Talks

A tecnologia quântica está saindo dos laboratórios de pesquisa e entrando em aplicações comerciais, derrubando as normas da criptografia.

rescimento exponencial de dados e necessidades computacionais frequentemente sobrecarregam os sistemas de computadores binários - mas a computação quântica (QC) está começando a separar problemas anteriormente insolúveis por meio de uma mudança radical no poder de processamento. Arquiteturas de sistemas de computador fundamentalmente novas, redes de comunicação, software e infraestrutura digital são agora possíveis.

No entanto, essa tecnologia também interromperá a criptografia que é fundamental para a segurança cibernética, intensificando os riscos existentes e dando origem a novas ameaças, especialmente no que diz respeito à resiliência dos algoritmos criptográficos. Devido ao poder computacional superior do QC, várias cifras criptográficas podem inevitavelmente se tornar obsoletas e hackeáveis — e essas mudanças não estão longe.

Em um estudo recente da Forrester, especialistas da indústria levantaram a hipótese de que os computadores quânticos serão capazes de quebrar todos os cripto-sistemas atuais nos próximos cinco a 30 anos, com a maioria afirmando que há uma chance de 50% a 70% de que isso ocorra nos próximos 5 anos. Grandes mudanças na arquitetura corporativa e na infraestrutura de segurança cibernética de hoje são inevitáveis — e devem ser abordadas agora, de acordo com um relatório recente (pdf) do EY Quantum Computing Lab, parte da equipe de Inovação Global.

Artigo completo:
https://www.ey.com/pt_br/innovation/why-organizations-should-prepare-for-quantum-computing-cybersecurity-now

O armazenamento cloud permite armazenar, fazer backups e compartilhar arquivos a qualquer hora e de qualquer local. A nuvem simplifica o acesso a seus arquivos e oferece maior segurança contra ameaças online. Se você deseja implementar soluções de armazenamento em nuvem para seus projetos pessoais ou empresariais, será necessário obter um plano de algum provedor de armazenamento cloud.
Escolher o melhor serviço de nuvem pode ser uma tarefa desafiadora, considerando a quantidade de opções disponíveis no mercado. Você deverá buscar um plano que atenda às suas necessidades específicas, como produtividade da equipe, ferramentas de colaboração e integração com programas do pacote Microsoft Office ou Google.

Saiba mais:
https://www.hostinger.com.br/tutoriais/melhor-servico-de-nuvem

Os dados são um dos ativos mais valiosos para qualquer empresa, mas também podem ser uma responsabilidade séria se não forem gerenciados corretamente.

À medida que as empresas coletam cada vez mais dados digitais, a necessidade de soluções de armazenamento seguras torna-se fundamental.

Saiba mais:
https://www.datastorage.com.br/post/armazenamento-de-dados

O impacto da computação quântica na cibersegurança, está principalmente associado a sistemas que utilizam criptografia assimétrica, uma vez que as propriedades matemáticas que tornam algoritmos como o RSA seguros - a fatoração de grandes números primos - podem ser resolvidas usando algoritmos quânticos como o Shor [1], exponencialmente mais rápido se comparados a computação clássica. Por outro lado, sistemas de criptografia simétrica como o AES, não sofrem o mesmo impacto, uma vez que dependem de operações que não são otimizadas na computação quântica de forma significativa. O algoritmo quântico Grover [1] pode reduzir pela metade o tamanho efetivo da chave para um mesmo nível de segurança, porém mesmo assim ainda a criptografia simétrica é considerada segura a computação quântica.

Saiba mais:
https://community.cisco.com/t5/artigos-segurança/entendendo-o-impacto-da-computação-quântica-em-cibersegurança/ta-p/5046707

O desenvolvimento dessa tecnologia representa um desafio de segurança que requer atenção hoje para proteger nossas informações no futuro.

Nossos computadores convencionais funcionam com base em bits, que são como pequenos interruptores que podem estar na posição de “desligada”, representada por um zero, ou na posição “ligada”, representada por um um. Todas as informações são formadas por milhões desses bits em uma combinação desses zeros e uns.
A computação quântica, por outro lado, é capaz de armazenar muitos mais estados - não apenas desligado e ligado - por unidade de informação e operar com algoritmos muito mais eficientes em nível numérico.

