IoT: entenda o que é, tendências e como implementar
A Internet das Coisas facilita a nossa vida e oferece muito mais segurança para o seu negócio. Entenda o que é IoT e suas tendências.
Ataques da cadeia de suprimentos: conheça os principais incidentes de cibersegurança em 2022
Tecnologia
Ataques da cadeia de suprimentos: conheça os principais incidentes de cibersegurança em 2022
qui 23 fev 2023
Os ataques da cadeia de suprimentos têm aumentado nos últimos anos, tornando-se rapidamente uma das mais perigosas ameaças de segurança. Neste artigo, a divisão de cibersegurança da Mazars destaca alguns dos incidentes mais notáveis da cadeia de suprimentos observados em 2022.
O hack Okta
Principal provedora de serviços de autenticação, a Okta teve sua rede invadida pelo infame grupo de extorsão de dados Lapsus, que tinha como objetivo aproveitar o acesso à Okta para atingir seus clientes. O grupo Lapsus teve acesso à rede da empresa por meio de um sub-processador terceirizado, o Sitel, e pôde visualizar as informações dos clientes da Okta e realizar ações administrativas.
O hack ocorreu de 16 a 21 de janeiro, e foi divulgado publicamente no final de março. De acordo com a Okta, que tem mais de 15.000 clientes em todo o mundo, o incidente impactou aproximadamente 375 clientes.
O ataque de tokens GitHub OAuth
Em abril, a equipe de segurança do GitHub revelou um incidente de segurança, no qual os atacantes roubaram tokens de usuários OAuth emitidos aos integradores de terceiros Heroku e Travis-CI e os aproveitaram para baixar dados de dezenas de clientes do GitHub que estavam usando aplicativos OAuth mantidos pelos fornecedores acima mencionados, incluindo NPM e o próprio serviço de hospedagem do repositório.
O GitHub disse que esses ataques foram altamente direcionados, dado que os invasores listaram cuidadosamente todos os repositórios privados acessíveis e só baixaram repositórios de organizações específicas.
O hack de Fishpig do fornecedor Magento
Várias extensões desenvolvidas pela FishPig, uma empresa que fornece software de integração Magento-WordPress, foram infectadas com malware em um ataque da cadeia de suprimentos que ocorreu em agosto.
Os invasores comprometeram a infraestrutura do fornecedor e injetaram código malicioso que instala o malware Recoobe no FishPig Magento Security Suite e no software FishPig WordPress Multisite para ter acesso a sites usando os produtos do FishPig. O ataque parecia afetar as extensões pagas do Fishpig, as extensões gratuitas hospedadas no GitHub não foram impactadas. Não está claro quantas lojas de e-commerce Magento foram afetadas neste ataque.
O ataque “AccessPress” à cadeia de suprimentos AccessPress
O AccessPress, um popular plugin WordPress e desenvolvedor temático de complementos usados em mais de 360.000 sites ativos, foi comprometido em um ataque maciço da cadeia de suprimentos, com o software da empresa substituído por versões backdoored. O backdoor deu aos atores de ameaças acesso total a sites que usavam plugins maliciosos.
No total, os atores de ameaças por trás do ataque comprometeram 40 temas e 53 plugins disponíveis no site AccessPress Themes.
Provedor de chat comercial Comm100 comprometido em ataque à cadeia de suprimentos semelhante ao SolarWinds
O provedor de bate-papo comercial Comm100, com sede no Canadá, que afirma ter 15.000 clientes em 51 países, sofreu um ataque cibernético, onde um ator de ameaças ligado à China comprometeu a infraestrutura do fornecedor e sequestrou o instalador do software Live Chat da Comm100. Os atacantes modificaram o instalador para as máquinas das vítimas de backdoor, o que lhes permitiria implantar malware adicional.
Embora o compromisso tenha sido de curta duração, o ataque afetou empresas dos setores industrial, de saúde, tecnologia, manufatura, seguros e telecomunicações na América do Norte e Europa. Ainda não se sabe quantas vítimas foram atingidas no ataque.
