Blog Jornalismo Imparcial: Empresas privadas com contratos governamentais se tornam principal alvos de ataques cibernéticos

sexta-feira, 30 de setembro de 2022

Empresas privadas com contratos governamentais se tornam principal alvos de ataques cibernéticos

Em conferência global Cyber Security Summit Brazil, especialista da Microsoft aponta riscos de comprometimento de instituições governamentais por meio de ataques aos seus fornecedores

Blog Jornalismo Imparcial

Atualmente, cerca de 35% dos ataques cibernéticos vêm sendo feitos em empresas privadas que possuem contrato com entidades do governo. Uma vez que o setor público está mais bem protegido, hackers criminosos passaram a voltar suas atenções para empresas fornecedoras do governo para fazer supply chain attack - um tipo de ataque cibernético que, por meio da cadeia de fornecimento, compromete também as instituições contratantes de serviços. Isso é o que declarou Yuri Diógenes, gerente de programas da equipe de segurança da Microsoft, durante a conferência global Cyber Security Summit Brazil 2022, que reuniu experts em cibersegurança em São Paulo.

“No passado, tínhamos os ataques que eram fabricados por grupos de criminosos vinculados a um determinado país. Esses grupos focavam em órgãos governamentais, com objetivo de comprometer o governo para fins geopolíticos”. Segundo Yuri, hoje o foco mudou, pois esses cibercriminosos enxergaram essa brecha nas empresas fornecedoras de órgãos do governo.

Segundo ele, o supply chain attack vem crescendo muito. Ainda relembra o Nobelium, que foi um dos maiores da história, o grupo por trás do ataque cibernético contra a SolarWinds. O Nobelium comprometeu o ambiente da Solarwinds por volta de setembro de 2019 e deu acesso a milhares de empresas e órgãos governamentais que utilizam seus produtos.

Nesse caso, os principais pontos de atenção foram as ações suspeitas de alto risco que foram permitidas e utilizadas identidades de carga de trabalho e abuso de permissão de administradores foram concedidas a provedores de serviços gerenciados ou em nuvem.

“As lições que aprendemos com o Nobelium é que várias ações de alto risco foram realizadas em workloads e não foram detectadas. E é aí que machine learning entra, pois começa a entender os padrões de ataque e sinalizar”, explica.

De acordo com o estudo global X-Force Threat Intelligence Index 2022, da IBM, as empresas de manufatura foram os principais alvos de ataques cibernéticos no Brasil, no último ano, cerca de 20% dos ataques totais de ransomware. O relatório indica esse comportamento como uma tendência global, uma vez que o papel dessas empresas é crítico para o fornecimento de serviços relevantes para a sociedade.

O especialista aponta a adoção de Zero Trust como uma estratégia para mitigar a ameaça. É necessário investir em toda a infraestrutura e ver quais são os produtos que vão complementar essa estratégia, com alguns princípios básicos que precisam ser seguidos. “Não adianta somente autenticar o usuário, tem que verificar as condições de acesso, a cada workload que ele acessa”, afirma Diogenes.

Yuri afirma que é fundamental garantir que a segurança seja embutida desde o posicionamento do código. “É importante lembrar que você está lidando com um grupo organizado. Os atacantes são como água, vão sempre buscar o caminho de menor esforço, buscando brechas. Se você investir no básico, já aumenta o custo para o atacante, pois eles não conseguem entrar no ambiente, logo, não conseguem se expandir”, finaliza.

Nenhum comentário:

Postar um comentário

Assinar: Postar comentários (Atom)

SOBRE MIM..UMA HISTÓRIA DE LUTA, DESAFIOS E PERSISTÊNCIA !!!

