Plataforma brasileira é a primeira a medir nível de vulnerabilidade humana nas empresas

António Santos Lourenço, 
2018/05/09, 11:45 
Postado em 09 de maio de 2018 às 19h00m 

Plataforma brasileira será a primeira tecnologia no mundo a monitorar e gerar indicadores em tempo real para os gestores de Segurança da Informação.

O ESKIVE, plataforma brasileira de monitoramento de vulnerabilidade humana em segurança da informação, será a primeira tecnologia no mundo a monitorar e gerar indicadores em tempo real para que os gestores de Segurança da Informação consigam antever, treinar e preparar as empresas para os ataques de engenharia social.

Com lançamento marcado para o dia 10 de Maio, a ferramenta nasce em meio a um momento do mercado que divide os gestores: enquanto as empresas brasileiras pretendem gastar mais de 5 bilhões de reais em softwares e infraestrutura de segurança da informação só em 2018, o maior valor na história do país, os cibercriminosos apostam em outra porta de entrada, uma bem mais vulnerável: 58% dos ataques sofridos por essas mesmas companhias em 2017 foram causados por falha humana.

Para Priscila Meyer, CEO da Flipside, principal empresa especializada em treinamentos e conscientização em segurança da informação na América Latina e responsável pelo desenvolvimento do Eskive: “São poucas as empresas no Brasil que tem a maturidade avançada da conscientização em segurança da informação entre as equipes, o que cria uma oportunidade gigantesca para os cibercriminosos e até criminosos comuns, que coloca em risco anos de preparação e milhões em investimentos.”

A plataforma permite que os gestores de segurança da informação visualizem cada colaborador ou setor da empresa pela Escala Eskive, um índice de 1 a 5 que mostra o grau de vulnerabilidade daquela pessoa/setor e quais são as ações de educação necessárias para aumentar o nível de conscientização.

Para entregar os indicadores, são aplicados sensores de monitoramento que simulam situações para entender e metrificar comportamento dos usuários, as simulações são realizados no ambiente físico e digital. Com isso, é possível medir o nível de vulnerabilidade para ataques de vishing, quando o atacante se utiliza de ligações telefônicas para obter informações estratégicas da empresa; de smishing, que testa golpes por sms e mensagens via celular; e até mesmo ataques presenciais de engenharia social, como a tentativa de invasão da sede da empresa ou o envio de correspondências falsas, além da distribuição de pen drives em ambientes comuns para testar como os funcionários vão reagir.

A plataforma também faz a medição de itens mais comuns, como os phishings, tentativas de fraude por meio de e-mails falsos e verificação da política de mesa limpa, que é desrespeitada quando documentos sensíveis são deixados à mostra no local de trabalho.

Com os cibercriminosos causando prejuízos de cerca de 80 bilhões de reais no Brasil só em 2017 e custando para as empresas até três dias de paralisação dos trabalhos para a resolução dos problemas, é possível utilizar o Eskive para a minimização de risco, balanceando o custo de treinamentos contra o risco e o potencial de dano de ataques e até avaliar se o funcionário que recorrentemente cai em golpes é economicamente viável para a companhia. 

“O objetivo principal do Eskive é oferecer um panorama claro e de fácil compreensão de quais são os pontos fracos da empresa em relação ao comportamento humano, permitindo ações mais rápidas e precisas, otimizando os investimentos da companhias”, explica Igor Rincon, Chefe de Tecnologia da Flipside e um dos desenvolvedores da plataforma.

Laboratório de Inovação da Cianet fecha parceria com IBM

António Santos Lourenço, 
2018/05/09, 10:15 
Postado em 09 de maio de 2018 às 18h00m 

A Cianet se reposicionou no mercado e tem a inovação como pilar fundamental em seus processos, desenvolvimento de produtos e melhoria da experiência.

No ano passado, a Cianet se reposicionou no mercado e colocou a inovação como pilar fundamental em seus processos, desenvolvimento de produtos e também na melhoria da experiência do consumidor.

Para dar sequência a este novo posicionamento, a empresa estabeleceu recentemente uma parceria com a IBM para o uso do Watson. O Watson é uma plataforma de inteligência artificial que pode oferecer diversas oportunidades para o mercado de telecomunicações, tanto para melhorar a interação com os clientes, quanto para auxiliar a expansão dos provedores regionais.

Na Cianet, o Watson será utilizado pelo ISP Next Lab – Laboratório de Inovação da empresa. Criado em 2017, o Lab reúne provedores regionais, especialistas, designers e desenvolvedores para trabalhar em conjunto e assim criar novas tecnologias para o segmento.

