Categoria: CyberSegurança

Segurança digital em alta: por que o Firewall NG virou prioridade nas empresas brasileiras

por Paulo Azevedoem CyberSegurança, NoticiasDeixe um Comentário em Segurança digital em alta: por que o Firewall NG virou prioridade nas empresas brasileiras

Com o avanço dos ataques cibernéticos no Brasil, a segurança da informação deixou de ser opcional. Hoje, empresas de todos os portes precisam proteger dados, operações e reputação em um cenário em que tentativas de invasão ocorrem diariamente. Nesse contexto, o firewall corporativo de nova geração (Firewall NG) se consolida como a primeira linha de defesa — e uma decisão de negócios com retorno mensurável.

O que um Firewall NG faz na prática

  • Atua como uma barreira inteligente entre sua rede e a internet, filtrando o que entra e sai.
  • Identifica e bloqueia ameaças em tempo real, como invasões, malware e tentativas de vazamento de dados.
  • Controla o uso de aplicativos e serviços na rede, garantindo produtividade e segurança.
  • Oferece visibilidade completa do tráfego, com relatórios e alertas que apoiam decisões rápidas.
  • Ajuda na conformidade com a LGPD, reduzindo riscos legais e aumentando a confiança de clientes e parceiros.

Pense no Firewall como um porteiro digital atento, que monitora cada acesso e só libera o que é seguro e necessário para o seu negócio.

O custo do não investimento Interrupções, perda de dados e danos à reputação podem paralisar operações e gerar prejuízos significativos. Diversos relatórios setoriais mostram que os impactos financeiros para pequenas e médias empresas muitas vezes chegam a centenas de milhares de reais, somando horas de indisponibilidade, recuperação de sistemas e perda de oportunidades comerciais. Em muitos casos, o impacto reputacional é ainda mais difícil de recuperar.

Benefícios além da proteção

  • Continuidade de negócios: redução de interrupções e resposta rápida a incidentes.
  • Produtividade: controle de aplicativos e políticas por usuário, sem travar a operação.
  • Visibilidade e governança: monitoramento em tempo real e relatórios executivos.
  • Conformidade com a LGPD: apoio a controles técnicos e registros de auditoria.
  • Escalabilidade: preparado para filiais, trabalho remoto e ambientes em nuvem.

Sinais de que é hora de atualizar seu firewall

  • Quedas recorrentes de internet ou lentidão sem explicação clara.
  • Dificuldade para visualizar quem acessa o quê na rede.
  • Falta de relatórios e alertas úteis para decisões rápidas.
  • Dependência de regras manuais que se tornam difíceis de manter.
  • Auditorias de segurança apontando gaps de proteção ou LGPD.

Como começar em 5 passos

  1. Diagnóstico rápido: mapeie riscos e prioridades de negócio.
  2. Política de segurança: defina o que precisa ser protegido e por quem.
  3. Implementação assistida: regras, segmentação, e controle por aplicação.
  4. Monitoramento 24 horas: alertas, resposta a incidentes e ajustes contínuos.
  5. Relatórios executivos: indicadores de risco, conformidade e ROI de segurança.

Depoimento técnico em uma frase “O Firewall NG é a primeira linha de defesa contra invasões, vazamento de dados e softwares maliciosos — e a base para uma estratégia de segurança robusta.”

Quer avaliar a postura de segurança da sua empresa e identificar ganhos rápidos? Agende uma análise gratuita e receba um plano de melhorias priorizado, com foco em riscos reais e impacto no negócio.

Risco roteadores desatualizados TP-Link

por Paulo Azevedoem CyberSegurança, NoticiasDeixe um Comentário em Risco roteadores desatualizados TP-Link

Milhares de roteadores TP-Link Archer vulneráveis, acessíveis pela Internet, foram alvos de uma nova botnet, afirma a empresa de segurança Cato . Os roteadores contêm uma vulnerabilidade designada como CVE-2023-1389. A vulnerabilidade permite injeção de comando remoto via interface web. Então é possível que invasores instalem malware no dispositivo.

fonte: cisoadvisor

Ciberataque paralisa prefeitura de Uruguaiana

por Paulo Azevedoem CyberSegurançaDeixe um Comentário em Ciberataque paralisa prefeitura de Uruguaiana

