Em 2024, as ameaças cibernéticas estão evoluindo rapidamente e o vishing (phishing de voz) emergiu como a principal tática entre os cibercriminosos. Ao contrário do phishing tradicional, que usa principalmente e-mail, o vishing usa ligações telefônicas […]
Continuar lendo
O texto discute como Moneyball, um livro e filme sobre o uso de análise estatística para construir um time de beisebol vencedor com recursos limitados, pode ser aplicado à segurança da informação por meio de uma […]
Continuar lendo
A maioria das organizações implementou estratégias de segurança para seus ambientes de TI, mas muitas estão menos avançadas na segurança de sua tecnologia operacional (OT) — os controles, dispositivos e processos usados para gerenciar operações. No […]
Continuar lendo
A adoção de práticas de engenharia de detecção deve ter um roteiro e, eventualmente, tornar-se um programa, reequilibrando efetivamente os esforços em um SOC, investindo na criação de detecção de alta qualidade (e no ciclo de […]
Continuar lendo
Os dados armazenados em ambientes baseados na nuvem também podem ser vulneráveis à exfiltração, especialmente se os funcionários violarem práticas básicas de segurança cibernética. Atores maliciosos podem exfiltrar dados de unidades de nuvem corporativas se estiverem […]
Continuar lendo