Saiba mais:
https://www.welivesecurity.com/br/2023/06/28/como-a-computacao-quantica-pode-afetar-a-ciberseguranca/

Proteger seu e-mail profissional é de extrema importância para garantir a segurança dos dados da empresa e evitar potenciais problemas como o vazamento de informações confidenciais.

Neste artigo, forneceremos dicas que vão desde a não divulgação de informações importantes até o uso de autenticação dupla e antivírus. Além disso, discutiremos as principais ameaças que os e-mails corporativos enfrentam, como spam, phishing, engenharia social e malwares. Vamos nessa?

Saiba mais:
https://www.hostgator.com.br/blog/como-proteger-email-profissional/

Só nos quatro primeiros meses do ano foram bloqueadas 46 bilhões de ameaças em todo o mundo, sendo mais de 3,5 milhões do tipo que sequestra os dados da empresa.

Os cibercrimes seguem em expansão. Um relatório da Trend Micro, líder global em soluções de cibersegurança, revelou que, nos primeiros quatro meses de 2024, foram bloqueadas 46 bilhões de ameaças cibernéticas, representando 28,5% do total registrado em 2023, que alcançou 161 bilhões.

Saiba mais:
https://exame.com/tecnologia/brasil-esta-entre-os-cinco-paises-mais-atacados-por-ransomware/

Banco Central possui mecanismo que facilita a devolução, mas nem sempre o processo é simples e rápido, alerta especialista.

Diversas instituições, como a Federação Brasileira de Bancos (Febraban) e o Banco Central, têm alertado recentemente sobre golpes envolvendo o Pix. No golpe do Pix errado, por exemplo, golpistas fazem um Pix para a possível vítima e entram contato dizendo que fizeram um Pix errado. Eles sugerem então que a vítima faça a devolução para uma conta diferente da conta de origem do dinheiro. Quando a vítima faz a transferência, ela caiu no golpe.

Nesses casos, a vítima consegue reaver o dinheiro de golpe com Pix? Sim, mas o processo pode ser complexo, alerta a Antonielle Freitas, advogada especialista em segurança cibernética e direito digital.

Saiba mais:
https://www.estadao.com.br/economia/e-possivel-recuperar-dinheiro-cair-golpe-pix-nprei/

Transações via Pix vão ficar mais seguras a partir de 1º de novembro
Para transferir valores acima de R$ 200, será preciso fazer um cadastro prévio do celular nas instituições financeiras. Reforço na segurança serve para minimizar o risco de golpes.

O Pix vai passar por algumas mudanças em novembro.
Saiba mais:
https://g1.globo.com/jornal-nacional/noticia/2024/10/26/transacoes-via-pix-vao-ficar-mais-seguras-a-partir-de-1o-de-novembro.ghtml

Laboratorio revela que golpistas utilizam técnicas sofisticadas ilegais de engenharia social para obter acesso inicial a organizações corporativas.

A ISH Tecnologia emite um relatório a fim de alertar as empresas brasileiras sobre a nova onda de ataques de vishing, ou phishing por voz, que tem atingido as companhias no país. A empresa revela que os cibercriminosos utilizam chamadas telefônicas fraudulentas para enganar vítimas e convencê-las a divulgar informações sensíveis ou a realizar ações que comprometam a segurança das instituições.

O vishing, diferente do método tradicional de ataque (phishing), utiliza golpes verbais para induzir as vítimas a fazer ações que elas acreditam ser de seu interesse. A equipe de Inteligência de Ameaças da ISH apurou que uma técnica comum utilizada pelos atores de ameaça é se passar por funcionários do departamento de tecnologia ou suporte da empresa. Nessa prática criminosa, os agentes maliciosos criam condições para que os alvos desavisados forneçam de maneira voluntária dados confidenciais e acesso a dispositivos de organizações corporativas.

