Telefónica Tech Boletim semanal de Cibersegurança 29 Abril – 5 Maio Vulnerabilidade crítica nos firewalls Zyxel O fabricante de equipamentos de rede Zyxel lançou patches de segurança para uma vulnerabilidade crítica que afeta seus firewalls. A vulnerabilidade, que foi descoberta e relatada...
Telefónica Tech Boletim semanal de Cibersegurança 15 – 21 Abril Google corrige duas novas vulnerabilidades de 0-day exploradas ativamente O Google emitiu novos avisos de segurança sobre a identificação de vulnerabilidades de 0-day que afeta o navegador Chrome que está...
Mulheres na cibersegurançaElevenPaths 9 marzo, 2021 Eu sempre fui uma pessoa que gosta de encarar desafios, acho que por isso iniciei na área de tecnologia na época da faculdade, quando resolvi trocar a ideia de seguir uma carreira acadêmica por uma faculdade de ciências da computação. E a vida não foi fácil, a faculdade era predominantemente masculina e o mercado de trabalho não era diferente. Trabalhei em diferentes empresas algum tempo depois, iniciei minha carreira na área de cibersegurança. Eu tinha um fascínio por aqueles profissionais incríveis que defendiam as empresas dos hackers do mal. A área de cibersegurança é uma área predominantemente masculina, o que faz com que algumas mulheres não direcionem as suas carreiras para esse interesse. E mesmo depois que elas decidem ingressar nessa área, ainda enfrentam diversas barreiras. Um estudo de 2017 (ISC)2 descobriu que 51 por cento das mulheres na segurança cibernética enfrentaram alguma forma de discriminação. Também um relatório da Cybersecurity Ventures afirma que as mulheres representam apenas 20% da força de trabalho da cibersegurança, enquanto um estudo do (ISC)2 usando critérios diferentes, aponta o número um pouco mais alto, 24%. Embora a porcentagem de mulheres na cibersegurança tenha aumentado desde 2013 – quando as mulheres representavam apenas 11% da força de trabalho do setor – ainda há uma lacuna de gênero. E é importante eliminar essa lacuna de gênero. Ter mais mulheres na cibersegurança ajuda as empresas e o setor a preencher a necessidade cada vez maior de talentos. O estudo do (ISC)2 constatou que as mulheres nessa área são, em geral, mais educadas do que os homens, e uma porcentagem maior de mulheres está alcançando posições de liderança. O (ISC)2 constatou que 44% dos homens em cibersegurança têm pós-graduação, em comparação com 52% das mulheres. Toda a força de trabalho e a organização como um todo podem se beneficiar com o recrutamento de mulheres mais qualificadas e ambiciosas. E o problema hoje não é que haja muitos homens na área, mas sim que não há mulheres suficientes. Além disso, as mulheres acabam ingressando mais em funções de risco, privacidade, governança do que em áreas técnicas. Buscar a igualdade de gênero na cibersegurança requer trabalho de ambos os lados. Essas mulheres precisam se mostrar preparadas para serem levadas a sério e entender o que isso significa em qualquer ambiente em que estejam. Porém, apesar dos números, uma transformação vem surgindo e as mulheres tem sido cada vez mais representadas. Tem surgido no mercado mulheres fortes, com um nível de confiança e com uma gama de habilidades. As mulheres tem se apoiado cada vez mais e criado sonoridade umas com as outras. E elas não estão sozinhas, existem diversas comunidades que trabalham para mudar esse cenário. Essas comunidades ajudam a que as mulheres encorajem umas às outras e tenham exemplos de grandes mulheres já na área, além de apoiar no ingresso da carreira ou em uma mudança a uma carreira já em andamento. Eu participo como líder voluntária em uma dessas comunidades, a WOMCY (Women in Cybersecurity) e tem sido uma experiência fantástica essa troca com tantas mulheres incríveis e interessadas em aprender e se desenvolver cada vez mais. A WOMCY é uma organização latino-americana dedicada a aumentar o número de