✈ Periodista. Atua como Assessora de Comunicação ⚔️ Consultoria Forense no âmbito criminal. Com larga experiência em Segurança Digital, Defesa, Jornalismo Especializado e Grandes Reportagens policial, tem seu trabalho reconhecido em coberturas jornalísticas de repercussão nacional e internacional. Tornando-se referência na comunidade militar. Tem amplo conhecimento na área de Segurança Pública e Privada, o que facilita nas elucidações e apurações jornalísticas que tiveram repercussão a nível nacional e internacional. Possui cursos relevantes tais como; Seminário: Atualizações sobre a Guerra Rússia x Ucrânia (2024), conduzido pelo Observatório Militar da Praia Vermelha (OMPV), no âmbito da Escola de Comando e Estado Maior do Exército.Obtenção de Sistema de Defesa e Material de Emprego Militar baseada em capacidades operativas, ministrado pela Diretoria de Sistema e Material de Emprego Militar do Exército Brasileiro, Curso de Extensão em Defesa Nacional, promovido pela Escola Superior de Defesa (ESD) e a Universidade Federal do Rio Grande do Sul (UFRGS) Curso de Extensão em Defesa Nacional, promovido pela Escola Superior de Defesa (ESD) e a Universidade Federal do Acre , Curso em Simulação de Combate e Blindados, promovido pelo Comando Militar do Sul, Departamento de Economia e Relações Internacionais da Universidade Federal do Rio Grande do Sul, Curso de Extensão em Defesa Nacional, promovido pela Pró-Reitoria de Extensão da Universidade Federal do Amazonas em parceria com a Assessoria de Estudos de Defesa do Ministério da Defesa 2023, "Seminário: Análise de situação Israel x Hamas", conduzido pelo Observatório Militar da Praia Vermelha do Instituto Meira Mattos, no âmbito da Escola de Comando e Estado-Maior do Exército/2023, Curso de Extensão em Direito Militar, promovido pela Justiça Militar da União/2023, Curso de emergências Gerais na Aviação, realizado pela Academia Nacional de Polícia, em parceria com o Ministério da Justiça e Segurança Pública, Certificado emitido pela Escola Nacional de Administração Pública - Enap de Proteção Socioassistencial a Migrantes em Situação de Vulnerabilidade ou Violação a Direitos (Turma NOV/2023), o Aspectos básicos no enfrentamento ao contrabando de migrantes (Turma JAN/2024), ELEMENTARY AVIATION ENGLISH VOCABULARY COURSE realizado pela Agência Nacional de Aviação Civil - ANAC, course 2023_ Agenda for Sustainable Development and e- Learning Design Basics (turma Janeiro/2024) conteudista School of Public Administration, Tratamento de Denúncias em Ouvidoria para Ministério Público (Turma NOV/2023)Conteudista_Controladoria-Geral da União, Curso de Adestramento de Cães promovido pela Universidade Estadual Unimontes, pela Escola Nacional de Administração Pública - Enap, concluiu o curso Escuta qualificada para vulneráveis ao tráfico de pessoas (Turma NOV/2023), Curso de Segurança nas Redes Sociais, Observação e Detecção de Comportamentos Suspeitos, ministrado pela Ministério da Justiça e Segurança Pública-_ DGP/ Academia Nacional de Polícia, Projeto financiado pelo Escritório de Monitoramento e Combate ao Tráfico de Pessoas do Departamento de estado dos Estados Unidos da América e implementado pelo ICMPD (International Centre for Migration Policy Development / Centro Internacional para o Desenvolvimento de Políticas Migratórias), em parceria com a Secretaria Nacional