Víctor Mayoral-Vilches Cibercrime em Robótica, pesquisa da Alias Robotics que viaja para Black Hat Robôs industriais são seguros? É a dúvida com que essa análise começa, a partir da Alias Robotics, trabalhamos em conjunto com a TrendMicro em uma pesquisa sobre segurança robótica...
ElevenPaths Boletim semanal de cibersegurança 2 maio-4 junho Vulnerabilidade no SonicWall Network Security Manager A SonicWall lançou patches de segurança, para lidar com uma vulnerabilidade que afetaria as versões locais da solução de gerenciamento de firewall multiusuário do...
Evolução da internet das coisas e os desafios da segurançaLeandro Vasconcellos Gomes 26 mayo, 2021 A evolução global para uma economia e estilo de vida digitais não para de escalar, e essa ascensão e até mesmo a sobrevivência de negócios até então parciais ou integralmente “off-line” podem estar diretamente ligados a investimentos em tecnologias que contribuam para essa evolução. Estudos apontam uma estimativa de projeção de receita com IoT no Brasil na casa de Bilhões até 2021 e números na casa de meio bilhão de dispositivos de IoT até 2023. Como estamos amparados de regulação e como lidar com a burocracia? Como cuidar da segurança nesse cenário ainda um tanto quanto imprevisível? O tema vêm ganhando relevância há algum tempo, ao ponto do governo ter criado um plano especifico para trata-lo, com ideia de desenvolver cada vez mais esse mercado, melhorar a qualidade de vida das pessoas com ganhos implementados de eficiência de serviços, incremento da produtividade em diversos campos com destaque para o agronegócio (~ 20% do nosso PIB) dentre outros ganhos para nosso país. O que têm se destacado e quais os desafios de cibersegurança para o tema? Os benefícios notórios que vêm tornando dispositivos de IoT atraentes para o mercado residencial são similares para empresas, porém, os mesmos problemas que tornam uma residência vulnerável a falhas de segurança de IoT se aplicam também para empresas. Equipamentos inteligentes têm capacidade de coletar dados de inúmeras fontes, e estes dados podem ter finalidades maléficas ou benéficas. Vamos imaginar em algo que mais cedo ou mais tarde tornará realidade no Brasil, que são os carros populares conectados (grande escala). Imaginem hackers explorando vulnerabilidades de conexões wireless, bluetooth ou do app de telefone de bordo e passando a controlar a direção do veículo? E o setor de saúde? Infelizmente já houve casos de ataques a dispositivos responsáveis por integrar sistemas sensíveis e vitais à sobrevivência de pessoas como marcapasso e bombas de insulina. É fundamental para empresas que desenvolvem ou pensam em atuar em projetos de IoT, terem consciência que se faz necessário todas as partes impactadas conhecerem quais informações serão coletadas, para que serão utilizadas, por quanto tempo serão armazenadas, até porque, todos também precisam estar atentos a nossa lei de privacidade (LGPD). A cautela com segurança da informação ao trabalharmos com IoT deve ser intensificada, pois como estamos tratando de dados gerados e coletados em real time, o risco de ataques cibernéticos é enorme. Grandes empresas já vêm fazendo investimentos no incremento de camadas de segurança que aplicam algoritmos de predição e prescrição de reações frente a suspeitas e, somado o uso de inteligência artificial das coisas (AIoT) para monitorar o fluxo dos dados coletados. Porém, o uso desse tipo de tecnologia ainda não é viável para todos (pequenas/médias empresas e pessoas físicas). Então quais seriam as recomendações de ações de prevenção para esse público? Muito pode e deve ser feito, mas ações simples podem evitar ou minimizar eventuais ataques destinados a esses tipos de dispositivos. São elas: Avaliar bem quais dispositivos precisam estar conectados e em que momento;Evitar ao máximo uso de bluetooth;Criar uma rede segregada exclusivamente para dispositivos IoT;Utilizar senhas fortes e dedicadas para dispositivos de IoT;Atualizar seus dispositivos sempre que houver novas