mulheres na segurança cibernética. A organização é voltada para mulheres de todas as idades na América Latina, incluindo meninas em idade escolar e mulheres já em carreiras de segurança cibernética de sucesso. O objetivo é eliminar a lacuna de gênero na segurança cibernética nos países latino-americanos. Ela faz isso por meio de palestras e orientação profissional para meninas em idade escolar, e serviços de educação, orientação e recrutamento para mulheres que buscam progredir em suas carreiras de segurança cibernética. Existem outras comunidades voltadas para mulheres no mercado, umas delas é a Cybersecurity Girls, focado em mentoria a mulheres na área, com mentores voluntários e desenvolvimento de pesquisa. E o mercado tem muitas outras comunidades, basta procurar uma que combine com você. Outras dicas para as mulheres que desejam ingressar nessa área é que comecem seu networking com profissionais da área, as comunidades são um bom começo. Tenha um mentor, alguém que já está colocado no mercado e possa te direcionar melhor, conheça as diferentes áreas que existem na cibersegurança e pratique sempre!!! Essa prática pode ser feita através de hackatons, bootcamps, CTFs (capture the flag), etc. Uma busca rápida te mostrará uma série de eventos para você participar. Embora você possa se sentir intimidado no início nesses eventos, lembre-se que provavelmente há muitos outros como você que estão apenas começando. Acredite sempre em você e não desista. Hoje na Eleven Paths temos o movimento” #MulheresHachers uma iniciativa global, com o objetivo de tornar visível o papel das mulheres no setor de tecnologia e conscientizar nossas meninas sobre seu potencial para estudar carreiras de STEM. Nosso objetivo é inspirar crianças e jovens com a preocupação com o mundo tecnológico e incentivá-los a romper com estereótipos de gênero. Queremos valorizar e fortalecer a imagem das mulheres nas profissões relacionadas às novas tecnologias, setor onde a maioria dos profissionais permanece homens. Na Eleven Paths Brasil temos orgulho de participar dessas iniciativas e vamos juntas buscar cada vez mais a segurança para todos! #MulheresHacker 2021, está AQUI!A nova força de trabalho digital e os riscos em torno da robótica de processo (RPA)
Telefónica Tech Boletim semanal de Cibersegurança 29 Abril – 5 Maio Vulnerabilidade crítica nos firewalls Zyxel O fabricante de equipamentos de rede Zyxel lançou patches de segurança para uma vulnerabilidade crítica que afeta seus firewalls. A vulnerabilidade, que foi descoberta e relatada...
Telefónica Tech Boletim semanal de Cibersegurança 15 – 21 Abril Google corrige duas novas vulnerabilidades de 0-day exploradas ativamente O Google emitiu novos avisos de segurança sobre a identificação de vulnerabilidades de 0-day que afeta o navegador Chrome que está...
Telefónica Tech Boletim semanal de Cibersegurança 8 – 14 Abril Apple corrige duas novas vulnerabilidades de 0-day exploradas ativamente A Apple lançou novos avisos de segurança sobre duas novas vulnerabilidades de 0-day exploradas ativamente que afetam iPhones, Macs e iPads....
Telefónica Tech Boletim semanal de Cibersegurança 25 – 31 Março GitHub expôs sua chave de host RSA SSH por engano O GitHub anunciou na sexta-feira passada que substituiu sua chave de host RSA SSH usada para proteger as operações do...
Telefónica Tech Boletim semanal de Cibersegurança 17 – 24 Março HinataBot: nova botnet dedicada a ataques DDoS A equipe de pesquisadores da Akamai publicou um relatório no qual eles identificaram uma nova botnet chamada HinataBot que teria a capacidade de realizar ataques...
Telefónica Tech Boletim semanal de Cibersegurança 4 – 10 Março Nova versão do Trojan bancário Xenomorph Pesquisadores do ThreatFabric detectaram uma nova variante do Trojan bancário para Android Xenomorph. Essa família de malware foi detectada pela primeira vez em fevereiro...