de Justiça do Ministério da Justiça e Segurança Pública, a Polícia Federal, o Ministério Público Federal e o Instituto Migrações e Direitos Humanos, Direito Militar/ Escola Mineira/Curso Básico sobre o Banco de Perfis Genéticos e a Legislação Aplicada, ministrado pela Academia Nacional de Polícia. Observação e Detecção de Comportamentos Suspeitos, Ministério da Justiça e Segurança Pública-_ DGP/ Academia Nacional de Polícia, Curso Controle de Produtos Químicos_ SIPROQUIM_ Academia Nacional de Polícia, Seminário Luso-brasileiro de Direitos Humanos e Direito Internacional Humanitário, Curso à Prevenção ao Uso de Drogas_ Academia Nacional de Polícia, Redação Oficial Presidenciável _Academia Nacional de Polícia, Prevenção de Alcoolismo e Outras Doenças Associadas /Academia Nacional de Polícia, Curso de Língua Portuguesa/ Academia Nacional de Polícia, Capacitação de Atendimento ao Cidadão/ Academia Nacional de Polícia, Curso Crimes Cibernéticos e Pedofilia, concluído pela Academia de Polícia Civil do Estado de Minas Gerais, Curso de Didática para Instrutores de Formação de Vigilantes, Academia de Polícia Federal, baseado em conhecimentos, habilidades e atitudes de docência na área de formação de vigilantes, Webinário em Escuta Especializada e Depoimento Especial, o papel da rede de proteção no atendimento a criança e adolescente, vítima de violência sexual, promovido pelo Governo de Minas, Curso em Formação dos Direitos das Mulheres, Curso de Formação em Direitos Étnicorracionais, promovido pelo Governo de Minas, Combatendo a Violência Doméstica, Seminário de Direito Penal, Medicina Legal, Crimes Violentos com certificação 11º Subseção da OAB/MG, Curso de Crimes e Perícias, Segurança Pública que queremos, Fórum Paraibano de Combate a Corrupção, Curso em Transtorno de Ansiedade e Doenças do Pânico/Psiquiatria Forense, Curso de Injeção Eletrônica e Eletricista de automóveis. Cursos Aviação Civil; Transporte Aéreo: Introdução aos Formulários e Registros de Manutenção Aeronáuticos, Materiais de Aviação e Processos, Procedimentos de Segurança na Pista, Introdução às Publicações de Manutenção em Equipamentos Aeronáuticos, Inspeção de Aeronaves, Introdução às Tubulações e Conexões de Sistemas Aeronáuticos, Sistemas de Admissão e de Escapamento, Introdução ao Controle de Corrosão de Aeronaves, Conceitos de Matemática para Mecânicos de Aeronaves, Noções sobre Motores a Reação e Fans, Regulamentação da Aviação Civil, Procedimentos de Pista em Equipamentos Aviônicos, Fatores Humanos na Aviação, Sistema de Instrumentos do Motor, Noções sobre Motores Convencionais, Qualidade no Atendimento do Transporte Aéreo, Limpeza de Aeronaves Aspectos Básicos para a Operacionalização do Transporte de Cargas, Eletrônica - Técnicas Digitais, Conceitos de Aerodinâmica, Introdução aos Combustíveis e Sistemas de Combustível de Aeronaves, Conceitos de Química para Mecânicos de Aeronaves, Introdução a Peso e Balanceamento de Aeronaves, Conceitos de Segurança de Voo, Introdução ao Manuseio de Aeronaves em Solo, Conceitos de Controle de Voo. Curso Logística Internacional, LGPD, Primeiros Socorros, Curso de Administração de Terminais Rodoviários, Administração de Terminais Portuários Administração de Terminais e Armazéns Administração do Frete Disco de Tacógrafo: Leitura e Análise CIPA - Conceitos e Implantação e outro cursos em andamento

