BR +55 11 3069 3925 | USA +1 469 620 7643

Novos requisitos de cibersegurança da Transportation Security Administration (TSA) nos Estados Unidos

Novos requisitos de cibersegurança da Transportation Security Administration (TSA) nos Estados Unidos

Novos requisitos de cibersegurança da Transportation Security Administration (TSA) nos Estados Unidos

No último dia 7 de março, a Transportation Security Administration (TSA) emitiu uma nova emenda em caráter emergencial, exigindo que companhias aéreas e aeroportos regulamentados por agências aumentem sua capacidade de enfrentar ataques cibernéticos.

A medida foi tomada menos de uma semana após o governo dos Estados Unidos anunciar sua estratégia nacional de segurança cibernética, seguindo o exemplo das exigências semelhantes direcionadas a transportadoras ferroviárias de carga e passageiros.

De acordo com o comunicado emitido, a prioridade da TSA é proteger o sistema de transporte dos Estados Unidos, trabalhando em colaboração com as partes interessadas e oferecendo viagens seguras, protegidas e eficientes.

Isso foi necessário devido a hackers, que têm atacado a indústria de aviação, utilizando diferentes métodos de invasão. Em julho de 2022, a American Airlines foi vítima de um ataque de phishing, que concedeu aos invasores acesso não autorizado ao seu ambiente de TI.

Além disso, diversos aeroportos dos Estados Unidos foram alvos de ataques DDoS em outubro do mesmo ano. Por esse motivo, as entidades regulamentadas pela TSA afetadas deverão promover as seguintes ações:

  • Desenvolver políticas e controles de segmentação de rede, garantindo que os sistemas de tecnologia operacional continuem funcionando com segurança em caso de um comprometimento de TI;
  • Criar medidas de controle e acesso, protegendo os sistemas críticos de acesso não autorizado;
  • Implementar políticas e procedimentos contínuos de monitoramento e detecção a fim de identificar e responder a ameaças e anomalias de segurança cibernética; e
  • Reduzir os riscos de exploração de sistemas não corrigidos, aplicando patches e atualizações de segurança em sistemas operacionais, aplicativos, drivers e firmware, por meio de uma metodologia baseada em risco.

Entre requisitos impostos anteriormente para operadoras de aeroronaves e aeroportos, destacam-se:

  • Estabelecer um ponto de contato de segurança cibernética;
  • Desenvolver e adotar um plano de resposta a incidentes de segurança cibernética;
  • Concluir uma avaliação de vulnerabilidade de segurança cibernética; e
  • Relatar incidentes significativos de segurança cibernética à Agência de Segurança Cibernética e Infraestrutura (CISA).

Conclusão

A nova emenda emitida pela TSA é seu mais recente esforço para garantir que operadores da área de transportes aprimorem sua capacidade de abordar ameaças cibernéticas. Neste artigo, abordamos seus objetivos e importância.

Gostou do nosso conteúdo? Compartilhe com alguém que se interesse pelo tema.

Você está curtindo esse post? Inscreva-se para nossa Newsletter!

Newsletter Blog PT

8 + 3 =

Enviaremos newsletters e emails promocionais. Ao inserir meus dados, concordo com a Política de Privacidade e os Termos de Uso.

Segundo a Cybersecurity Ventures, o mundo terminou o ano de 2020 com 300 bilhões de senhas para proteger. E a tendência é que esse número aumente vertiginosamente. Contas de e-mails (pessoais e de trabalho), serviços bancários, sistemas corporativos, dispositivos e aplicativos são alguns exemplos que exigem autenticação através de senhas. E com o aumento do número de vazamentos de dados, é possível encontrar facilmente credenciais comprometidas em fóruns na dark web à venda por centavos.

E sim, sabemos que não é fácil gerenciar tantas senhas. Mesmo os mais entusiastas de tecnologia podem sofrer para gerenciar e proteger credenciais em tantos ambientes diferentes. Em tempos de legislações de proteção de dados pessoais, como a LGPD e GDPR, assegurar a proteção desses dados se tornou mais que um requisito de segurança, é um imperativo de negócio.

Apesar de todos os riscos associados à utilização das senhas, muitos usuários e empresas utilizam senhas fáceis de adivinhar, como números ou letras sequenciais (123456 ou abcdef). A própria SolarWinds, vítima de um grave ataque à sua cadeia de suprimentos, utilizava a senha solarwinds123 em sua infraestrutura. Com certeza, a sua ou a minha senha de e-mail são mais fortes que a utilizada pela empresa de tecnologia norte-americana. 