Desse modo, a fim de garantir o sucesso nas operações de vishing, os golpistas exploram alguns comportamentos e fraquezas dos funcionários das organizações corporativas, como, por exemplo:

• Autoridade – O agente malicioso se apresenta como uma pessoa de autoridade dentro da organização.

• Intimidação – Um ator de ameaça cria uma situação de intimidação para que a vítima divulgue informações, como, por exemplo, uma secretária ligando em nome do CEO da organização solicitando informações.

• Consenso ou prova social – As pessoas estão normalmente dispostas a gostar de coisas ou fazer algo. Com isso, os atores criam sites falsos para entrega de artefatos ou compra de objetos inexistentes.

• Escassez – Aqui, o ator de ameaça utiliza o sentimento de urgência no processo de tomada de decisão. Ele visa controlar as informações fornecidas e coletadas da vítima.

• Urgência – Os criminosos utilizam uma situação na organização para que a vítima aja com urgência na tomada de decisão (um exemplo claro disso é o pagamento de resgate de ransomwares).

• Confiança – Os golpistas constroem um relacionamento de confiança com as vítimas e, consequentemente, explorar essa confiança para coletar informações.

• Ambição – Muitas pessoas, por natureza, possuem ambição. Com isso, os atores exploram esse comportamento. Eles oferecem algo de valor em troca de informações e apelam para a ganância da vítima.

Noticia:
https://securityleaders.com.br/criminosos-direcionam-ataques-de-vishing-para-empresas-brasileiras-alerta-laboratorio/

Ciberataques no Brasil aumentam 38% no primeiro trimestre de 2024.

Uma pesquisa da Check Point Research aponta que o número de ataques cibernéticos no primeiro trimestre de 2024 registrou um aumento de 28% em relação ao último trimestre de 2023. O resultado também indica uma elevação de 5% na comparação com o mesmo período do ano anterior. No Brasil, o aumento foi ainda maior: 38%.

Artigo:
https://olhardigital.com.br/2024/04/22/seguranca/ciberataques-no-brasil-aumentam-38-no-primeiro-trimestre-de-2024/

Vi um artigo bem legal na Forbes e quero mostrar pra vocês:

De acordo com o Cost of a Data Breach, relatório anual da IBM, empresas brasileiras sofreram um prejuízo de R$ 6,75 milhões por violação de dados em 2024. Nos últimos 12 meses, 78% das organizações com operações no Brasil enfrentaram ataques cibernéticos, segundo o estudo Catalisador da Inovação, da Dell Technologies.

O executivo, que atua há mais de 25 anos na área, acompanhou grandes transformações nos ambientes digitais e seus impactos para os negócios. “Quando o wi-fi chegou, várias empresas torciam o nariz para a tecnologia e diziam que não era algo confiável. Então, eu tinha que provar que era seguro e que, mais cedo ou mais tarde, seria essencial”

Leia mais em: https://forbes.com.br/forbes-tech/2024/10/nao-e-uma-questao-de-se-mas-de-quando-e-como-alerta-cto-da-hpe-sobre-ciberataques/

A escolha do melhor antivírus depende muito das suas necessidades e do seu perfil de uso. Não existe um único antivírus que seja perfeito para todos os usuários.

Alguns dos antivírus mais populares e bem avaliados no Brasil são:

• Kaspersky: Conhecido por sua proteção robusta contra diversas ameaças, incluindo ransomware.
• Norton: Oferece uma ampla gama de recursos, além da proteção antivírus, como VPN e gerenciador de senhas.
• Bitdefender: Destaca-se por sua leveza e alta performance, sem comprometer a segurança.
• Avast: É uma opção popular, oferecendo tanto versões gratuitas quanto pagas com recursos adicionais.
• ESET: Conhecido por sua detecção proativa de ameaças e baixo impacto no desempenho do sistema.

Ao escolher um antivírus, considere os seguintes fatores:

• Seu sistema operacional: Windows, macOS, Android ou iOS?
• Seu nível de conhecimento técnico: Alguns antivírus são mais simples de usar do que outros.
• Os recursos que você precisa: Além da proteção básica contra vírus, você precisa de firewall, proteção contra ransomware, VPN ou outras ferramentas?
• Seu orçamento: Os antivírus pagos geralmente oferecem mais recursos e proteção do que os gratuitos.