Lembramos que a Mazars é uma empresa especialista em projetos de proteção de dados e cibersegurança, contamos com uma equipe de especialistas para auxiliar na avaliação da maturidade cibernética, execução de testes de intrusão (PENTEST), treinamento, monitoramento SOC e implementação de controles em cibersegurança.
Cibersegurança: o que é e seu impacto nas empresas
Entenda o que é cibersegurança e por que essa implementação é importante para a proteção de dados da sua empresa e dos seus clientes.
Mercado de GRC: Cibersegurança deve envolver toda a companhia e não só a área de tecnologia
O mercado de GRC (Governança, Riscos e Compliance) vem em crescimento contínuo desde 2014 e deve valer quase US$ 800 milhões em 2025. Isso gera desafios para empresas de todos os portes e coloca na mesa questões de cibersegurança.
Sistema ERP: o que é e como funciona?
Da simplificação do fluxo de trabalho à segurança de dados, implementar um sistema ERP no seu negócio é fundamental para eliminar processos redundantes no dia a dia do trabalho. Saiba mais neste post!
Como melhorar a experiência do cliente usando tecnologia
Um atendimento de qualidade é fundamental para entregar uma melhor experiência ao cliente dentro de seu site e fidelizá-los através da tecnologia. Saiba mais neste artigo.
Investimentos em tecnologia não param de crescer: foco está em cibersegurança e RPA
Impulsionado pela aceleração da transformação digital durante a pandemia, o setor de tecnologia vem apresentando crescimento exponencial no Brasil, sobretudo pelos avanços ligados ao e-commerce. As empresas tiveram que mostrar agilidade ao mudar ou aprimorar a forma de atuação no mercado e fazer investimentos em tecnologia em função da intensificação de compras pela internet entre […]
Novas tendências tecnológicas: 5 inovações que vão mudar o mercado
Entender as tendências tecnológicas é essencial para a evolução do seu negócio. Conheça as principais inovações e alcance os seus objetivos.
5 dicas para navegar na internet de forma segura
No Dia Internacional da Internet Segura, confira 5 dicas para navegar na internet sem surpresas ou riscos. Clique e leia agora!
Como empresas e usuários podem lidar com a proteção de dados?
Num mundo com cada vez mais ameaças virtuais, como as empresas e pessoas físicas podem lidar com a proteção de dados? Clique e saiba mais.
A importância da ISO 27001 na Segurança da Informação
A ISO 27001 é uma norma internacional que trata dos controles de Segurança da Informação. Saiba porque sua empresa precisa ter essa certificação.
#016 – Disrupção em mercados tradicionais
Mercados tradicionais não são muito convidativos para a inovação, até que alguém o faça. Engenharia civil é um exemplo. Uma empresa pode usar tecnologia e novas formas de pensar para ser disruptiva, por exemplo, em uma atividade talvez tão antiga quanto a própria construção, que é o cálculo estrutural.
#020 – A relação entre a transformação digital e os negócios
A transformação digital está presente nas empresas há muitos anos, mas agora ela é um elemento crítico, especialmente depois da pandemia. Hoje, diz respeito à transformação do negócio das empresas, afetando a receita das mesmas. Isso gera desafios, até no que diz respeito a encontrar e gerenciar pessoas na área de tecnologia.
Existe algo que explique o crescimento volumoso das fintechs?
As fintechs dominaram o mercado, mas é fundamental entender os motivos disso. Conversamos com Paulo David, CEO da Grafeno, para descobrir quais são!
#009 – A tecnologia em prol da produtividade
A tecnologia pode alavancar a produtividade de empresas dos mais diferentes portes e segmentos. Para falar sobre Big Data, machine learning e outros diferenciais competitivos para as estratégias empresariais, o podcast Sala de Negócios, produzido pela Mazars, convidou para um bate-papo Rogerio Kussano, executivo de TI da Reckitt e criador do projeto Pagarelas.
Ransomware: veja como se proteger de ataque que sequestra informações de empresas
O grande volume de ransomwares, tipo de ataque que "sequestra" os dados das empresas e das pessoas, fez com que surgissem iniciativas pelo mundo para ajudar na descriptografia destes dados, reduzindo a eficácia das ações dos criminosos cibernéticos.
