<iframe src="https://www.linkedin.com/embed/feed/update/urn:li:ugcPost:7242894839082565632" height="859" width="504" frameborder="0" allowfullscreen="" title="Publicação incorporada"></iframe>
sexta-feira, 20 de setembro de 2024
segunda-feira, 29 de julho de 2024
Ataques Cibernéticos ao Governo Brasileiro: Investigação, Impactos e Medidas de Segurança
.png)
Nos últimos dias, um ataque cibernético significativo comprometeu vários sistemas do governo brasileiro, afetando a gestão de documentos e processos administrativos. Este artigo detalha as investigações conduzidas pela Polícia Federal, os ministérios e sistemas afetados, e as medidas de recuperação e segurança implementadas para mitigar os impactos. Descubra como a implementação de normas de segurança como ISO/IEC 27001 e IEC 62443, e os valores da Doutornet Tecnologia, podem aumentar a resiliência cibernética e a resposta a incidentes, tanto para o governo quanto para empresas privadas.
#Cibersegurança #SegurançaDigital #AtaquesCibernéticos #GovernançaTI #ResiliênciaCibernética #ISO27001 #IEC62443 #Tecnologia #Inovação #GovernançaCorporativa #DoutornetTecnologia #SegurançaDaInformação #CulturaDeSegurança #TI #InvestigaçõesCibernéticas #PolíciaFederal #GSI #MinistérioDaDefesa #COND_CIBER #RecuperaçãoDeSistemas #SpearPhishing #IAM #APT #ShadowIT #PAM #Deepfakes #Ransomware #Malware #Phishing
quinta-feira, 25 de julho de 2024
segunda-feira, 22 de julho de 2024
Entrevista Exclusiva com Guilherme Neves: Análise do Apagão Cibernético Provocado pela CrowdStrike Data de Publicação: 20 de julho de 2024
Entrevista Exclusiva com Guilherme Neves: Análise do Apagão Cibernético Provocado pela CrowdStrike
No dia 19 de julho de
2024, o mundo foi abalado por um apagão cibernético sem precedentes, causado
por um ataque sofisticado da CrowdStrike. Para entender melhor os detalhes
desse evento e suas implicações, a DoutorNet Tecnologia tem o prazer de
compartilhar uma entrevista exclusiva com Guilherme Neves, nosso Chief
Information Security Officer (CISO) e um dos mais renomados especialistas em
segurança da informação do Brasil.
Sobre o Entrevistado:
- Guilherme Neves é o
Chief Information Security Officer (CISO) da DoutorNet Tecnologia, onde lidera
iniciativas de proteção de dados e cibersegurança.
- Professor do IBMEC,
onde compartilha seu vasto conhecimento com a próxima geração de profissionais
de TI e segurança.
- Pesquisador do
Instituto Militar de Engenharia (IME), desenvolvendo estudos avançados sobre a
detecção de ataques cibernéticos em sistemas elétricos de potência, com foco em
sistemas industriais de automação e controle.
- Autor e Palestrante , com diversas publicações e apresentações em conferências nacionais e
internacionais sobre cibersegurança.
Pontos Principais da Entrevista:
1. Análise do Ataque:Guilherme Neves explica como a CrowdStrike conseguiu orquestrar um incidente de tal magnitude, afetando infraestruturas críticas.
2. Impactos no Sistema Elétrico:Discussão sobre as consequências diretas e indiretas do apagão cibernético no sistema elétrico de potência e na vida cotidiana.
3. Medidas de Mitigação: Estratégias e tecnologias que podem ser implementadas para prevenir futuros ataques cibernéticos em infraestruturas críticas.
4. Lições Aprendidas: Reflexões sobre o que a comunidade de cibersegurança pode aprender com este incidente para fortalecer a resiliência das infraestruturas críticas.
Assista a Entrevista Completa:
Para obter insights valiosos sobre os desafios e as complexidades da proteção de infraestruturas críticas em um mundo cada vez mais digital e interconectado, assista à entrevista completa com Guilherme Neves. Não perca esta oportunidade de aprender com um dos maiores especialistas do setor!
📺 Assista agora: [https://youtu.be/NVu5Rz0XISs?si=L8KhQ0YNEhnBFfjx]
A DoutorNet Tecnologia está comprometida em fornecer as melhores práticas e conhecimentos em cibersegurança para proteger suas operações e dados. Fique atento ao nosso blog para mais conteúdos exclusivos e atualizações sobre segurança da informação.
#Cibersegurança #ApagãoCibernético #CrowdStrike #GuilhermeNeves #DoutorNetTecnologia #IBMEC #IME #SegurançaDaInformação #InfraestruturaCrítica #Tecnologia
Deixe seus comentários abaixo e compartilhe suas opiniões sobre o apagão cibernético e as medidas de segurança discutidas na entrevista. Queremos ouvir de você!
Sobre a DoutorNet Tecnologia
A DoutorNet Tecnologia é líder em soluções de cibersegurança, oferecendo serviços de proteção de dados, consultoria em segurança da informação e treinamentos especializados. Nossa missão é garantir a segurança e a integridade das informações de nossos clientes em um mundo cada vez mais digital.