Dicas para escolher o melhor antivírus:

• Leia reviews e comparações: Consulte sites especializados em segurança digital para ver as avaliações de diferentes antivírus.
• Verifique a compatibilidade: Certifique-se de que o antivírus escolhido é compatível com o seu sistema operacional e outros softwares que você utiliza.
• Considere a reputação da empresa: Escolha um antivírus de uma empresa confiável e com boa reputação no mercado.
• Teste versões gratuitas: Muitos antivírus oferecem versões gratuitas para você experimentar antes de comprar.

A Lei Geral de Proteção de Dados (LGPD) é uma lei brasileira que visa proteger seus dados pessoais.

• Controle sobre seus dados: A LGPD te dá o direito de saber quais dados sobre você estão sendo coletados, para que finalidade e por quem.
• Consentimento: Você precisa autorizar o uso de seus dados, o que limita a coleta de informações desnecessárias.
• Acesso e correção: Você tem o direito de acessar e corrigir seus dados, garantindo que as informações sobre você estejam sempre atualizadas e corretas.
• Cancelamento e oposição: Em determinadas situações, você pode solicitar o cancelamento ou a oposição ao tratamento de seus dados.
• Segurança: A LGPD exige que as empresas adotem medidas técnicas e administrativas para proteger seus dados contra acessos não autorizados, perdas, alterações, comunicações não autorizadas, destruição ou danos acidentais.

Ela te dá mais controle sobre suas informações, como nome, CPF e histórico de compras. Ao conhecer seus direitos, você pode exigir que empresas armazenem seus dados de forma segura, evitem compartilhá-los sem sua autorização e permitam que você acesse e corrija as informações sobre você. Dessa forma, a LGPD te empodera a tomar decisões mais conscientes sobre sua privacidade digital e a proteger seus dados de possíveis vazamentos ou usos indevidos.

Saiba mais: www.williamhaks.com.br

Uma VPN é como um túnel seguro na internet. Ela protege sua privacidade online de diversas formas:

• Criptografia: Seus dados são codificados, tornando-os ilegíveis para hackers.
• Ocultando seu IP: Sua localização fica mascarada, dificultando o rastreamento de seus hábitos online.
• Proteção em redes públicas: Ao usar Wi-Fi em locais públicos, uma VPN cria uma barreira extra contra invasores.

Em resumo, uma VPN é essencial para quem busca maior privacidade e segurança ao navegar na internet, especialmente em redes públicas.

A cibersegurança é fundamental para todos, independentemente da idade. Para te ajudar a começar nessa jornada, separamos 5 dicas práticas:

Comece pelo básico:

• O que é cibersegurança? Entenda o conceito de forma simples: proteger seus dados e dispositivos online.
• Quais são os principais riscos? Conheça os golpes mais comuns, como phishing, scams e vírus.
• Quais são as boas práticas? Aprenda a criar senhas fortes, identificar e-mails suspeitos e evitar clicar em links desconhecidos.

Utilize recursos online:

• Canais do YouTube: Existem diversos canais com conteúdo sobre cibersegurança em linguagem clara e acessível.
• Blogs e artigos: Procure por sites especializados em segurança digital com informações atualizadas.
• Cursos online: Plataformas como Coursera e Udemy oferecem cursos introdutórios sobre cibersegurança.

Converse com pessoas mais jovens:

• Netos, sobrinhos ou amigos: Eles podem te ajudar a entender as novas tecnologias e os riscos associados.
• Grupos de amigos: Compartilhe suas dúvidas e aprendizados com outras pessoas da sua idade.

Participe de workshops e palestras:

• Associações de consumidores: Muitas associações oferecem workshops gratuitos sobre segurança digital.
• Bibliotecas e centros comunitários: Fique atento à programação de eventos sobre o tema.

