O ChatGPT, o chatbot alimentado por IA desenvolvido pela OpenAI, tem tomado conta da internet. Embora possa responder a quase qualquer pergunta, ele tem seus próprios pontos fracos e a ferramenta foi restrita pelos seus criadores para não responder a…
O que é Pentest?
Um pentest, também conhecido como penetration test, teste de intrusão ou hacking ético, é uma tática de segurança cibernética muito utilizada para identificar, testar e evidenciar vulnerabilidades em um ecossistema digital. Esses testes são realizados por especialistas, que simulam as…
Segurança cibernética contínua – além do pentest.
O risco digital já uma das grandes preocupações para gestores, ultrapassando a barreira do bit & byte e chegando à mesa de reunião de conselhos administrativos. Quando se fala em segurança cibernética, o primeiro tema que surge, em geral, é…
O que é phishing?
O portal de entrada para os cibercriminosos. O phishing, aquele clássico ataque empregado há anos por criminosos para obter credenciais e acessos através da falha humana, é um meio relativamente simples de atacar, porém muito eficiente para o crime. Esse…
O que é Log4j e por que a falha Log4Shell é preocupante?
Uma falha de segurança na biblioteca de software Log4j cujo exploit foi revelado no dia 9/12 está preocupando grande parte da indústria de tecnologia. O Log4j é um utilitário de registro baseado em Java, parte do Apache Logging Services, projeto…
Gestão do Risco Cibernético – Qual a melhor abordagem?
O risco cibernético já é um assunto essencial nas agendas de líderes em organizações de todos os tamanhos e setores. Gestores e executivos estão mais interessados em entender de que forma o risco cibernético é administrado em suas empresas, os…
Liderança e Responsabilidade Digital
Cibersegurança diz respeito a todos. De grandes indústrias a pequenas empresas e até indivíduos, todos estão conectados. Qualquer pessoa, física ou jurídica, é uma potencial vítima de um ataque cibernético, seja uma violação de dados, um ataque ransomware, golpe, phishing,…
Ataques à cadeia de fornecimento: o que são?
Um ataque à cadeia de suprimentos, ou supply chain attack, é uma estratégia de ataque que visa uma organização por meio de vulnerabilidades em sua cadeia de fornecimento. Em geral, as falhas e os pontos cegos estão atreladas a fornecedores…
A importância de um comitê executivo de cibersegurança
A tecnologia oferece oportunidades cada vez mais incríveis para os negócios. Ao mesmo tempo, ela também acarreta riscos digitais sem precedentes. O risco cibernético é um risco para o negócio. De um lado, felizmente, as organizações estão sensatamente colocando a…
O que é risco digital e como ele se relaciona aos riscos de negócio?
O risco digital é a probabilidade de exposição ou perda, resultante de um ataque cibernético ou de uma violação de dados em sua organização. O risco digital se refere a qualquer risco potencial de perda financeira, interrupção ou dano à reputação resultante…