Assim, neste Dia Mundial da Senha, trazemos aqui algumas dicas que devem ser consideradas pelos usuários para manter seus dados seguros:

  1. Utilize senhas longas e com algum nível de complexidade. Isso evita que hackers utilizem técnicas para adivinhá-las. No entanto, apenas utilizar senhas complexas pode não ser suficiente para protegê-las de hackers.
  2. Muitos dispositivos vêm configurados com senhas padrão. Troque-as imediatamente.  
  3. Evite reutilizar suas senhas em diferentes contas. Além disso, verifique constantemente, através do senhasegura Hunter, se você já foi vítima de algum vazamento de dados. Caso isso tenha ocorrido, troque suas senhas imediatamente.
  4. Configure suas senhas para serem trocadas com alguma frequência. O ideal é pelo menos a cada 3 meses.
  5. Não escreva, armazene em local de fácil acesso ou compartilhe suas senhas com outras pessoas, evitando assim acessos não autorizados.
  6. Considere soluções de Gestão de senhas, ou até de Gestão de Acesso Privilegiado (PAM), para gerenciar a utilização dos sistemas e dispositivos.
  7. Utilize mecanismos de Múltiplo Fator de Autenticação (MFA) para adicionar uma camada de segurança às suas contas.
  8. Configure meios de recuperação de acesso, como incluir números de telefone ou e-mails.

Senhas são um dos mecanismos de segurança mais antigos no mundo da computação, sendo também um dos principais vetores de ataque de hackers. E na era do “novo normal”, com crescentes ameaças consequentes da pandemia de covid-19, é vital que os usuários estejam alertas e protejam adequadamente suas identidades digitais. Desta maneira, é possível evitar ataques cibernéticos que podem trazer danos consideráveis não apenas a pessoas, mas também às empresas. E neste Dia Mundial das Senhas, lembre-se: a segurança começa com você!

Força de senha: como criar senhas fortes para as credenciais?

A força de senha é um dos critérios considerados na criação de políticas de senhas. Afinal, essa é uma das medidas mais eficientes para evitar que as senhas sejam violadas. E se preocupar com isso é de suma importância para as organizações nos dias atuais. Isso porque...

Investimento de 13 milhões de dólares impulsiona expansão da senhasegura nas Américas e no Oriente Médio

Por Priscilla Silva São Paulo, 10 de Março de 2023 - O senhasegura, provedor líder de solução para Gestão de Acessos Privilegiados (PAM), que protege ambientes tecnológicos e recursos críticos de organizações contra ameaças cibernéticas, anuncia o aporte de 13 milhões...

senhasegura recebe prêmio CyberSecured 2022 como melhor solução de PAM nos EUA

Escrito por Priscilla Silva SÃO PAULO, 28 de Fevereiro de 2023 - A edição de 2022 do prêmio CyberSecured, promovido pela revista Security Today, marca do grupo 1105 Media's Infrastructure Solutions Group, elegeu a senhasegura como vencedora na categoria Privileged...

senhasegura lança o conceito “Jiu-JitCISO” para mostrar o vigor da cibersegurança brasileira

Por Priscilla Silva São Paulo, 13 de janeiro de 2023 - "Como no Jiu-Jitsu, a senhasegura é sobre defesa própria. Toda empresa deveria saber como se proteger e também proteger os seus clientes" é o propósito baseado na filosofia da arte marcial japonesa, mas...

CISA e FBI lançam script de recuperação de ransomware ESXiArgs

A Agência de Segurança Cibernética e Infraestrutura dos Estados Unidos e o Departamento Federal de Investigação (FBI) lançaram, nesta semana, um guia de recuperação do ransomware ESXiArgs, que prejudicou milhares de empresas em âmbito global. Isso ocorreu porque...

senhasegura é líder pelo segundo ano consecutivo no relatório KuppingerCole Leadership Compass 2023

Por Priscilla Silva São Paulo, 30 de janeiro de 2023 - A senhasegura, solução de Gestão de Acessos Privilegiados (PAM) conquista a posição de líder no atual "Leadership Compass 2023". O relatório é produzido pela renomada empresa de análise de TI, a alemã...