Pratique no dia a dia:

• Crie hábitos seguros: Sempre que utilizar um dispositivo conectado à internet, tenha em mente as dicas de segurança.
• Atualize seus softwares: Mantenha seu computador, celular e outros dispositivos atualizados.
• Use um antivírus: Instale e mantenha atualizado um bom antivírus.
• Lembre-se: Aprender sobre cibersegurança é um processo contínuo. Comece com o básico e vá aprofundando seus conhecimentos aos poucos. Com um pouco de dedicação, você estará mais protegido contra os perigos da internet.

Dica extra: Se tiver alguma dúvida específica, não hesite em procurar ajuda de um profissional ou de um familiar mais familiarizado com o assunto.

www.williamhaks.com.br

A criptografia é como um cadeado para seus dados. Ela transforma informações legíveis em um código indecifrável para qualquer pessoa que não possua a chave correta. Essa técnica é fundamental para garantir a segurança digital e proteger suas informações confidenciais.

Por que a criptografia é importante?

• Confidencialidade: Ao criptografar seus dados, você garante que apenas pessoas autorizadas possam acessá-los. Imagine seus documentos pessoais ou informações bancárias sendo transformados em um código indecifrável para hackers.
• Integridade: A criptografia ajuda a garantir que os dados não sejam alterados durante a transmissão. Se alguém tentar modificar um arquivo criptografado, a alteração será detectada.
• Autenticação: A criptografia pode ser usada para verificar a identidade de usuários e dispositivos. Isso ajuda a prevenir acessos não autorizados.

Em quais situações a criptografia é utilizada?

• Comunicação online: Protocolos como HTTPS utilizam criptografia para proteger suas comunicações com sites e aplicativos.
• Armazenamento de dados: Criptografar seus arquivos em um HD externo ou na nuvem oferece uma camada extra de segurança, mesmo que o dispositivo seja perdido ou roubado.
• E-mail: Alguns serviços de e-mail oferecem criptografia para proteger suas mensagens.
• Redes privadas virtuais (VPNs): VPNs utilizam criptografia para proteger sua conexão com a internet, mascarando seu endereço IP e criptografando seus dados.

Tipos de criptografia:

• Simétrica: Utiliza a mesma chave para criptografar e descriptografar os dados.
• Assimétrica: Utiliza um par de chaves, uma pública e outra privada. A chave pública é usada para criptografar os dados, e a chave privada para descriptografá-los.

Em resumo, a criptografia é uma ferramenta essencial para proteger seus dados no mundo digital. Ao entender como ela funciona e como aplicá-la, você estará dando um passo importante para garantir sua segurança online.

A cibersegurança é um campo em constante crescimento e com grande demanda no Brasil. Para potencializar sua carreira nessa área, você pode seguir algumas dicas:

1. Aprimore seus conhecimentos:

• Cursos e certificações: Busque por cursos online, presenciais ou bootcamps em áreas como hacking ético, análise de vulnerabilidades, incident response, segurança de redes e cloud security. Certificações como CISSP, CEH, CompTIA Security+ e outras podem te diferenciar no mercado.
• Estude por conta própria: Utilize plataformas online como William Haks-Thyessen, Coursera, Udemy e plataformas de treinamento gratuitas para complementar seus conhecimentos.
• Acompanhe as tendências: Mantenha-se atualizado sobre as últimas ameaças, tecnologias e regulamentações da área.

2. Desenvolva habilidades práticas:

• Laboratórios virtuais: Utilize plataformas como Hack The Box, TryHackMe e Vulnhub para praticar suas habilidades em ambientes controlados.
• Participe de CTFs: Capture the Flag (CTF) são competições de segurança cibernética que te permitem testar seus conhecimentos em um ambiente desafiador.
• Projetos pessoais: Crie seus próprios projetos de segurança para aplicar os conhecimentos adquiridos e construir um portfólio.

3. Construa sua rede de contatos:

• Eventos e conferências: Participe de eventos e conferências da área para conhecer outros profissionais, empresas e oportunidades de trabalho.
• Grupos online: Participe de grupos e comunidades online sobre cibersegurança para trocar experiências e tirar dúvidas.
• LinkedIn: Utilize o LinkedIn para conectar-se com profissionais da área, compartilhar seus conhecimentos e acompanhar as novidades do mercado.