25 de Novembro_ Dia Internacional de Mobilização pela Violência contra a Mulher.

O dia que me tornei Cidadã Honorária em Montes Claros. Um dia muito importante para mim, pois quem conhece a minha trajetória profissional, sabe como foi duro muitas batalhas em defesa de muitas mulheres que foram vitimas da crueldade humana (ajudamos, empoderamos). Agradecimento a minha querida amiga Dra Maiza, a qual amo e sempre foi muita companheira nas causas, orientando, ensinando. Com ela, tive o prazer de aprender muito, sempre ao lado dos mais necessitados independente da classe social. Neste dia, ela me Empoderou. Dra Maiza Rodrigues, Defensora Pública do Estado de Minas Gerais. Uma das mulheres mais aguerrida que conheço na luta em defesa da mulher. Uma grande amiga, a qual expresso minha lealdade, hoje e sempre. E assim ela brilhou na tribuna e deu o seu recado. "Senhor Presidente, senhores Componentes da mesa, homenageada Diana Maia, senhores autoridades e Público em geral. Um dia especial para mim que trabalha e milita no Combate a Violência contra a Mulher. Dia de descortinar a Violência que assola a região. Não foi por mero acaso que a Mulher, Esposa, Filha, Irmã, Jornalista, Sra Diana Maia, escolheu essa Data, para receber o Título tão Honorífico. É de uma grandiosidade impar para mim, honrar e tecer algumas palavras e farei. Senhores vereadores e amigos, sei que em uma homenagem como esta se recomenda uma fala comedida, uma fala mais apropriada à alguém que está aqui na condição de convidado. Mas peço que sejam mais generosos do que normalmente são, me permitindo alguns minutos da vossa atenção. Sei da importância desta casa e do trabalho dos senhores e, por isso mesmo, é que não desperdiçarei a rara oportunidade que tenho para fazer um pedido. Pois bem; _ Todos sabem que o número de habitantes do sexo feminino é superior aos habitantes do sexo masculino. Peço que sejam intransigentemente responsáveis com as mulheres desta cidade, que se ressentem da falta de uma política mais agressiva, com mais investimento público dirigido para programa que atenuem as discrepâncias que insistem em nos dividir. Há muito o que se fazer, e compartilhar. Mulheres, simplesmente mulheres, sejam elas brancas, negras, mestiças, solteiras, casadas, amantes, prostitutas, tão somente mulheres. Precisamos construir e defender a cidadania e autonomia plena para que as mulheres avancem socialmente, vivendo sem Violência e abortando a intolerância. Precisamos de intervenção contínua, para reforçar os atendimentos e seus espaços para aumentar a proteção a vítima. Precisamos mudar a mentalidade para que as gerações futuras ao longo da vida tenham comportamentos e atitudes de valorar a mulher, e não progredir na perversidade, mergulhar na realidade social, pois os custos são graves, imensos e seus impactos imediatos a curto e longo prazo são traumáticos. Os problemas estão ai á nossa frente sem que façamos nada de verdadeiros e radical para mudar essa triste realidade. Sem alarmismo, ou fazemos alguma coisa ou estamos andando a largos passos para a convulsão social, para o agravamento do quadro de violência galopante que tem dominado a Montes Claros nos últimos anos, chega desse desequilíbrio. A Mulher Diana Maia, merece esta honraria por ocupar dignamente espaço outrora masculino. Assim, atitude de reconhecer e homenageá-la é um ato de desprendimento e profunda demonstração de consideração e afeto e nada é mais gratificante na vida de um homem do que o reconhecimento. Não pela vaidade de ser reconhecido, mas pela afirmação coletiva de que ações e seu trabalho tiveram a aprovação e serviram, de alguma forma, para trazer melhorias e transformações na vida das pessoas. Assim é a Mulher, Jornalista Diana Maia, que teve a aprovação de seu nome a esta honraria porque trouxe com seu trabalho transformações e melhorias na vida das pessoas levando um jornalismo sério, e apaixonado sem perder a isenção, o que contribuiu e contribui para o desenvolvimento do nosso Município. Muito obrigada!

Dona do meu Destino!!

Ela tem uma beleza única que vem de dentro e irradia para fora. Ela tem força, sensibilidade, é guerreira. Ela é uma deusa, mulher de verdade. Mudou muito, não chora mais à toa, está mais fria, mais forte e muito mais sorridente. Linda, louca e mimada, intensa que só pertence a ela mesma. A vida a mudou, agora ela é mais empoderada e determinada, em sua vida, não aceita mais "talvez". Agora é tudo ou nada! Menina sorridente. Dentro dela há um Deus. Ela sabe, ela sente! E de braços dados com Deus, ela vai vencendo!

#Um TBT muito especial, pois ao lado destes nobres policiais penais, Grupo de Operações com Cães (GOC) do Departamento Penitenciário de Minas Gerais, tive o prazer de conhecer um pouquinho dessa parceria. Os cães passam vidas inteiras ao lado de seus tutores , os temidos K9. Conhecer o querido K9 Apolo, mostrando sua lealdade e o amor pelo seu tutor, foi algo incrível. Pois esses animais também tem sentimentos e compreendem não somente o comando de voz, mas sentimentos da alma. Em Montes Claros, a equipe do Blog Jornalismo Imparcial, foi a primeira equipe de jornalista, a fazer uma matéria dentro do Presidio Regional, autorizada pela Sejusp, gratidão! Com o mestre dos mestres, PP Costa, aprendi ensinamentos que vou levar para a vida. Um animal bem treinado e respeitado sempre vai proteger o seu tutor, mas acima de tudo eles tem sentimentos.Sim, também tenho curso de adestramento de cães, rsrsrs, amo bichos.

