Artwork

Inhoud geleverd door SegInfocast Archives - SegInfo - Portal, Podcast e Evento sobre Segurança da Informação. Alle podcastinhoud, inclusief afleveringen, afbeeldingen en podcastbeschrijvingen, wordt rechtstreeks geüpload en geleverd door SegInfocast Archives - SegInfo - Portal, Podcast e Evento sobre Segurança da Informação of hun podcastplatformpartner. Als u denkt dat iemand uw auteursrechtelijk beschermde werk zonder uw toestemming gebruikt, kunt u het hier beschreven proces https://nl.player.fm/legal volgen.
Player FM - Podcast-app
Ga offline met de app Player FM !

SegInfocast 41 – Ransomware

 
Delen
 

Manage episode 434184882 series 3593123
Inhoud geleverd door SegInfocast Archives - SegInfo - Portal, Podcast e Evento sobre Segurança da Informação. Alle podcastinhoud, inclusief afleveringen, afbeeldingen en podcastbeschrijvingen, wordt rechtstreeks geüpload en geleverd door SegInfocast Archives - SegInfo - Portal, Podcast e Evento sobre Segurança da Informação of hun podcastplatformpartner. Als u denkt dat iemand uw auteursrechtelijk beschermde werk zonder uw toestemming gebruikt, kunt u het hier beschreven proces https://nl.player.fm/legal volgen.

seginfocast-150x150SegInfocast #41 – Faça o download aqui. (19:17 min, 13,3 MB)

Paulo Sant’anna entrevista pela segunda vez Carolina Bozza, Country Manager da CyberArk, profissional com mais de 10 anos de experiência no mercado de TI. Neste podcast o tema abordado foi ransomware.

O que é “Ransomware”?

Carolina explica que é uma ameaça que sequestra uma máquina através de uma infecção simples, normalmente comprometida por um phishing ou exploração de vulnerabilidade. Após o comprometimento do computador, o próximo passo é criptografar as informações, de modo que esteja acessível somente com uma chave, chave esta em poder do criminoso. Então, é exigido um pagamento de resgate para descriptografar as informações da vítima, porém ainda assim, sem nenhuma garantia.

Por que é um ataque de tanto sucesso?

Os criminosos utilizam-se de técnicas já conhecidas como o phishing, mas a diferença é a mudança do foco nos ataques. Antes, eram as grandes empresas, agora são as pequenas empresas e usuários domésticos, que, em muitos casos, convivem com máquinas desatualizadas e sem cópias de segurança das informações – um terreno propício para um ataque bem sucedido.

Por que após tantos avanços ainda existe esse tipo de ameaça?

Embora as técnicas de proteção contra phishing e malwares tenham avançado significativamente, o fator humano ainda é o ponto que permite o sucesso do ransomware, já que o tema conscientização em segurança da informação não é muito difundido entre os usuários.

Quais as melhores práticas para mitigação desse tipo de ataque?

A melhor prática para mitigar é a cópia de segurança (backup) das informações, preferencialmente em mais de uma fonte, além da manutenção segura dos sistemas e aplicações. No âmbito corporativo, há soluções de controle de elevação de privilégios e de execução de aplicações,

Carolina Bozza tem mais de 10 anos de experiência em TI. Atualmente trabalha como Country Manager da CyberArk. Foi coautora da publicação: “Guia de Segurança para e-Commerce”. Já palestrou em vários eventos no Brasil como SecureBrasil, Roadsec, MindTheSec, SecurityDay, BHack entre outros.

The post SegInfocast 41 – Ransomware appeared first on SegInfo - Portal, Podcast e Evento sobre Segurança da Informação.

  continue reading

35 afleveringen

Artwork
iconDelen
 
Manage episode 434184882 series 3593123
Inhoud geleverd door SegInfocast Archives - SegInfo - Portal, Podcast e Evento sobre Segurança da Informação. Alle podcastinhoud, inclusief afleveringen, afbeeldingen en podcastbeschrijvingen, wordt rechtstreeks geüpload en geleverd door SegInfocast Archives - SegInfo - Portal, Podcast e Evento sobre Segurança da Informação of hun podcastplatformpartner. Als u denkt dat iemand uw auteursrechtelijk beschermde werk zonder uw toestemming gebruikt, kunt u het hier beschreven proces https://nl.player.fm/legal volgen.

seginfocast-150x150SegInfocast #41 – Faça o download aqui. (19:17 min, 13,3 MB)

Paulo Sant’anna entrevista pela segunda vez Carolina Bozza, Country Manager da CyberArk, profissional com mais de 10 anos de experiência no mercado de TI. Neste podcast o tema abordado foi ransomware.

O que é “Ransomware”?

Carolina explica que é uma ameaça que sequestra uma máquina através de uma infecção simples, normalmente comprometida por um phishing ou exploração de vulnerabilidade. Após o comprometimento do computador, o próximo passo é criptografar as informações, de modo que esteja acessível somente com uma chave, chave esta em poder do criminoso. Então, é exigido um pagamento de resgate para descriptografar as informações da vítima, porém ainda assim, sem nenhuma garantia.

Por que é um ataque de tanto sucesso?

Os criminosos utilizam-se de técnicas já conhecidas como o phishing, mas a diferença é a mudança do foco nos ataques. Antes, eram as grandes empresas, agora são as pequenas empresas e usuários domésticos, que, em muitos casos, convivem com máquinas desatualizadas e sem cópias de segurança das informações – um terreno propício para um ataque bem sucedido.

Por que após tantos avanços ainda existe esse tipo de ameaça?

Embora as técnicas de proteção contra phishing e malwares tenham avançado significativamente, o fator humano ainda é o ponto que permite o sucesso do ransomware, já que o tema conscientização em segurança da informação não é muito difundido entre os usuários.

Quais as melhores práticas para mitigação desse tipo de ataque?

A melhor prática para mitigar é a cópia de segurança (backup) das informações, preferencialmente em mais de uma fonte, além da manutenção segura dos sistemas e aplicações. No âmbito corporativo, há soluções de controle de elevação de privilégios e de execução de aplicações,

Carolina Bozza tem mais de 10 anos de experiência em TI. Atualmente trabalha como Country Manager da CyberArk. Foi coautora da publicação: “Guia de Segurança para e-Commerce”. Já palestrou em vários eventos no Brasil como SecureBrasil, Roadsec, MindTheSec, SecurityDay, BHack entre outros.

The post SegInfocast 41 – Ransomware appeared first on SegInfo - Portal, Podcast e Evento sobre Segurança da Informação.

  continue reading

35 afleveringen

كل الحلقات

×
 
Loading …

Welkom op Player FM!

Player FM scant het web op podcasts van hoge kwaliteit waarvan u nu kunt genieten. Het is de beste podcast-app en werkt op Android, iPhone en internet. Aanmelden om abonnementen op verschillende apparaten te synchroniseren.

 

Korte handleiding