O poder executivo da cidade gaúcha teve diversos arquivos internos sequestrados por criptografia na última segunda-feira e, desde então, segue com o time de TI mobilizado para reorganizar o ambiente. Em nota, o município informou que já registrou boletim de ocorrência na Polícia Civil e que outros sistemas não locais permanecem ativos

by

Americanas fora do ar: Prejuízo com portais suspensos pode chegar a R$ 100 milhões por dia

por Paulo Azevedoem CyberSegurançaDeixe um Comentário em Americanas fora do ar: Prejuízo com portais suspensos pode chegar a R$ 100 milhões por dia

As Americanas ainda não explicaram por que os sites da loja de mesmo nome e do Submarino, que pertence ao grupo, estão fora do ar desde o último domingo (20/02/2022). A única informação divulgada pela empresa foi de que houve um “acesso não autorizado”. Na tarde da segunda-feira (21), também saiu do ar o Shoptime, site de outra loja do grupo.

RIO – Sob suspeita de ter sofrido um ataque hacker na madrugada de sábado, a Americanas mantém seus sites e aplicativos Americanas e Submarino fora do ar desde domingo.  Nesta segunda-feira, a empresa também anunciou a suspensão de forma pró-ativa de parte dos servidores dos sites Sou Barato e Shoptime

Analistas do mercado ainda não conseguem precisar o real tamanho da perda em vendas pelo grupo, mas avaliam que o tempo de suspensão dos sites de e-commerce provoca um grande prejuízo para a gigante do varejo.

As ações da empresa tiveram forte queda na Bolsa de São Paulo, a B3, nesta segunda-feira, apesar de terem sido mantidas as recomendações de compra para ações da Americanas (AMER3)

fontes: g1, https://oglobo.globo.com/economia

Relatório afirma que gangues de Ransomware irão agir como “prestadoras de serviço”

por vti.adminem CyberSegurançaDeixe um Comentário em Relatório afirma que gangues de Ransomware irão agir como “prestadoras de serviço”

A empresa de cibersegurança Sophos publicou hoje o seu Relatório de Ameaças com previsões para 2022 com base nas tendências do cibercrime — e a conclusão é de que o modelo de negócio das gangues de ransomware é de virarem “prestadoras de serviço”.

O documento, que contou com pesquisadores e caçadores de ameaças da instituição, mostra que os grupos de sequestro de dados estão deixando de agir individualmente para formar um sistema interconectado de ataques.

Segundo a pesquisa, o cenário do ransomware passará a ter “especialistas” em ataques oferecendo opções de Ransomware-as-a-service (RaaS) — onde o malware é utilizado mediante pagamento ou por assinatura, como um Spotify, por exemplo. As ferramentas do cibercrime terão manuais de uso e técnicas, para que diferentes grupos implementem ataques semelhantes.

“O ransomware continua prosperando devido à sua capacidade de se adaptar e inovar”, conta Chester Wisniewski, Principal Cientista de Pesquisa da Sophos. “Por exemplo, embora as ofertas de RaaS não sejam novas, nos anos anteriores sua principal contribuição foi colocar o ransomware no alcance de invasores menos qualificados ou com menos recursos.”

Gangues de ransomware funcionarão como startups do cibercrime

Segundo o relatório da Sophos, a tendência do modelo de negócio RaaS das gangues de ransomware já é observável neste ano. Casos de maior destaque, como o ataque contra o Colonial Pipeline, nos Estados Unidos, ou mesmo à invasão da JBS, ocorreram por malwares prestadores de serviço.

“Assim que encontram o malware que precisam, as pessoas associadas ao RaaS e outros operadores de ransomware podem recorrer aos IABs, Intermediadores de Acesso Inicial, e plataformas de distribuição do software para encontrar e direcionar às potenciais vítimas”, afirma o relatório.

Outra das mudanças é que os criminosos passaram a terceirizar todas as funções do grupo. “Agora eles estão transferindo para outros as tarefas de encontrar vítimas, instalar e executar o malware e lavar as criptomoedas roubadas,” explica Wisniewski.