Investimento de 13 milhões de dólares impulsiona expansão da senhasegura nas Américas e no Oriente Médio

Investimento de 13 milhões de dólares impulsiona expansão da senhasegura nas Américas e no Oriente Médio

Investimento de 13 milhões de dólares impulsiona expansão da senhasegura nas Américas e no Oriente Médio

Por Priscilla Silva

São Paulo, 10 de Março de 2023 – O senhasegura, provedor líder de solução para Gestão de Acessos Privilegiados (PAM), que protege ambientes tecnológicos e recursos críticos de organizações contra ameaças cibernéticas, anuncia o aporte de 13 milhões de dólares aplicados pela Graphene Ventures, investidora do Vale do Silício focada em empreendimentos da indústria de softwares e SaaS.

Dentro da multibilionária indústria de PAM, a senhasegura pretende fortalecer a presença na América Latina, onde a marca já é consolidada pelos serviços para gigantes das áreas de telecomunicações e finanças; assim como deseja priorizar a atuação no Oriente Médio, que apesar de ser um dos mercados que crescem em alta velocidade e oferece excelentes oportunidades, ainda é pouco atendido; além de marcar território na América do Norte. Hoje, a senhasegura conta com escritórios em Nova York e São Francisco e para fortalecer a marca dentro do maior mercado de cibersegurança do mundo, construirá um centro internacional de excelência nos EUA.

Marcus Scharra, co-CEO e cofundador da senhasegura, vê o reforço da equipe internacional da empresa como o primeiro passo: “Atualmente, nossos parceiros estão em mais de 55 países, temos operações nas Américas, Europa e Ásia”, diz Scharra. “Espero aumentar ainda mais nossa cobertura territorial para alcançarmos e atendermos novos clientes, e também para continuarmos a fornecer o excelente serviço pelo qual somos conhecidos.”

Nabil Borhanu, sócio-fundador da Graphene Ventures, fará parte do conselho da empresa e está entusiasmado com o potencial da senhasegura: “Os fundadores e a equipe da senhasegura fizeram um trabalho excepcional para a ascensão da empresa. Estamos entusiasmados com a parceria e queremos ajudá-los a maximizar os retornos de forma que abrace todos os envolvidos.”

Você está curtindo esse post? Inscreva-se para nossa Newsletter!

Newsletter Blog PT

2 + 6 =

Enviaremos newsletters e emails promocionais. Ao inserir meus dados, concordo com a Política de Privacidade e os Termos de Uso.

Sobre o senhasegura

O senhasegura tem o compromisso de ajudar as organizações a criar ambientes seguros e resilientes através do fim do privilégio dentro e fora das empresas. A premiada solução para Gestão de Acessos Privilegiados (PAM) da senhasegura atua em todo o ciclo de vida de PAM inclusive antes, durante e depois do acesso, e desempenha um papel crítico na implementação da arquitetura de Zero Trust nas organizações. Estabelecida em São Paulo, Nova York e São Francisco, a senhasegura é líder global com clientes em mais de 45 países na América Latina (LATAM), América do Norte (NORAM), Ásia-Pacífico (APAC), e Europa e Oriente Médio e África (EMEA). A solução PAM da empresa é distribuída através de uma rede internacional de mais de 150 parceiros por meio de canais confiáveis e de alto valor agregado.

Para mais informações, siga nossas redes sociais: LinkedIn, Twitter, Instagram e Facebook.

Força de senha: como criar senhas fortes para as credenciais?

A força de senha é um dos critérios considerados na criação de políticas de senhas. Afinal, essa é uma das medidas mais eficientes para evitar que as senhas sejam violadas. E se preocupar com isso é de suma importância para as organizações nos dias atuais. Isso porque...

Investimento de 13 milhões de dólares impulsiona expansão da senhasegura nas Américas e no Oriente Médio

Por Priscilla Silva São Paulo, 10 de Março de 2023 - O senhasegura, provedor líder de solução para Gestão de Acessos Privilegiados (PAM), que protege ambientes tecnológicos e recursos críticos de organizações contra ameaças cibernéticas, anuncia o aporte de 13 milhões...

senhasegura recebe prêmio CyberSecured 2022 como melhor solução de PAM nos EUA

Escrito por Priscilla Silva SÃO PAULO, 28 de Fevereiro de 2023 - A edição de 2022 do prêmio CyberSecured, promovido pela revista Security Today, marca do grupo 1105 Media's Infrastructure Solutions Group, elegeu a senhasegura como vencedora na categoria Privileged...

senhasegura lança o conceito “Jiu-JitCISO” para mostrar o vigor da cibersegurança brasileira

Por Priscilla Silva São Paulo, 13 de janeiro de 2023 - "Como no Jiu-Jitsu, a senhasegura é sobre defesa própria. Toda empresa deveria saber como se proteger e também proteger os seus clientes" é o propósito baseado na filosofia da arte marcial japonesa, mas...