4. Especialize-se em uma área:

• Escolha uma área de interesse: Com a cibersegurança sendo um campo tão amplo, escolher uma área de especialização pode te ajudar a se destacar. Algumas opções incluem:
• Pentesting: Teste de invasão para identificar vulnerabilidades em sistemas.
• Incident Response: Resposta a incidentes de segurança cibernética.
• Engenharia de Segurança: Desenvolvimento e implementação de soluções de segurança.
• Governança de Riscos: Gestão de riscos cibernéticos em empresas.

5. Destaque-se no mercado de trabalho:

• Crie um bom currículo: Destaque seus projetos, certificações e experiências relevantes.
• Prepare-se para entrevistas técnicas: Estude os conceitos básicos de segurança cibernética e esteja preparado para responder a perguntas sobre suas habilidades técnicas.
• Seja proativo: Demonstre interesse em aprender e se desenvolver profissionalmente.

6. Busque oportunidades:

• Vagas online: Utilize plataformas de busca de emprego como LinkedIn, Indeed e vagas.com.br para encontrar oportunidades.
• Empresas de cibersegurança: Pesquise as principais empresas de cibersegurança no Brasil e envie seu currículo.
• Startups: Startups são um ótimo lugar para aprender e crescer rapidamente.
• Programas de estágio e trainee: Participe de programas de estágio e trainee para ganhar experiência e construir sua rede de contatos.

Recursos adicionais:

• Comunidades online: Hack The Box, TryHackMe, Vulnhub, além de fóruns e grupos do LinkedIn.
• Certificações: William Haks-Thyessen, CISSP, CEH, CompTIA Security+, CCSP, entre outras.
• Eventos: RSBF (Rio Info Security Brasil), BHSec, HITB (Hack In The Box).
• Lembre-se: A cibersegurança é um campo em constante evolução, por isso é fundamental manter-se atualizado e buscar por novas oportunidades de aprendizado. Com dedicação e esforço, você poderá construir uma carreira de sucesso nessa área.

Saiba mais: www.williamhaks.com.br

Phishing é um golpe online que tenta roubar suas informações pessoais, como senhas e dados bancários.

Para se proteger:

• Desconfie de e-mails suspeitos: Links desconhecidos, erros de ortografia e pedidos urgentes de informações são sinais de alerta.
• Verifique o remetente: Certifique-se de que o endereço de e-mail é legítimo e a mensagem faz sentido.
• Não clique em links desconhecidos: Digite diretamente o endereço do site na barra de endereços do seu navegador.
• Utilize senhas fortes e únicas: Crie senhas complexas e diferentes para cada conta.
• Mantenha seu software atualizado: Instale atualizações de segurança regularmente para corrigir vulnerabilidades.
• Lembre-se: A melhor defesa contra o phishing é a conscientização. Esteja sempre atento e desconfie de mensagens que parecem boas demais para ser verdade.

Saiba mais: www.williamhaks.com.br

Fazer backup é como fazer um seguro para seus dados. Imagine perder todas as suas fotos, documentos importantes ou projetos por causa de um vírus, falha do computador ou acidente. Os backups são cópias de segurança que guardam seus arquivos em um local seguro, permitindo que você os recupere caso aconteça algo de ruim.

Por que é importante:

• Proteção contra perda de dados: Seus arquivos são valiosos e podem ser perdidos por diversos motivos.
• Recuperação rápida: Em caso de problemas, você pode restaurar seus dados rapidamente, minimizando prejuízos.
• Tranquilidade: Saber que seus dados estão seguros te dá mais tranquilidade e permite que você se concentre em outras atividades.

Dicas:

• Faça backups regularmente: Quanto mais frequente, menor o risco de perder dados recentes.
• Armazene seus backups em um local seguro: Utilize um HD externo, nuvem ou outro dispositivo confiável.
• Teste seus backups periodicamente: Certifique-se de que seus backups estão funcionando corretamente e que você consegue restaurar seus dados.
• Lembre-se: A prevenção é o melhor remédio! Faça backups e proteja seus dados.

www.williamhaks.com.br