SegInfocast 41 – Ransomware

SegInfocast - Seu podcast na área de tecnologia e segurança da informação

المحتوى المقدم من SegInfocast – SegInfo – Portal and Evento de Segurança da Informação. يتم تحميل جميع محتويات البودكاست بما في ذلك الحلقات والرسومات وأوصاف البودكاست وتقديمها مباشرة بواسطة SegInfocast – SegInfo – Portal and Evento de Segurança da Informação أو شريك منصة البودكاست الخاص بهم. إذا كنت تعتقد أن شخصًا ما يستخدم عملك المحمي بحقوق الطبع والنشر دون إذنك، فيمكنك اتباع العملية الموضحة هنا https://ar.player.fm/legal.

8+ y ago

MP3•منزل الحلقة

Fetch error

Hmmm there seems to be a problem fetching this series right now. Last successful fetch was on June 08, 2024 08:09 (8M ago)

What now? This series will be checked again in the next day. If you believe it should be working, please verify the publisher's feed link below is valid and includes actual episode links. You can contact support to request the feed be immediately fetched.

seginfocast-150x150 SegInfocast #41 – Faça o download aqui. (19:17 min, 13,3 MB)

Paulo Sant’anna entrevista pela segunda vez Carolina Bozza, Country Manager da CyberArk, profissional com mais de 10 anos de experiência no mercado de TI. Neste podcast o tema abordado foi ransomware.

O que é “Ransomware”?

Carolina explica que é uma ameaça que sequestra uma máquina através de uma infecção simples, normalmente comprometida por um phishing ou exploração de vulnerabilidade. Após o comprometimento do computador, o próximo passo é criptografar as informações, de modo que esteja acessível somente com uma chave, chave esta em poder do criminoso. Então, é exigido um pagamento de resgate para descriptografar as informações da vítima, porém ainda assim, sem nenhuma garantia.

Por que é um ataque de tanto sucesso?

Os criminosos utilizam-se de técnicas já conhecidas como o phishing, mas a diferença é a mudança do foco nos ataques. Antes, eram as grandes empresas, agora são as pequenas empresas e usuários domésticos, que, em muitos casos, convivem com máquinas desatualizadas e sem cópias de segurança das informações – um terreno propício para um ataque bem sucedido.

Por que após tantos avanços ainda existe esse tipo de ameaça?

Embora as técnicas de proteção contra phishing e malwares tenham avançado significativamente, o fator humano ainda é o ponto que permite o sucesso do ransomware, já que o tema conscientização em segurança da informação não é muito difundido entre os usuários.

Quais as melhores práticas para mitigação desse tipo de ataque?

A melhor prática para mitigar é a cópia de segurança (backup) das informações, preferencialmente em mais de uma fonte, além da manutenção segura dos sistemas e aplicações. No âmbito corporativo, há soluções de controle de elevação de privilégios e de execução de aplicações,

Carolina Bozza tem mais de 10 anos de experiência em TI. Atualmente trabalha como Country Manager da CyberArk. Foi coautora da publicação: “Guia de Segurança para e-Commerce”. Já palestrou em vários eventos no Brasil como SecureBrasil, Roadsec, MindTheSec, SecurityDay, BHack entre outros.

The post SegInfocast 41 – Ransomware appeared first on SegInfo - Portal, Podcast e Evento sobre Segurança da Informação.

63 حلقات

#Segurança #Desenvolvimento de Software #Informação #Certificações #Ciência #Computação #Informática #Podcasting #Evento de Segurança da Informação #SegInfocast – SegInfo – Portal #Tecnologia #Notícias De Tecnologia