Declaração Universal dos Direitos Humanos.Adotada pela Assembleia Geral das Nações Unidas

Artigo 1 Todos os seres humanos nascem livres e iguais em dignidade e direitos. São dotados de razão e consciência e devem agir em relação uns aos outros com espírito de fraternidade. Artigo 2 1. Todo ser humano tem capacidade para gozar os direitos e as liberdades estabelecidos nesta Declaração, sem distinção de qualquer espécie, seja de raça, cor, sexo, língua, religião, opinião política ou de outra natureza, origem nacional ou social, riqueza, nascimento, ou qualquer outra condição. 2. Não será também feita nenhuma distinção fundada na condição política, jurídica ou internacional do país ou território a que pertença uma pessoa, quer se trate de um território independente, sob tutela, sem governo próprio, quer sujeito a qualquer outra limitação de soberania. Artigo 3 Todo ser humano tem direito à vida, à liberdade e à segurança pessoal. Artigo 4 Ninguém será mantido em escravidão ou servidão; a escravidão e o tráfico de escravos serão proibidos em todas as suas formas. Artigo 5 Ninguém será submetido à tortura, nem a tratamento ou castigo cruel, desumano ou degradante. Artigo 6 Todo ser humano tem o direito de ser, em todos os lugares, reconhecido como pessoa perante a lei. Artigo 7 Todos são iguais perante a lei e têm direito, sem qualquer distinção, a igual proteção da lei. Todos têm direito a igual proteção contra qualquer discriminação que viole a presente Declaração e contra qualquer incitamento a tal discriminação. Artigo 8 Todo ser humano tem direito a receber dos tribunais nacionais competentes remédio efetivo para os atos que violem os direitos fundamentais que lhe sejam reconhecidos pela constituição ou pela lei. Artigo 9 Ninguém será arbitrariamente preso, detido ou exilado. Artigo 10 Todo ser humano tem direito, em plena igualdade, a uma justa e pública audiência por parte de um tribunal independente e imparcial, para decidir seus direitos e deveres ou fundamento de qualquer acusação criminal contra ele. Artigo 11 1.Todo ser humano acusado de um ato delituoso tem o direito de ser presumido inocente até que a sua culpabilidade tenha sido provada de acordo com a lei, em julgamento público no qual lhe tenham sido asseguradas todas as garantias necessárias à sua defesa. 2. Ninguém poderá ser culpado por qualquer ação ou omissão que, no momento, não constituíam delito perante o direito nacional ou internacional. Também não será imposta pena mais forte de que aquela que, no momento da prática, era aplicável ao ato delituoso. Artigo 12 Ninguém será sujeito à interferência na sua vida privada, na sua família, no seu lar ou na sua correspondência, nem a ataque à sua honra e reputação. Todo ser humano tem direito à proteção da lei contra tais interferências ou ataques.

Fórum Ibero Americano_ Conhecimento é Poder!

Foi realizado nos dias 15,16,17 de abril de 2019, pelo Exército Brasileiro, o III Fórum Ibero- Americano de Defesa Cibernética, no evento representantes e Comandantes das Comitivas da Argentina, Brasil, Chile, Colômbia, Espanha, México, Paraguai, Peru, Portugal, Uruguai, e palestrantes dos Estados Unidos, marcaram presença.O Fórum foi criado em 2016, na Espanha, para atuar no incremento da cooperação e integração no setor cibernético entre os países envolvidos. Os debates também proporcionam conhecimento mútuo sobre a doutrina e a capacidade cibernética, bem como contribuem para a proteção cibernética no âmbito dos países ibero-americanos por meio do compartilhamento de informação. No primeiro dia de atividades, aconteceu a passagem do cargo de Secretário do Fórum, do General de Brigada Tomás Ramón Moyano, Comandante Cibernético da Argentina, para o General de Divisão Guido Amin Naves, Comandante Cibernético do Brasil, que ficará no posto pelo período de um ano.

sexta-feira, 30 de setembro de 2022

Empresas privadas com contratos governamentais se tornam principal alvos de ataques cibernéticos

Nenhum comentário:

Postagem em destaque

Grupo de Operações com Cães se destaca na segurança do Presídio Regional de Montes Claros/Norte do estado

Postagens mais visitadas

"Tudo posso Naquele que me fortalece"

"Siga-me, os que forem brasileiros".

Obrigada pela sua visita!