Tag Cipher

Cipher registra crescimento de 38% no Brasil

A CIPHER, empresa especializada em serviços de cibersegurança, anuncia crescimento de 38% em 2017 no Brasil e prevê um crescimento global de 25% em 2018.

De acordo com Paulo Roberto Bonucci, vice-presidente da CIPHER no Brasil, o bom desempenho foi alavancado por investimentos na área de Governança, Risco e Compliance (GRC) que teve um aumento de demanda em 2017 por conta da grande onda de ataques cibernéticos. “As indústrias estão exigindo a implantação de mais soluções de segurança. Nesse cenário, conseguimos aumentar o nível de entregas e consolidamos nosso posicionamento estratégico como uma das principais fornecedoras de serviços e soluções de cibersegurança para o mercado enterprise”, comenta.

Ainda de acordo com o vice-presidente, a área de Desenvolvimento e Pesquisas do Laboratório de Inteligência da CIPHER também registrou um crescimento de entregas impulsionado pelos ataques do ano passado. “As empresas passaram a nos procurar para fazer investimentos rápidos e emergenciais. Em uma análise da companhia, 2017 foi marcado pela criação de novos projetos em segurança – por pressão do mercado – que não estavam no budget das empresas, mas que devem estar no planejamento deste ano”, analisa Bonucci.

A empresa, que está há 18 anos no mercado, é líder no segmento de Serviços Gerenciados de Segurança (MSS – Managed Security Services) e oferece soluções completas que permitem ser um “one stop shop” para seus clientes. A CIPHER mantém três unidades de negócios (Business Units) integradas para acelerar a entrega dos projetos – Managed Security Services, Serviços Profissionais e Integração de Sistemas de Segurança. Entre os mais de 200 clientes de seu portfólio, estão empresas avaliadas como as 500 maiores do país em todos os segmentos de mercado

“Iniciamos um plano em 2016 de mudanças nos processos de entrega da companhia, com contratações e reposicionamento de marca. Então, em 2017 conseguimos executar de forma genuína nosso planejamento, garantindo eficiência máxima no atendimento ao cliente e soluções adequadas às necessidades específicas do mercado brasileiro”, destaca o VP da CIPHER Brasil. No ano passado, a companhia firmou contratos com grandes empresas em infraestrutura, o que também contribuiu para o crescimento.

Para 2018 a companhia reserva grandes novidades. Entre os planos que podem ser adiantados estão a ampliação da presença global e da atuação regional no segmento de governo, aquisições e parcerias estratégias que devem contribuir para atingir as metas. “Estamos apostando no crescimento de 25% do nosso MSS, número acima do mercado de segurança – que de acordo com o Gartner e IDC deve crescer 15%. Além disso, investiremos mais em Marketing, lançamento de novos serviços e no crescimento de revendas de infraestrutura de hardware e software de cibersecurity”, revela Bonucci.

Tags, , , , , , ,

Rastros digitais: o que a internet sabe sobre você pode deixar marcas eternas

Por Wolmer Godoi

A internet se tornou um enorme campo construído por dados e memórias diversas, complexas e constantemente atualizadas. Muito disso se deve ao fato de que toda ação – online ou offline – que realizamos em nossas vidas deixa uma marca. No ambiente digital, podemos deixar rastros conscientes – como no caso de publicações, entrevistas –, ou registros inconscientemente: páginas acessadas, tempo de navegação, termos de busca, dentre outros. Através de ambos é possível ser rastreado.

“Digital Footprint” é o termo que define a nossa pegada, nosso rastro digital. Ele é composto pelo conteúdo – palavras, fotografias, áudio ou vídeo – que pode ser atribuído a um determinado indivíduo. Partes de uma pegada digital incluem fotografias no Instagram, postagens em blogs, vídeos publicados no YouTube, mensagens no mural do Facebook, reportagens, LinkedIn, etc. Outro conjunto de informações é o que está “on line” mas não está tão facilmente acessível: informações no SPC, Banco Central, Cartórios, Tribunais (Federais, Estaduais, Trabalho etc.) e outras bases de dados privados. Todo esse conglomerado de informações compõem a sua pegada digital, e ela diz muito sobre você.

Talvez você esteja se perguntando agora o porquê de se preocupar com isso, certo? Bom, se você nunca buscou seu nome no Google, sugiro que faça isso agora e veja todas as informações que qualquer pessoa ou empresa de qualquer lugar do mundo pode ter sobre você. Uma pesquisa realizada pela McAfee em 2014, com 1.502 jovens entre 10 e 18 anos dos Estados Unidos, aponta que 49% dos respondentes postaram algo que se arrependeram depois; 50% já compartilharam o endereço de e-mail; 30% compartilharam o número do telefone e 45% mudariam o comportamento em postagens se soubessem que os pais estavam de olho. Os seus dados pessoais não devem ser compartilhados.