“Isso está distorcendo o cenário da ameaça cibernética, e ameaças comuns como loaders, droppers e corretores de Acesso Inicial que existiam e causavam problemas muito antes da ascensão do ransomware, estão sendo sugadas para o buraco negro do ransomware”, completa o especialista.

Fonte: https://olhardigital.com.br/2021/11/10/seguranca/gangues-ransomware-relatorio/

Lojas Renner sofre ataque de hackers

por vti.adminem CyberSegurançaDeixe um Comentário em Lojas Renner sofre ataque de hackers

Lojas Renner sofre ataque ransomware: de acordo com o site TecMundo, imagens divulgadas em redes sociais mostram que a empresa estaria sendo extorquida em 1 bilhão de dólares.

Apesar da principal página da empresa estar fora do ar, a empresa afirma que seus bancos de dados estão preservados e que as lojas físicas estão abertas e operando. Em uma das imagens supostamente vazadas, os criminosos afirmam que “são apenas negócios” e estão “unicamente interessados em dinheiro”.

As informações são do site TecMundo e Convergência Digital.

Sistema do Tesouro Nacional sofre ataque hacker, diz Ministério da Economia

por vti.adminem CyberSegurançaDeixe um Comentário em Sistema do Tesouro Nacional sofre ataque hacker, diz Ministério da Economia

BRASÍLIA – A rede interna da Secretaria do Tesouro Nacional sofreu um ataque hacker na noite de sexta-feira (dia 13) , informou o Ministério da Economia. Em nota, a pasta afirmou que “as medidas de contenção foram imediatamente aplicadas e a Polícia Federal, acionada”, mas não detalhou o grau de dano provocado pela invasão ao sistema.

Segundo o órgão, trata-se de um ataque de ransomware. Nesse tipo de ação, invasores pedem algo, geralmente dinheiro, em troca de dados “sequestrados” de um computador.

Há um bloqueio para que o usuário invadido não consiga acessar parte de seus próprios arquivos enquanto não pagar o resgate. Isso é problemático principalmente quando não se tem um backup.

“Os efeitos da ação criminosa estão sendo avaliados, neste primeiro momento, pelos especialistas em segurança da Secretaria do Tesouro Nacional e da Secretaria de Governo Digital”, informou o Ministério da Economia.

“Nesta primeira etapa, avaliou-se que a ação não gerou danos aos sistemas estruturantes da Secretaria do Tesouro Nacional, como o Sistema Integrado de Administração Financeira (SIAFI) e os relacionados à Dívida Pública. As medidas saneadoras estão sendo tomadas”.

Reportagem completa: https://extra.globo.com/economia/financas/sistema-do-tesouro-nacional-sofre-ataque-hacker-diz-ministerio-da-economia-rv1-1-25156755.html

Descumprir a Lei Geral de Proteção de Dados pode gerar punições de até 50 milhões a partir deste domingo(01/Agosto/2021)

por vti.adminem CyberSegurançaDeixe um Comentário em Descumprir a Lei Geral de Proteção de Dados pode gerar punições de até 50 milhões a partir deste domingo(01/Agosto/2021)

Empresas que desrespeitarem a LGPD podem ser multadas em até R$ 50 milhões por infração, mas documento que define cálculo para esta sanção ainda não foi publicado.

Autoridade de proteção de dados deve começar aplicando advertências.

Por Alessandro Feitosa Jr, G1

Reportagem completa: https://g1.globo.com/economia/tecnologia/noticia/2021/08/01/descumprir-a-lei-geral-de-protecao-de-dados-pode-gerar-punicoes-a-partir-deste-domingo.ghtml

Vazamento expõe fotos de 13 mil pessoas

por vti.adminem CyberSegurançaDeixe um Comentário em Vazamento expõe fotos de 13 mil pessoas

13 mil fotos de pessoas segurando RGs, CPFs e CNHs estão à venda em um fórum especializado em crimes cibernéticos.

Ainda não foi mapeado a origem do vazamento, com o criminoso apenas afirmando que os dados foram obtidos de um “site brasileiro”. A base está à venda por 300 dólares (cerca de 1.500 reais).

fonte: TecMundo