo possíveis riscos.
Assim, podemos dizer que o Threat Intelligence é uma maneira efetiva de se proteger redes contra diversas ameaças. Mas, se a crise já estiver instalada, essa inteligência apoia a elaboração de ações mais eficientes, a partir da identificação dos vetores de ataque, fornecendo insumos importantes para as contramedidas.
Diante de um quadro dinâmico, onde consequências de ataques podem causar danos severos ou irreversíveis – em casos de ransomware, por exemplo, mesmo pagando resgate muitas organizações jamais recuperam seus backups – as companhias já se conscientizaram de que precisam reforçar estratégias de prevenção e contingência.
Organizações que aplicam inteligência na análise de riscos, e tem equipes (internas ou terceiras) focadas na defesa de ameaças, estão um passo à frente e se mostram mais amadurecidas no ambiente digital.
Sob a ótica da LGPD, as empresas passaram a assimilar melhor a importância da preservação e dados.
Nesse sentido, companhias que utilizam as melhores práticas de compliance e ferramentais de ciberdefesa trazem importantes diferenciais competitivos junto ao público e ao setor em que atuam, uma vez que saber por onde as ameaças podem vir e quais ferramentas e técnicas elas usam, permite mapear, entender e proteger melhor ambientes digitais.
Na guerra contra o cibercrime, que evoluiu a ponto de trazer a inteligência artificial para reforçar as tecnologias nocivas aplicadas em ataques e invasões, antecipar-se ao inimigo é a melhor forma de neutralizá-lo.
A comunidade global da cibersegurança tem conseguido identificar e catalogar ações criminosas no meio virtual, o site criado pelo governo norte-americano, é um desse canais) mas é preciso estar atento a tudo e preparado para inovações dessa indústria “do mal”, como a DeepFake, que desponta entre as estratégias recentes dos criminosos do ciberespaço.
Sua empresa está pronta para esse combate?
Por: Renato Jager é CTO LATAM da Cipher
Receba notícias no seu e-mail
Publicado por
RSS
O Portal Contábeis se isenta de quaisquer responsabilidades civis sobre eventuais discussões dos usuários ou visitantes deste site, nos termos da lei no 5.250/67 e artigos 927 e 931 ambos do novo código civil brasileiro.