Recentemente, palestrei sobre “Rastros Digitais” em um evento de segurança da informação e fiz um exercício muito interessante para saber até que ponto conseguiria informações pessoais de pessoas que estariam no evento. Os resultados chegaram a impressionar a mim e ao público presente. Selecionei 12 pessoas que confirmaram presença ao mesmo evento de segurança pelo Facebook e além das redes sociais, comecei a buscar as informações em sites públicos como Jusbrasil, Escavador, Consulta Sócio, Vebidoo, entre outros. O resultado deste exercício é que foi possível encontrar praticamente todos os dados dessas pessoas, como:

– 100% do número de CPF, data de nascimento, telefone e renda;

– 93,75% do nome da mãe, e-mail e endereço;

– 87,5% do nome da empresa e de parentes, ocupação e escolaridade;

– 81,25% da classe social;

– 68,75% do veículo;

– 31,25% dos títulos de eleitor;

– 12,5% da restrição financeira.

Agora pense e reflita: o que pessoas mal-intencionadas poderiam fazer com todos estes dados? Que tipo de problema ou manchas em sua vida pessoal um elemento mal-intencionado poderia causar?

Para isso, listo algumas dicas que podem ajudar você na forma de se interagir com outras pessoas através de canais digitais:

– Altere as configurações de privacidade em suas redes sociais para que apenas seus amigos possam ver sua informação;

– Tenha sempre em mente que, uma vez que a informação foi postada online, pode ser quase impossível removê-la;

– Não publique nada que possa se tornar embaraçoso mais tarde;

– Cuidado com as fotos postadas em seus perfis públicos. Os outros o julgarão com base no conteúdo;

– Não divulgue seu endereço pessoal, número de telefone, senhas, mesmo em mensagens privadas. Existe sempre a possibilidade de alguém encontrá-los;

– Não publique coisas para intimidar, ferir, chantagear, insultar ou gerar qualquer tipo de dano aos outros.

Na dúvida, não poste para não se arrepender depois!

Wolmer Godoi é Diretor de Cibersegurança da CIPHER

Tags, , , , , , , , ,

Cipher anuncia novo diretor comercial

A CIPHER, empresa brasileira com atuação global, especializada em serviços gerenciados, serviços profissionais, consultoria e soluções de cibersegurança, anuncia a contratação do diretor comercial da companhia, Acy Rodrigues, com o objetivo de seguir com suas estratégias internas para consolidar o crescimento da companhia. Rodrigues assume o cargo com o desafio de ampliar a presença da marca em todo o território nacional.

Acy possui mais de 25 anos de experiência no mercado de segurança da informação, com sólido histórico de relacionamento e desempenho em integradores e empresas de serviços e tecnologia. É graduado em Gestão de Negócios pela Universidade Estácio de Sá e pós-graduado em Gestão de Negócios pela Fundação Getúlio Vargas.

Na CIPHER, o executivo comandará uma equipe formada por 18 profissionais especializados nas áreas de pré-vendas, comercial e pós-vendas. “O mercado brasileiro de segurança da informação está em expansão. Empresas de todos os setores não só investem mais, mas demandam atendimento consultivo e soluções sob medida para suas necessidades”, explica Rodrigues.

“Temos uma oferta única no mercado brasileiro, com soluções, consultoria e serviços gerenciados que atendem todas as necessidades das empresas em relação à segurança da informação. Podemos oferecer desde serviços de consultoria para determinar o estado atual de segurança nas companhias até gerenciar continuamente os ambientes de TI de nossos clientes por meio do Managed Security Services o que gera uma vantagem competitiva para a CIPHER e, consequentemente, para nossos clientes”, explica Paulo Bonucci, vice-presidente da companhia.

A CIPHER é reconhecida no mercado pela oferta de soluções que viabilizam os projetos estratégicos de digitalização e segurança da informação. São três os principais pilares da oferta da empresa, o MSS (Managed Security Services) que monitora e gerencia todo o ambiente de segurança dos clientes, por meio tde SOCs (Security Operation Centers) 24×7, os serviços profissionais de segurança, responsável por consultoria, certificações e integração de sistemas, além do Laboratório de Inteligência, que está a cargo de toda a pesquisa e desenvolvimento, feed de inteligência de ameaças, análises forenses, testes de penetração e outros. “A experiência de Acy contribuirá para agregar nossas relações comerciais que são baseadas em consultoria e na definição clara de requerimentos”, completa Bonucci.