CISA e FBI lançam script de recuperação de ransomware ESXiArgs

A Agência de Segurança Cibernética e Infraestrutura dos Estados Unidos e o Departamento Federal de Investigação (FBI) lançaram, nesta semana, um guia de recuperação do ransomware ESXiArgs, que prejudicou milhares de empresas em âmbito global. Isso ocorreu porque...

senhasegura é líder pelo segundo ano consecutivo no relatório KuppingerCole Leadership Compass 2023

Por Priscilla Silva São Paulo, 30 de janeiro de 2023 - A senhasegura, solução de Gestão de Acessos Privilegiados (PAM) conquista a posição de líder no atual "Leadership Compass 2023". O relatório é produzido pela renomada empresa de análise de TI, a alemã...

senhasegura recebe prêmio CyberSecured 2022 como melhor solução de PAM nos EUA

senhasegura recebe prêmio CyberSecured 2022 como melhor solução de PAM nos EUA

senhasegura recebe prêmio CyberSecured 2022 como melhor solução de PAM nos EUA

Escrito por Priscilla Silva

SÃO PAULO, 28 de Fevereiro de 2023 – A edição de 2022 do prêmio CyberSecured, promovido pela revista Security Today, marca do grupo 1105 Media’s Infrastructure Solutions Group, elegeu a senhasegura como vencedora na categoria Privileged Access Management (PAM) nos Estados Unidos. A premiação homenageia as conquistas de desenvolvimento das soluções de fabricantes e fornecedores cujos produtos ou serviços são considerados particularmente notáveis na transformação da cibersegurança.

Segundo o editor-chefe da revista Security Today e CyberSecured eNews, Ralph C. Jensen, o prêmio está intimamente alinhado com os seus leitores e demonstra a satisfação da revista ao se unir a profissionais de segurança cibernética para mostrar novos produtos e tecnologia avançada.

“Estamos cientes da importância que a segurança cibernética desempenha na sociedade de hoje e atualizamos nosso site para incluir mais estudos de caso e artigos de liderança de pensamento. Estamos entusiasmados por fazer parte dessa indústria em expansão e planejamos ampliar nossa base de conhecimento para atender nossos leitores, aproveitando a vasta experiência de profissionais e organizações”, afirma Jensen.

Para Raphael Silva, Head de Marketing do senhasegura, a importância do reconhecimento por uma revista norte-americana mostra o potêncial da marca brasileira em romper barreiras e buscar excelência.

“Para nós da senhasegura é uma honra sermos eleitos na categoria de PAM, o que mostra a qualidade que nosso produto tem e é atestado por muitos veículos de comunicação, institutos de pesquisa e nossos clientes. Estamos em constante evolução e preparados para oferecer um serviço único para as empresas norte-americanas com qualidade ímpar”, diz Silva.

Como parte do prêmio, o senhasegura também será apresentado no site da revista Security Today como líder no setor de segurança, além de ter a divulgação feita por outros canais da revista.

Você está curtindo esse post? Inscreva-se para nossa Newsletter!

Newsletter Blog PT

2 + 11 =

Enviaremos newsletters e emails promocionais. Ao inserir meus dados, concordo com a Política de Privacidade e os Termos de Uso.

Sobre o senhasegura

O senhasegura tem o compromisso de ajudar as organizações a criar ambientes seguros e resilientes através do fim do privilégio dentro e fora das empresas. A premiada solução para Gestão de Acessos Privilegiados (PAM) da senhasegura atua em todo o ciclo de vida de PAM inclusive antes, durante e depois do acesso, e desempenha um papel crítico na implementação da arquitetura de Zero Trust nas organizações. Estabelecida em São Paulo, Nova York e São Francisco, a senhasegura é líder global com clientes em mais de 45 países na América Latina (LATAM), América do Norte (NORAM), Ásia-Pacífico (APAC), e Europa e Oriente Médio e África (EMEA). A solução PAM da empresa é distribuída através de uma rede internacional de mais de 150 parceiros por meio de canais confiáveis e de alto valor agregado.

Para mais informações, acesse https://senhasegura.com ou siga nossas redes sociais LinkedIn, Facebook, Twitter ou Instagram.