#030 – O open source para empresas
As empresas historicamente usavam softwares proprietários que, muitas vezes, eram tão caros quanto os próprios hardwares. Paralelamente, desde os anos 80 vêm surgindo modelos mais democráticos e colaborativos, que são os softwares de open source (código aberto). Hoje, eles estão à disposição de qualquer empresa — das pequenas à enterprise.
Descubra as previsões para 2022 que se concretizaram
Em dezembro de 2021, fizemos um divertido exercício de previsões para o ano seguinte. Foram quatro, no total, e ficamos de voltar ao podcast exatamente 365 dias depois para saber se acertamos em cheio ou se passamos bem longe em nossos palpites. Será que a clarividência estava forte, nesse dia, para os apresentadores do Sala […]
Conheça o impacto da tecnologia no mercado de óleo e gás
Sabemos que a tecnologia e as soluções digitais alcançaram todas as camadas da sociedade, mas como impactou o mercado de óleo e gás? Descubra aqui!
A desobediência em prol da inovação
Imagine só, uma gestão que incentiva a desobediência e o erro como ferramentas de aprendizagem? Confira, aqui, como isso é possível!
Inclusão financeira: mesada digital ajuda a educar as crianças para as finanças
Como educar financeiramente as nossas crianças? Confira a conversa com Mariana Rocha, da Mozper, sobre inclusão financeira para crianças.
Como a transformação digital pode impactar a mobilidade urbana?
Mobilidade urbana: aí está um termo apontado como solução para a sobrevida das grandes cidades. Mas como a tecnologia pode contribuir com isso? Confira!
Consumidor brasileiro é prioridade quando o assunto é o mundo gamer
O mercado consumidor gamer é bilionário — e isso não é força de expressão. Alcança cerca de 70% da população brasileira, e isso gera oportunidades para diversas indústrias.
Como investir em startups
As startups estão em pleno crescimento no Brasil e no mundo. Com R$ 30 mil, por exemplo, já é possível investir em startups. É preciso saber, no entanto, que o risco é alto.
A devida diligência socioambiental na cadeia produtiva
Empresas devem estabelecer uma efetiva gestão da cadeia produtiva para o alcance da sustentabilidade. Clique e leia mais.
Os efeitos da pandemia na transformação digital
A transformação digital é essencial para qualquer empresa. Mas na pandemia, esse processo foi acelerado. Saiba como acompanhar toda essa evolução.
Mentalidade digital nas grandes empresas: a experiência da Natura
Para grandes empresas, acompanhar a evolução digital é uma opção. A Natura, por exemplo, mantém o foco na jornada de consultoras e clientes, usa dados e interage com startups para ter uma mentalidade digital. Com isso, consegue não apenas conduzir seu público para negócios via canais digitais como também desenvolver produtos com base na transformação digital.
Como avaliar os riscos de uma startup?
Os riscos de uma startup são inúmeros. Mas quando você já sabe o que pode enfrentar, tudo fica mais fácil. Vem conferir nossas dicas!
A inclusão produtiva como ferramenta social de educação
Neste podcast, confira como a eduK contribui com o processo de inclusão produtiva, auxiliando pessoas a entrarem no mercado de trabalho.
Crédito para quem não possui conta em banco: varejistas podem financiar desbancarizados
No podcast desta semana, conheça a Meu Crediário, startup que promove o fornecimento de crédito para desbancarizados. Confira agora!
5 ações cruciais para uma gestão de crise
A gestão de crise é um plano de ação que ajuda sua empresa a lidar com um evento inesperado. Confira 5 ações cruciais para sua empresa.
#006 – Você se protege bem? Aprenda sobre cibersegurança para empresas
Os ciberataques são uma ameaça real para empresas no mundo todo, que podem sofrer danos financeiros e de reputação. Além da proteção contra a ação de hackers, é preciso criar uma cultura de segurança no mundo digital similar àquela que já existe no mundo físico.
Comments