“Nosso objetivo é estudar e entender, junto com o mercado de provedores, soluções de inteligência artificial (IA) com o Watson”, conta Viviane Goulart, Gerente de Inovação e Marketing da Cianet. “Queremos focar na melhoria da experiência do cliente final com o provedor, utilizar IA para auxiliar os provedores em decisões finais, além da utilização de chatbot”, complementa. Outro fator que motivou a parceria é a democratização das novas tecnologias como a inteligência artificial, no mercado de provedores.

A divulgação dessa parceria para o mercado ocorre em um dos principais eventos do setor, o FutureISP, que reunirá cerca de 8 mil provedores regionais em Olinda (PE). Viviane Goulart, da Cianet, fará uma palestra sobre Inteligência Artificial para mostrar a aplicabilidade dessa área no segmento e também para aproximar o Watson da realidade do provedor regional.

Como criar uma palavra chave eficiente

António Santos Lourenço, 
2018/05/07, 13:15 
Postado em 09 de maio de 2018 às 17h00m 

A palavra chave é o primeiro passo para proteger uma determinada conta e, como tal, o usuário deverá ter a melhor password possível.

Cada um seu modo, muitos fabricantes de soluções e entidades envolvidas com a segurança digital têm divulgado os dias 4, 5 e 7 de maio como sendo o Dia Mundial da Senha Segura. No entanto, uma coisa é certa: todo dia é necessário usar uma palavra chave forte para impedir o acesso indesejado a qualquer um dos serviços na Internet e sistemas computacionais.

Em média, cada usuário acessa 26 serviços online que exigem uma senha. A maioria delas, por exemplo, em redes sociais ou lojas online é um elemento importante na proteção destas contas para evitar a ação de criminosos cibernéticos.

O especialista Bruno Lucio Maciel Pinheiro, da FirstSecurity, empresa que distribui as soluções antivírus da G Data no Brasil, comenta que durante anos os especialistas em segurança de TI vêm trabalhando para chegar a conclusões que nos permitem estabelecer com clareza quais elementos devem incorporar uma senha tornando-a realmente robusta.

“Anteriormente, analistas e pesquisadores concordavam que uma senha deveria conter pelo menos oito caracteres aleatórios, sem formar palavras que pudessem ser encontradas em qualquer dicionário. Ainda hoje, estas ainda são as diretrizes de gigantes como o Google. No entanto, o cenário atual exige mais que senhas fortes, além da atenção redobrada dos usuários para novos tipos de ameaças criadas diariamente pelos invasores mal-intencionados”.

Para criar uma palavra chave eficiente, o usuário deve:
Usar um gerenciador de senhas: Esta é a maneira muito fácil de controlar muitas senhas complexas e também os serviços online: redes sociais, compras online, serviços bancários, e-mail. No mercado existem boas ferramentas antivírus que oferecem este recurso;

Usar senhas longas: Uma nova abordagem aponta que senhas longas são melhores do que as complexas, especialmente se estas são muito curtas. Uma senha que combina caracteres alfanuméricos, maiúsculos e minúsculos não será efetiva se for muito pequena. Uma senha complexa com seis caracteres reúne 309 milhões de combinações, nada que um programa moderno não consiga resolver em poucos segundos. No entanto, se elevarmos esse número de caracteres para doze, o programa levará vários anos para decifrar a chave, mesmo com a capacidade computacional atual;

Usar frases-chave: Senhas como “1234”, “password” ou qualquer palavra que você pode encontrar no dicionário são muito fáceis de serem quebradas. Se você usar uma frase, por exemplo, ela não deve ser muito curta ou óbvia. Os cyber criminosos usam ferramentas avançadas que permitem gerar combinações de palavras estatisticamente prováveis e que revelam rapidamente as senhas geradas a partir de frases simples. Um exemplo é transformar uma frase (uso contra senhas fortes, por exemplo) em uma combinação aleatória de caracteres “US0 c0ntr @ s @ S3N f0rt3s.” Aproveite os espaços entre as palavras para torná-la ainda mais complexa e robusta: Muitos usuários não sabem que podem usá-los ao criar uma boa senha e este é um truque muito interessante;

Mudar suas senhas regularmente: Quando você alterar uma senha, a nova nunca deve ser uma derivação do original (há muitos usuários que usam esta regra de má reputação e adicionam um número ou letra à primeira palavra chave criada). Geralmente, uma única mudança vale a pena quando o serviço web exige ou quando temos suspeita que o provedor do serviço tenha sofrido uma invasão cibernética;

Autenticação de dois fatores: Logon em duas etapas é uma ótima maneira de se acessar a qualquer serviço na Internet. Facebook, LinkedIn, Dropbox, Google, PayPal e, em geral, os provedores de serviços mais reconhecidos, já oferecem essa opção. Na empresa em que você trabalha, ou na sua escola, verifique se existe esta funcionalidade disponível.