Sobre o 1105 Media’s Infrastructure Solutions Group

O 1105 Media’s Infrastructure Solutions Group inclui várias marcas líderes de mídia do setor que fornecem novos produtos e soluções de tecnologia para profissionais de segurança: Security Today (securitytoday.com), CyberSecured, Campus Security & Life Safety (campuslifesecurity.com) e GovSec. Os produtos impressos, digitais, de mídia personalizada e de pesquisa das marcas integram a cobertura de segurança física e de TI e fornecem as soluções mais inteligentes e econômicas para alcançar os tomadores de decisão de segurança.

Força de senha: como criar senhas fortes para as credenciais?

A força de senha é um dos critérios considerados na criação de políticas de senhas. Afinal, essa é uma das medidas mais eficientes para evitar que as senhas sejam violadas. E se preocupar com isso é de suma importância para as organizações nos dias atuais. Isso porque...

Investimento de 13 milhões de dólares impulsiona expansão da senhasegura nas Américas e no Oriente Médio

Por Priscilla Silva São Paulo, 10 de Março de 2023 - O senhasegura, provedor líder de solução para Gestão de Acessos Privilegiados (PAM), que protege ambientes tecnológicos e recursos críticos de organizações contra ameaças cibernéticas, anuncia o aporte de 13 milhões...

senhasegura recebe prêmio CyberSecured 2022 como melhor solução de PAM nos EUA

Escrito por Priscilla Silva SÃO PAULO, 28 de Fevereiro de 2023 - A edição de 2022 do prêmio CyberSecured, promovido pela revista Security Today, marca do grupo 1105 Media's Infrastructure Solutions Group, elegeu a senhasegura como vencedora na categoria Privileged...

senhasegura lança o conceito “Jiu-JitCISO” para mostrar o vigor da cibersegurança brasileira

Por Priscilla Silva São Paulo, 13 de janeiro de 2023 - "Como no Jiu-Jitsu, a senhasegura é sobre defesa própria. Toda empresa deveria saber como se proteger e também proteger os seus clientes" é o propósito baseado na filosofia da arte marcial japonesa, mas...

CISA e FBI lançam script de recuperação de ransomware ESXiArgs

A Agência de Segurança Cibernética e Infraestrutura dos Estados Unidos e o Departamento Federal de Investigação (FBI) lançaram, nesta semana, um guia de recuperação do ransomware ESXiArgs, que prejudicou milhares de empresas em âmbito global. Isso ocorreu porque...

senhasegura é líder pelo segundo ano consecutivo no relatório KuppingerCole Leadership Compass 2023

Por Priscilla Silva São Paulo, 30 de janeiro de 2023 - A senhasegura, solução de Gestão de Acessos Privilegiados (PAM) conquista a posição de líder no atual "Leadership Compass 2023". O relatório é produzido pela renomada empresa de análise de TI, a alemã...

senhasegura lança o conceito “Jiu-JitCISO” para mostrar o vigor da cibersegurança brasileira

senhasegura lança o conceito “Jiu-JitCISO” para mostrar o vigor da cibersegurança brasileira

senhasegura lança o conceito “Jiu-JitCISO” para mostrar o vigor da cibersegurança brasileira

Por Priscilla Silva

São Paulo, 13 de janeiro de 2023 – “Como no Jiu-Jitsu, a senhasegura é sobre defesa própria. Toda empresa deveria saber como se proteger e também proteger os seus clientes” é o propósito baseado na filosofia da arte marcial japonesa, mas popularizada e coroada pela qualidade dos mestres e praticantes brasileiros, com reconhecimento mundo afora.

Para combater crimes e ameaças cibernéticas de qualquer tipo e tamanho, a senhasegura propõe lidar com as adversidades ao aplicar a Gestão de Acessos Privilegiados (PAM) às infraestruturas críticas das organizações aplicando as práticas da “Resiliência Cibernética”, que é a capacidade estratégica de criar um conjunto de valores que envolvem a alta qualidade de condução das lideranças, o aperfeiçoamento técnico e operacional contínuo e a habilidade de recuperação e de adaptação rápida dentro dos times de segurança da informação. Ao unir técnica e disciplina, nasce o termo “Jiu-JitCISO”.

