Cibersegurança

A collection of 77 posts

Cibersegurança

CWE: o que é e por que importa na cibersegurança

Entenda o que é CWE, sua importância na cibersegurança e como aplicar essa lista de fraquezas para criar softwares mais seguros e confiáveis desde a base.

Cibersegurança

CISO: quem é esse profissional e qual seu papel nas empresas?

CISO: quem é esse profissional e qual seu papel nas empresas? Ter uma estrutura consolidada de Segurança da Informação é uma necessidade cada vez mais necessária para as empresas. Neste cenário, o Chief Information Security Officer (CISO) exerce uma função fundamental para a coordenação das iniciativas de cibersegurança nas organizações

Cibersegurança

Engenharia social o ataque que explora o comportamento humano

Muitas pessoas não sabem o valor que seus dados pessoais possuem, e por isso disponibilizam suas informações em diferentes sites e plataformas, sem medo algum das consequências. E é desse e de outros descuidos cibernéticos que a engenharia social se beneficia. Não é preciso utilizar malwares sofisticados ou falhas de

Cibersegurança

Gerenciamento de riscos em cibersegurança: o que você precisa saber

Períodos de crise são uma certeza no meio corporativo. Com oscilações econômicas, avanços tecnológicos e a constante mudança nas tendências mercadológicas, não estar preparado para um momento de dificuldades pode ser fatal para qualquer organização. Por isso, o gerenciamento de riscos é uma estratégia fundamental para que gestores possam se

Bughunt

Conheça os 3 pilares da observalidade para segurança da informação

Não é de hoje que os ambientes digitais estão ficando mais complexos, com mais extensões e modificações. Nesse contexto, ter uma visão 360º dos sistemas é uma tarefa cada vez mais difícil. E é neste ponto que a observalidade se torna um fator fundamental para a segurança das empresas. Quanto

Bug Bounty

Tríade CIA: o que é e como aplicar em cibersegurança

Cada vez mais a cibersegurança está ganhando destaque nas organizações, seja pela ameaça iminente de ataques cibernéticos, ou pelo compromisso com a segurança das informações dos clientes e parceiros. O fato é que, mesmo sem saber, muitas empresas já seguem os princípios da Tríade CIA. Mas, apesar disso, ainda existem

Bughunt

O que é rubber duck debugging e como usar o conceito?

Quem nunca ouviu dizer que é mais fácil de aprender sobre determinado assunto quando você o explica para alguém? Geralmente, esse é um método de aprendizagem muito comum entre pessoas, mas isso é diferente para os programadores, que falam com patos de borracha ao invés de falar com pessoas. Apesar

Cibersegurança

SIEM: o que é o quais são suas funcionalidades?

Hoje em dia, quanto mais preparadas as empresas estão para lidar com incidentes de segurança, melhor. Isso porque cada vez mais as organizações estão sendo alvo de ciberataques e ferramentas de segurança, como SIEM, desempenham um papel para manter a integridade dos negócios. Quer saber o que é SIEM, como

Bughunt

Qual é o papel do encarregado de dados na segurança da informação?

Desde quando a LGPD entrou em vigor, a maioria das empresas precisou se adequar a esta lei que visa a proteção de dados e a privacidade digital. Diante disso, o encarregado de dados passou a desempenhar um papel fundamental nas empresas, ajudando-as a passarem por essa transição e continuarem em

Cibersegurança

Passkey: a tecnologia que promete acabar com as senhas

Desde que a internet é internet, as senhas desempenham um papel chave para a proteção de acessos, documentos, dispositivos, dados, arquivos, etc. Mas, com a evolução das ameaças cibernéticas, as senhas estão deixando de ser suficientes para a segurança digital, e é neste cenário que surge a Passkey. A passkey

Bug Bounty

Como garantir a segurança corporativa na sua empresa?

A segurança corporativa refere-se às práticas, políticas e medidas implementadas pelas empresas para proteger seus ativos, informações, funcionários e operações contra uma variedade de ameaças e riscos. Em vista disso, a segurança corporativa se torna um requisito fundamental para proteger a integridade das operações de uma empresa, bem como sua

Bughunt

Avaliação de risco: o primeiro passo para uma defesa eficiente

Manter um negócio no caminho certo não é tarefa fácil para nenhum gestor. Além dos desafios comuns que precisam ser enfrentados todos os dias, e que são normais ao mundo corporativo, é preciso ter uma carta na manga para possíveis cenários de crise que podem atrasar objetivos ou até desmanchar

Bug Bounty

Quem é o “hacker do bem” e como ele atua?

Hacker do bem, caçador de bugs ou hacker, todos esses são termos usados para designar o especialista em segurança da informação que procura por vulnerabilidades em ativos digitais em troca de recompensas. Muitas vezes marginalizado por ser confundido com cibercriminosos, o hacker está conquistando um espaço cada vez maior no

Bughunt

Patches de Segurança: o que são qual sua importância?

