Brasil,

TOKIO MARINE SEGURADORA

Investir no treinamento da equipe é uma ótima ferramenta para evitar cibertaques

  • Crédito de Imagens:Divulgação - Escrito ou enviado por  Nathália Pelegrina
  • SEGS.com.br - Categoria: Info & Ti
  • Imprimir

Exercícios que ajudam a descobrir quais são as táticas, técnicas e procedimentos dos hackers podem ajudar as empresas a estarem mais protegidas

O Brasil está na lista dos países que mais sofrem ciberataques no mundo. Isso se dá porque os hackers estudam os seus alvos e descobrem a melhor maneira de driblar o time de defesa de uma organização, mas tudo isso pode ser evitado quando as empresas contratam profissionais qualificados e os treinam para entender as táticas, técnicas e procedimentos (TTP) daqueles que estão atacando. Pesquisa recente do LastPass, da LogMeIn, aponta que 22% dos entrevistados podem adivinhar a senha do seu parceiro e 19% podem até adivinhar as senhas relacionadas ao trabalho, já que se sabe que a vulnerabilidade nas senhas é um dos principais pontos de atenção nas empresas, principalmente em tempos de trabalho remoto.

“Uma empresa demora em torno de 15 dias para se recuperar de um ciberataque e, dependendo do segmento que ela atua, pode perder milhões nesse processo, além de precisar reconstruir a confiança dos seus clientes. Se soubermos as estratégias desses golpes, conseguimos entender as fases do ataque, assim bloqueando essa pessoa”, explica Ricardo Tavares, Coordenador e professor dos cursos de cibersegurança da Daryus Educação.

Os golpes relacionados aos ciberataques são muitos, mas a verdade é que não importa quais são os métodos que os hackers usarão para tentar invadir uma empresa. O primordial é ter uma equipe preparada para defender sua segurança da informação. “Vivemos há três décadas o mesmo comportamento do mercado com relação aos hackers. Infelizmente, não é possível evitar, então o que fazemos é montar um planejamento e descobrir quais são os TTPs desses indivíduos. Assim, deixamos os nossos clientes prontos para defender os seus dados quando isso acontecer”, conta Helio Cordeiro, CTO da Daryus Consultoria.

O cenário moderno de uma empresa para se defender dos hackers é o treinamento interno ao unir o ataque com a defesa. O red team é a equipe que realiza testes de ciberataques para entender as vulnerabilidades da empresa e simular tentativas, enquanto o blue team se opõe aos ataques ensaiados pelo red team. Ao combinar a rotina de defesa do blue team com as fraquezas expostas pelo red team, é possível criar o purple team que irá ajudar o blue team a melhor se defender em qualquer tipo de ataques reais, quando acontecer.

O Grupo Daryus, composto por três unidades de negócios para Consultoria, Educação e Startups, conta com uma equipe especializada para esse tipo de serviço na Daryus Consultoria. Já a Daryus Educação é pioneira na criação dos cursos de pós-graduação em Gestão e Tecnologia em Segurança da Informação, Cyber Security e Perícia Forense Digital.

Sobre a Daryus Consultoria

O Grupo Daryus, empresa brasileira com experiência no mercado nacional e internacional, é referência na prestação de serviços em Consultoria e Educação. A Daryus Consultoria, unidade estratégica de negócios do Grupo, integra as áreas de Continuidade de Negócios e Gestão de Riscos, Governança e Gestão de TI, Privacidade e Proteção de dados pessoais (LGPD) e Segurança da informação e cibersegurança. Desde 1998, proporciona aos seus clientes apoio à gestão empresarial, estratégia e de riscos e, com isso, atende organizações líderes de vários segmentos. Seus parceiros internacionais incluem: DRII, EXIN, ISACA, PECB, PeopleCert, Axelos e DMI. Dentre os prêmios conquistados estão SECMASTER 2006 pela ISSA International e Infragard USA 2011.


Compartilhe:: Participe do GRUPO SEGS - PORTAL NACIONAL no FACEBOOK...:
 
https://www.facebook.com/groups/portalnacional/

<::::::::::::::::::::>
IMPORTANTE.: Voce pode replicar este artigo. desde que respeite a Autoria integralmente e a Fonte...  www.segs.com.br
<::::::::::::::::::::>
No Segs, sempre todos tem seu direito de resposta, basta nos contatar e sera atendido. -  Importante sobre Autoria ou Fonte..: - O Segs atua como intermediario na divulgacao de resumos de noticias (Clipping), atraves de materias, artigos, entrevistas e opinioes. - O conteudo aqui divulgado de forma gratuita, decorrem de informacoes advindas das fontes mencionadas, jamais cabera a responsabilidade pelo seu conteudo ao Segs, tudo que e divulgado e de exclusiva responsabilidade do autor e ou da fonte redatora. - "Acredito que a palavra existe para ser usada em favor do bem. E a inteligencia para nos permitir interpretar os fatos, sem paixao". (Autoria de Lucio Araujo da Cunha) - O Segs, jamais assumira responsabilidade pelo teor, exatidao ou veracidade do conteudo do material divulgado. pois trata-se de uma opiniao exclusiva do autor ou fonte mencionada. - Em caso de controversia, as partes elegem o Foro da Comarca de Santos-SP-Brasil, local oficial da empresa proprietaria do Segs e desde ja renunciam expressamente qualquer outro Foro, por mais privilegiado que seja. O Segs trata-se de uma Ferramenta automatizada e controlada por IP. - "Leia e use esta ferramenta, somente se concordar com todos os TERMOS E CONDICOES DE USO".
<::::::::::::::::::::>

voltar ao topo

Adicionar comentário

Aja com responsabilidade aos SEUS COMENTÁRIOS, em Caso de Reclamação, nos reservamos o Direito, a qualquer momento de Mudar, Modificar, Adicionar, ou mesmo Suprimir os comentarios de qualquer um, a qualquer hora, sem aviso ou comunicado previo, leia todos os termos... CLIQUE AQUI E CONHEÇA TODOS OS TERMOS E CONDIÇÕES DE USO. - O Nosso muito obrigado - Ferramenta Automatizada...IMPORTANTE: COMENTÁRIOS com LINK são bloqueados automaticamente (COMMENTS with LINKS are automatically blocked.)...Sucesso!

Security code Atualizar

Enviar