Mente sã, corpo são

O conceito de Jiu-JitCISO aparece pela primeira vez em agosto de 2022, com a ida da senhasegura à RSA Conference – um dos maiores eventos de cibersegurança do mundo – em São Francisco, Estados Unidos. Ao atravessar fronteiras para pousar nas terras do maior mercado de PAM do mundo, a ideia da empresa foi mostrar aos times de segurança que, para ganhar uma luta cibernética, deve-se ir além do “corpo a corpo”, isto é, do embate prático ao utilizar ferramentas poderosas de proteção da infraestrutura crítica, mas também é necessário usar o “poder da mente”, pensar na gestão a ponto ter potencial para lidar até mesmo com o imprevisível. Sobre isso, o especialista em cibersegurança e liderança, Steve Hunt, faz uma alusão:

– No Jiu-JitCISO, a resiliência cibernética não se trata apenas de uma “troca de golpes” para ver quem é mais forte; ou você quer ficar longe para ser não ser golpeado, ou quer ter tanta confiança de que qualquer golpe na sua direção é tão fraco que não pode derrubá-lo. É tudo uma questão de gestão.

Inspirado nos ensinamentos do faixa preta Rener Gracie, cujo lema é “aprenda a lutar, para nunca precisar”, o CMO da senhasegura, Rogério Godoy, acredita que a atenção, a observação e o treino são os pontos focais para que todo colaborador de um time de segurança da informação contorne as ameaças e as violações de dados:

– O jiu-jitsu leva o praticante a aproveitar as chances que seus oponentes criam ao perceber os erros que eles cometem, por exemplo. O bom Jiu-JitCISO não só mapeia riscos a partir de eventos internos e externos, que aconteceram com outras empresas; ele testa as brechas, detalha vulnerabilidades, estuda quais tipos de soluções são eficazes para cada caso, cria uma rede de troca de conhecimento. Assim, ele não derrota os cibercriminosos, mas fecha o cerco antes que eles se aproveitem, e isso é ganhar.

Sobre a senhasegura

A senhasegura tem o compromisso de ajudar as organizações a criar ambientes seguros e resilientes através do fim do privilégio dentro e fora das empresas. A premiada solução para Gestão de Acessos Privilegiados (PAM) da senhasegura atua em todo o ciclo de vida de PAM inclusive antes, durante e depois do acesso, e desempenha um papel crítico na implementação da arquitetura de Zero Trust nas organizações. Estabelecida em São Paulo, Nova York e São Francisco, a senhasegura é líder global com clientes em mais de 45 países na América Latina (LATAM), América do Norte (NORAM), Ásia-Pacífico (APAC), e Europa e Oriente Médio e África (EMEA). A solução PAM da empresa é distribuída através de uma rede internacional de mais de 150 parceiros por meio de canais confiáveis e de alto valor agregado.

Para mais informações, siga nossas redes sociais: LinkedIn, Twitter, Instagram e Facebook.

Você está curtindo esse post? Inscreva-se para nossa Newsletter!

Newsletter Blog PT

11 + 15 =

Enviaremos newsletters e emails promocionais. Ao inserir meus dados, concordo com a Política de Privacidade e os Termos de Uso.

Força de senha: como criar senhas fortes para as credenciais?

A força de senha é um dos critérios considerados na criação de políticas de senhas. Afinal, essa é uma das medidas mais eficientes para evitar que as senhas sejam violadas. E se preocupar com isso é de suma importância para as organizações nos dias atuais. Isso porque...

Investimento de 13 milhões de dólares impulsiona expansão da senhasegura nas Américas e no Oriente Médio

Por Priscilla Silva São Paulo, 10 de Março de 2023 - O senhasegura, provedor líder de solução para Gestão de Acessos Privilegiados (PAM), que protege ambientes tecnológicos e recursos críticos de organizações contra ameaças cibernéticas, anuncia o aporte de 13 milhões...

senhasegura recebe prêmio CyberSecured 2022 como melhor solução de PAM nos EUA

Escrito por Priscilla Silva SÃO PAULO, 28 de Fevereiro de 2023 - A edição de 2022 do prêmio CyberSecured, promovido pela revista Security Today, marca do grupo 1105 Media's Infrastructure Solutions Group, elegeu a senhasegura como vencedora na categoria Privileged...

senhasegura lança o conceito “Jiu-JitCISO” para mostrar o vigor da cibersegurança brasileira

Por Priscilla Silva São Paulo, 13 de janeiro de 2023 - "Como no Jiu-Jitsu, a senhasegura é sobre defesa própria. Toda empresa deveria saber como se proteger e também proteger os seus clientes" é o propósito baseado na filosofia da arte marcial japonesa, mas...