Admita. Todos nós já abrimos um programa, nos deparamos com a mensagem “atualização disponível” e, devido à pressa ou simplesmente preguiça, optamos por adiar o processo clicando em “me lembre mais tarde”, não é mesmo? Pois saiba que impedir atualizações de patches de segurança pode abrir grandes janelas de vulnerabilidade

Bughunt

Como usar VPN corporativa e quais são suas vantagens

Mesmo após a pandemia de COVID-19, o home office continua fazendo parte do dia a dia das empresas, o que exige uma infraestrutura de proteção digital para manter tudo em segurança. Neste cenário, saber como usar VPN corporativa é fundamental para garantir a mobilidade e a proteção dos dados durante

Cibersegurança

O que é o WAF e como usá-lo para proteger sua empresa?

Não é novidade que a internet está se tornando um ambiente cada vez mais perigoso para as empresas e usuários. Neste cenário, surgem algumas ferramentas de cibersegurança para evitar os possíveis danos em meio a tantas ameaças como, por exemplo, o Web Application Firewall (WAF). Mas o que é WAF?

Cibersegurança

O que é um SOC e como implementá-lo na empresa para evitar ameaças?

Num cenário em que as empresas estão mais maduras em relação à cibersegurança, o Centro de Operações de Segurança – ou SOC – está se tornando um recurso cada vez mais presente na estrutura de segurança digital nas organizações. Diante da alta de ataques cibernéticos, que, segundo a 2ª Pesquisa Nacional BugHunt

Bug Bounty

Confira os benefícios da gestão de vulnerabilidades para sua empresa

Atualmente, é praticamente impossível uma empresa não ter pelo menos uma operação centralizada no ambiente digital e, devido a isso, a gestão de vulnerabilidades se torna extremamente necessária para garantir a segurança dessas operações. Num cenário digital cada vez mais perigoso, as empresas precisam ser espertas para expandir suas atividades

Bug Bounty

Boas práticas para manter a privacidade de dados dos seus clientes e da sua empresa

Hoje em dia, se uma empresa não tem ações direcionadas à privacidade de dados, ela corre sérios riscos de violações, exposição de dados, ciberataques, processos e até mesmo multas por descumprimento da lei. Desde 2020, quando a LGPD entrou em vigor, garantir a segurança e a privacidade deixou de ser

Bughunt

Deepfake é uma ameaça à segurança digital: entenda os riscos!

Um dos principais riscos oferecidos pela evolução da Inteligência Artificial, com certeza, é o deepfake. Possivelmente, você já viu alguma imagem, vídeo ou áudio de deepfake nas redes sociais. Um exemplo que viralizou neste ano foi a imagem do Papa Francisco vestindo um casaco volumoso branco. Mas, apesar de engraçado,

Bug Bounty

Data Loss Prevention: como prevenir vazamento de dados

Em meio ao avanço de novas tecnologias e a sofisticação de práticas cibercriminosas, as empresas estão se conscientizando sobre a necessidade de implementar soluções de Data Loss Prevention (Prevenção de Perda de Dados, em português) para evitar a violação e perda de informações importantes. Tendo em vista a ascensão do

Bug Bounty

Como aplicar a cultura de segurança para deixar a sua empresa mais segura?

Atualmente, ter uma cultura de segurança cibernética bem definida é um requisito essencial para as organizações conseguirem manter sua integridade diante do crescimento das ameaças digitais. Segundo um levantamento da Check Point Research, a média global de ciberataques semanais aumentou 7% no primeiro trimestre de 2023, em comparação à 2022,

Bughunt

O que é segurança de endpoint e como ela protege sua rede

Estamos todos constantemente conectados a uma rede, ou várias delas, através dos nossos smartphones, tablets ou computadores. Com isso, a segurança dos endpoints está sujeita às configurações e medidas de segurança dessas redes. Com o mundo corporativo cada vez mais digitalizado e a ascensão do modelo de trabalho home office,

Cibersegurança

Backdoor: Como identificar e quais são os riscos desse ataque

Você consegue imaginar alguém entrando e saindo quando quiser da sua casa por uma entrada secreta sem que ninguém perceba? Perturbador, né? Mas é assim que um Backdoor acontece. Driblando todas as barreiras de segurança, um backdoor funciona como um atalho aos sistemas, o qual os invasores conseguem acessar livremente

Bughunt

O que é espionagem industrial e como evitar que aconteça na sua empresa?

Vale tudo para conquistar o público? Diante da alta competitividade do mercado, a espionagem industrial se trata de uma estratégia ilegal para obter informações confidenciais, estratégicas ou proprietárias de uma empresa. Muitas empresas escolhem trapacear e optam pela espionagem industrial como uma forma de obter vantagem sobre a concorrência. Essa