Contato:
Para mais informações sobre nossos serviços, visite nosso site [www.doutornet.com](http://www.doutornet.com) ou entre em contato conosco pelo zap [http://wa.me/5521987871843]
Siga-nos nas Redes Sociais:
- [Facebook](http://www.facebook.com/doutornet)
- [Twitter](http://www.twitter.com/doutornetgui)
- [LinkedIn](https://www.linkedin.com/in/guilherme-neves-cybersecurity/)
- [Instagram](http://www.instagram.com/doutornet)
- [Site] (https://www.doutornet.com.br)
Assine a nossa Newsletter:
Receba as últimas notícias e atualizações sobre cibersegurança diretamente no seu e-mail. [Assine aqui](Assinar no LinkedIn https://www.linkedin.com/build-relation/newsletter-follow?entityUrn=6904115776270524416).
---
DoutorNet Tecnologia - Tecnologia da Informação sem complicação
Entrevista a rádio CBN falando sobre o apagão cibernético.
🎥 Entrevista Exclusiva: Guilherme Neves, CISO da Doutornet Tecnologia, Professor do IBMEC e Pesquisador do IME 🎥
Não perca a oportunidade de assistir à entrevista com Guilherme Neves, um dos maiores especialistas em cibersegurança do Brasil. Como CISO da Doutornet Tecnologia, professor do IBMEC e pesquisador do Instituto Militar de Engenharia, Guilherme compartilha insights valiosos sobre as últimas tendências em segurança digital, gestão de riscos e proteção de infraestruturas críticas.
#Cibersegurança #Tecnologia #SegurançaDigital #GestãoDeRiscos #ProteçãoDeDados #InfraestruturaCrítica #Educação #Pesquisa #Inovação #IBMEC #IME #DoutornetTecnologia
Vulnerabilidades no Ivanti EPMM: Um Alerta Importante para a Segurança Cibernética
Olá, comunidade
Como CISO da Doutornet Tecnologia, é meu dever informar e alertar sobre as mais recentes ameaças e vulnerabilidades que podem impactar a segurança de nossas infraestruturas de TI. No dia 17 de julho de 2024, a Ivanti divulgou um comunicado de segurança abordando várias vulnerabilidades críticas em sua solução EPMM (anteriormente conhecida como MobileIron). Essas vulnerabilidades podem levar à execução remota de código, bypass de autenticação e vazamento de informações sensíveis.
Detalhes Técnicos das Vulnerabilidades
CVE-2024-36130
- CVSS Score: 9.8
- Descrição: Esta vulnerabilidade é causada por verificações insuficientes de autorização no componente web do EPMM, permitindo que um atacante não autorizado dentro da rede execute comandos arbitrários no sistema operacional subjacente do appliance.
CVE-2024-36131
- CVSS Score: 8.8
- Descrição: Esta falha de desserialização insegura no componente web do EPMM permite que um atacante remoto autenticado execute comandos arbitrários no sistema operacional subjacente do appliance.
CVE-2024-36132
- CVSS Score: 8.2
- Descrição: Esta vulnerabilidade é causada por verificações insuficientes nos controles de autenticação do EPMM, permitindo que um atacante remoto bypass a autenticação e acesse recursos sensíveis.
CVE-2024-34788
- CVSS Score: 5.3
- Descrição: Esta falha de autenticação inadequada no componente web do EPMM permite que um usuário malicioso remoto acesse informações potencialmente sensíveis.
Produtos Afetados
Essas vulnerabilidades afetam as versões do EPMM anteriores à 12.1.0.1. É crucial que todas as organizações que utilizam esta solução verifiquem suas versões e tomem as medidas necessárias para mitigar os riscos.
Recomendações
O CERT-EU recomenda atualizar os dispositivos afetados para a versão mais recente o mais rápido possível. A atualização é essencial para proteger suas infraestruturas contra possíveis explorações dessas vulnerabilidades.
Conclusão
A segurança cibernética é uma responsabilidade compartilhada, e a rápida resposta a vulnerabilidades conhecidas é fundamental para proteger nossas redes e dados. Na Doutornet Tecnologia, estamos comprometidos em manter nossos clientes informados e protegidos contra ameaças emergentes. Reforçamos a importância de seguir as recomendações de segurança e de manter seus sistemas sempre atualizados.
Para mais informações, consulte os links abaixo:
Fiquem atentos e seguros!
Atenciosamente,
Guilherme Neves
CISO, Doutornet Tecnologia
#Cibersegurança #Ivanti #EPMM #SegurançaDigital #Vulnerabilidades #AtualizaçãoDeSoftware #ProteçãoDeDados #GestãoDeRiscos #SegurançaNaNuvem #InfraestruturaCrítica #TransformaçãoDigital #ResiliênciaCibernética #Tecnologia #ProfissionaisDeTI #ContinuidadeDeNegócios #EngenhariaDeSistemas #CiberDefesa #SegurançaDaInformação #BrasilConectado #TecnologiaNoBrasil #MitigaçãoDeRiscos #RecuperaçãoDeDesastres
Assinar:
Postagens (Atom)