CISA e FBI lançam script de recuperação de ransomware ESXiArgs

A Agência de Segurança Cibernética e Infraestrutura dos Estados Unidos e o Departamento Federal de Investigação (FBI) lançaram, nesta semana, um guia de recuperação do ransomware ESXiArgs, que prejudicou milhares de empresas em âmbito global. Isso ocorreu porque...

senhasegura é líder pelo segundo ano consecutivo no relatório KuppingerCole Leadership Compass 2023

Por Priscilla Silva São Paulo, 30 de janeiro de 2023 - A senhasegura, solução de Gestão de Acessos Privilegiados (PAM) conquista a posição de líder no atual "Leadership Compass 2023". O relatório é produzido pela renomada empresa de análise de TI, a alemã...

Novos requisitos de cibersegurança da Transportation Security Administration (TSA) nos Estados Unidos

CISA e FBI lançam script de recuperação de ransomware ESXiArgs

CISA e FBI lançam script de recuperação de ransomware ESXiArgs

A Agência de Segurança Cibernética e Infraestrutura dos Estados Unidos e o Departamento Federal de Investigação (FBI) lançaram, nesta semana, um guia de recuperação do ransomware ESXiArgs, que prejudicou milhares de empresas em âmbito global.

Isso ocorreu porque atacantes mal-intencionados estariam se aproveitando de vulnerabilidades conhecidas em versões não corrigidas e fora de serviço, ou desatualizadas, do software VMware ESXi. Por meio destas “brechas” estariam implantando o ransomware ESXiArgs em servidores ESX, inutilizando esses dispositivos.

A ferramenta de recuperação pode ser encontrada neste link e já foi utilizada por inúmeras corporações, que conseguiram recuperar itens criptografados sem pagar resgate aos invasores.

Porém, a CISA alerta que para utilizar esse recurso, é fundamental compreender como ele funciona. Nesse sentido, as empresas prejudicadas pelo ESXiArgs devem avaliar as recomendações presentes no arquivo README, que acompanha o script.

O número de servidores infectados pelo ESXiArgs em diversos países já ultrapassou 3 mil. Segundo as vítimas, para possibilitar a descriptografia dos dados, os hackers solicitaram cerca de 2 Bitcoins, que equivalem a aproximadamente US$ 22.800 (até o presente momento).

Além disso, os atacantes maliciosos teriam exigido o pagamento do resgate em até três dias, como condição para não divulgar os dados sigilosos das organizações.

Conforme o Rapid 7, o ESXiArgs tentou desligar máquinas virtuais matando um processo no kernel da máquina virtual que lida com comandos de Entrada e Saída, porém, em alguns casos não foi bem-sucedido, já que as organizações conseguiram recuperar seus dados.

O script de recuperação elaborado pela CISA em conjunto com o FBI se fundamenta no trabalho dos pesquisadores Enes Sonmez e Ahmet Aykac, e mostra como as vítimas podem reconstruir metadados de máquinas virtuais de discos que o malware não foi capaz de criptografar.

Na prática, a função do script é criar novos arquivos de configuração que permitam acessar as VMs e não excluir arquivos criptografados. Contudo, a CISA não oferece nenhuma garantia de que o script seja seguro.
Por sua vez, a VMware recomenda que as empresas implementem o patch lançado em 2021 para a vulnerabilidade explorada pelo ESXiArgs. Temporariamente, as organizações que não corrigirem a falha devem desabilitar o protocolo de localização de serviço (SLP) do ESXi ou ainda manter a porta 427 desativada.

Você está curtindo esse post? Inscreva-se para nossa Newsletter!

Newsletter Blog PT

11 + 1 =

Enviaremos newsletters e emails promocionais. Ao inserir meus dados, concordo com a Política de Privacidade e os Termos de Uso.

Segundo a Cybersecurity Ventures, o mundo terminou o ano de 2020 com 300 bilhões de senhas para proteger. E a tendência é que esse número aumente vertiginosamente. Contas de e-mails (pessoais e de trabalho), serviços bancários, sistemas corporativos, dispositivos e aplicativos são alguns exemplos que exigem autenticação através de senhas. E com o aumento do número de vazamentos de dados, é possível encontrar facilmente credenciais comprometidas em fóruns na dark web à venda por centavos.

E sim, sabemos que não é fácil gerenciar tantas senhas. Mesmo os mais entusiastas de tecnologia podem sofrer para gerenciar e proteger credenciais em tantos ambientes diferentes. Em tempos de legislações de proteção de dados pessoais, como a LGPD e GDPR, assegurar a proteção desses dados se tornou mais que um requisito de segurança, é um imperativo de negócio.