versões;Criptografar os dados através de VPNs, dentre outros. E o futuro, qual o panorama de segurança de IoT? Consumidores e empresas terão cada vez mais dispositivos de IoT que atenderão residências, empresas, veículos, cidades inteligentes dentre outros. Tudo isso inevitavelmente atrairá ainda mais o foco de cyber criminosos, que enxergarão uma oportunidade de explorar vulnerabilidades desses bilhões de novos dispositivos conectados e tornar a vida dos especialistas de segurança da informação mais “emocionante”. Penso que o ponto chave não esteja no futuro, mas sim, em um presente bem planejado, desde a etapa de implementação de tecnologias diversas, até mudanças significativas na gestão das áreas de TI, já que o ambiente de internet das coisas é complexo, requer equilíbrio de requisitos de segurança, controle de níveis de rede, dados compartilhados, armazenados e da proteção dos dispositivos contra cyber ataques. Se escolhemos adotar esse conceito, precisaremos “pagar alguns preços” como: compartilhamento de mais informações, consequentemente menos privacidade e interesses coletivos acima de interesses individuais. As empresas deverão trabalhar muito para garantir capacidades e parceiros necessários para apoiar as principais tendências de IoT. Além disso, suas infraestruturas de TI e ecossistemas com terceiros deverão suportar ambientes em cloud, edge computing, crescimento da exposição de APIs, Big Data, uso de aprendizado de máquina, blockchain, plataformas de threat intelligence e correlação, dentre outros. É complexo, desafiador, requer altos investimentos e estudos, mas é um caminho sem volta que precisamos enfrentar! A Telefónica Tech oferece portfólio completo de soluções gerenciadas avançadas de cibersegurança por meio de uma grande equipe global com atuação local de especialistas com mais de 10 anos de experiência nas mais diversas tecnologias. Combinando essas capacidades com nossos serviços profissionais (consultoria), oferecemos aos nossos clientes soluções sob medida para suas necessidades específicas. Com isso, nossa base de clientes e infraestruturas internas e terceirizadas é crescente de maneira a melhor proteger os ambientes de IoT e oT dos nossos clientes. Boletim semanal de cibersegurança 15-20 maioBoletim semanal de cibersegurança 22-28 maio
Telefónica Tech Boletim semanal de cibersegurança, 30 abril — 6 maio TLStorm 2 – Vulnerabilidades em Switches Aruba e Avaya Pesquisadores da Armis descobriram cinco vulnerabilidades na implementação de comunicações TLS em vários modelos de switch Aruba e Avaya. Especificamente, as...
Roberto Velasco DevSecOps: 7 fatores-chave para implementar segurança em DevOps DevSecOps, também conhecido como SecDevOps, é uma filosofia de desenvolvimento de software que promove a adoção de segurança em todo o ciclo de vida de desenvolvimento de software (SDLC)....
ElevenPaths Boletim semanal de cibersegurança 5-11 junho Boletim Mensal da Microsoft A Microsoft lançou seu boletim de segurança de junho que aborda 50 vulnerabilidades, incluindo falhas de execução remota de código (RCE), problemas de negação de serviço,...
ElevenPaths Boletim semanal de cibersegurança 2 maio-4 junho Vulnerabilidade no SonicWall Network Security Manager A SonicWall lançou patches de segurança, para lidar com uma vulnerabilidade que afetaria as versões locais da solução de gerenciamento de firewall multiusuário do...
Gonzalo Álvarez Marañón Recupere o controle de seus dados pessoais graças à identidade descentralizada no Blockchain Aposto que, quando você tinha 18 anos, em alguma ocasião eles lhe pediram sua carteira de identidade em uma boate ou na compra de bebidas alcoólicas para verificar se você era...
Sergio de los Santos E o presidente disse «tudo bem agora.» As novas propostas em cibersegurança da Casa Branca Joe Biden assinou uma Ordem Executiva para melhorar a segurança cibernética nacional e proteger com mais eficiência as redes do governo federal . O ataque à operadora de oleoduto Colonial Pipeline, notícia...