Apesar de todos os riscos associados à utilização das senhas, muitos usuários e empresas utilizam senhas fáceis de adivinhar, como números ou letras sequenciais (123456 ou abcdef). A própria SolarWinds, vítima de um grave ataque à sua cadeia de suprimentos, utilizava a senha solarwinds123 em sua infraestrutura. Com certeza, a sua ou a minha senha de e-mail são mais fortes que a utilizada pela empresa de tecnologia norte-americana. 

Assim, neste Dia Mundial da Senha, trazemos aqui algumas dicas que devem ser consideradas pelos usuários para manter seus dados seguros:

  1. Utilize senhas longas e com algum nível de complexidade. Isso evita que hackers utilizem técnicas para adivinhá-las. No entanto, apenas utilizar senhas complexas pode não ser suficiente para protegê-las de hackers.
  2. Muitos dispositivos vêm configurados com senhas padrão. Troque-as imediatamente.  
  3. Evite reutilizar suas senhas em diferentes contas. Além disso, verifique constantemente, através do senhasegura Hunter, se você já foi vítima de algum vazamento de dados. Caso isso tenha ocorrido, troque suas senhas imediatamente.
  4. Configure suas senhas para serem trocadas com alguma frequência. O ideal é pelo menos a cada 3 meses.
  5. Não escreva, armazene em local de fácil acesso ou compartilhe suas senhas com outras pessoas, evitando assim acessos não autorizados.
  6. Considere soluções de Gestão de senhas, ou até de Gestão de Acesso Privilegiado (PAM), para gerenciar a utilização dos sistemas e dispositivos.
  7. Utilize mecanismos de Múltiplo Fator de Autenticação (MFA) para adicionar uma camada de segurança às suas contas.
  8. Configure meios de recuperação de acesso, como incluir números de telefone ou e-mails.

Senhas são um dos mecanismos de segurança mais antigos no mundo da computação, sendo também um dos principais vetores de ataque de hackers. E na era do “novo normal”, com crescentes ameaças consequentes da pandemia de covid-19, é vital que os usuários estejam alertas e protejam adequadamente suas identidades digitais. Desta maneira, é possível evitar ataques cibernéticos que podem trazer danos consideráveis não apenas a pessoas, mas também às empresas. E neste Dia Mundial das Senhas, lembre-se: a segurança começa com você!

Força de senha: como criar senhas fortes para as credenciais?

A força de senha é um dos critérios considerados na criação de políticas de senhas. Afinal, essa é uma das medidas mais eficientes para evitar que as senhas sejam violadas. E se preocupar com isso é de suma importância para as organizações nos dias atuais. Isso porque...

Investimento de 13 milhões de dólares impulsiona expansão da senhasegura nas Américas e no Oriente Médio

Por Priscilla Silva São Paulo, 10 de Março de 2023 - O senhasegura, provedor líder de solução para Gestão de Acessos Privilegiados (PAM), que protege ambientes tecnológicos e recursos críticos de organizações contra ameaças cibernéticas, anuncia o aporte de 13 milhões...

senhasegura recebe prêmio CyberSecured 2022 como melhor solução de PAM nos EUA

Escrito por Priscilla Silva SÃO PAULO, 28 de Fevereiro de 2023 - A edição de 2022 do prêmio CyberSecured, promovido pela revista Security Today, marca do grupo 1105 Media's Infrastructure Solutions Group, elegeu a senhasegura como vencedora na categoria Privileged...

senhasegura lança o conceito “Jiu-JitCISO” para mostrar o vigor da cibersegurança brasileira

Por Priscilla Silva São Paulo, 13 de janeiro de 2023 - "Como no Jiu-Jitsu, a senhasegura é sobre defesa própria. Toda empresa deveria saber como se proteger e também proteger os seus clientes" é o propósito baseado na filosofia da arte marcial japonesa, mas...

CISA e FBI lançam script de recuperação de ransomware ESXiArgs

A Agência de Segurança Cibernética e Infraestrutura dos Estados Unidos e o Departamento Federal de Investigação (FBI) lançaram, nesta semana, um guia de recuperação do ransomware ESXiArgs, que prejudicou milhares de empresas em âmbito global. Isso ocorreu porque...

senhasegura é líder pelo segundo ano consecutivo no relatório KuppingerCole Leadership Compass 2023

Por Priscilla Silva São Paulo, 30 de janeiro de 2023 - A senhasegura, solução de Gestão de Acessos Privilegiados (PAM) conquista a posição de líder no atual "Leadership Compass 2023". O relatório é produzido pela renomada empresa de análise de TI, a alemã...