De acordo com o novo diretor comercial, a CIPHER está pronta para consolidar sua liderança no mercado de segurança da informação trazendo inovações e melhores práticas ao mercado. “A equipe de vendas tem o direcionamento de atuar consultivamente com os clientes. Já reorganizamos a carteira e segmentação de mercado para entender cada projeto e visão de negócio dos nossos clientes individualmente, oferecendo as soluções que eles necessitam com a melhor relação de custo/benefício,” finaliza.

Tags, ,

CIPHER alerta possível nova onda de ataques cibernéticos

Mais de um mês após ao ataque global de ransomware denominado WannaCry, que atingiu mais de 70 países, uma nova onda de malware que se autopropaga pode estar por vir devido à duas novas vulnerabilidades: uma no RDP (serviço de desktop remoto) do Windows e outra falha que atinge máquinas Linux com o serviço SAMBA. O alerta é do Laboratório de Inteligência da CIPHER, empresa global especializada em serviços de cibersegurança.

A vulnerabilidade analisada pela CIPHER afeta máquinas Windows XP e Windows 2003 server, ambos não suportados pela Microsoft, este exploit chamado de EsteemAudit também foi publicado pelo grupo Shadow Brokers, responsável pela divulgação da falha EternalBlue que deu origem ao WannaCry. Cerca de 7% dos computadores pessoais ainda utilizam a versão XP do Windows e estimativas dão conta que 600 mil servidores web ainda estão rodando a versão Server 2003. A Microsoft divulgou atualização para essa falha.

Já o SAMBA é um serviço do Linux utilizado para compartilhamento de arquivos e compatibilidade com sistemas operacionais Windows, permitindo a troca de arquivos e sessões de comunicação entre os dois sistemas operacionais. A falha também permite a execução de código remoto em dispositivos Linux e a criação de um “wormable malware”, ou seja, um software malicioso que pode infectar outros dispositivos conectados em rede automaticamente.

De acordo com o especialista em cibersegurança da CIPHER, Fernando Amatte, é necessário ter cuidado ao conectar um dispositivo à internet. “Valide as regras dos dispositivos que estão expostos e, caso seja necessário o uso do RPD, ele deve ser feito via uma conexão VPN”, alerta.

O grande risco nesse caso está em equipamentos do tipo NAS (Network Attached Storage), que são discos rígidos externos com capacidade de conexão em rede utilizados para armazenar fotos, vídeos e arquivos pessoais. Esses dispositivos utilizam, via de regra, Linux e não possuem processo de atualização automatizada.

“Por enquanto notamos, entre os nossos clientes, que os casos relacionados a possíveis problemas são isolados, mas se não formos cautelosos, uma nova gama de ataques pode acontecer. A recomendação é alertar aos gestores para tomarem cuidado e procurar atualizações nos sites dos fornecedores, além de buscar um especialista em segurança da informação para saber o nível de risco de exposição em que a empresa se encontra”, finaliza Amatte.

Tags,

Contax recebe certificação de segurança dos dados em transações bancárias

A Contax, umas das maiores empresas de relacionamento com clientes e terceirização de processos de negócios que conta hoje com mais de 60 mil colaboradores e atende mais de 70 milhões de interações por mês, opera com a certificação PCI DSS versão 3.2 (Padrão de Segurança de Dados para a Indústria de Cartões de Pagamento), emitida pelo PCI Security Standard Council.

No processo de certificação, a empresa contou com a CIPHER, empresa brasileira com atuação global, especializada em serviços gerenciados, serviços profissionais, consultoria e soluções de cibersegurança, que executou todo o processo de análise de gaps, relatórios e atendimento de requisitos para certificar a Contax no padrão de segurança.

A CIPHER é o maior ASV (Approved Scanning Vendor) do país, com uma equipe de QSAs (Qualified Security Assessores) especializada em determinar rapidamente os requisitos necessários para certificação, além de reduzir o escopo necessário para estar em conformidade com o padrão de segurança.

Foram cinco meses de auditoria e todos os pré-requisitos do padrão de segurança foram atendidos sem que a Contax precisasse realizar grandes mudanças em seus ambientes, processos e políticas. A certificação PCI DSS é renovada anualmente e garante a conformidade da segurança dos dados de transações feitas por meio de cartões que trafegam dentro dos data centers, a fim de prevenir fraudes. Ele se aplica a todas as organizações que mantêm, processam ou trocam informações de cartões e pagamentos eletrônicos.

“Constatamos a necessidade de evoluir nossos processos e políticas de segurança da informação, principalmente voltados para dados de cartão de crédito e, então, foi estipulado pelo comitê executivo a certificação do PCI DSS. Atualmente, no segmento de mercado em que atuamos a certificação é muito exigida, principalmente por armazenarmos em nosso ambiente alguns servidores e equipamentos dos nossos clientes. Isso nos trará ganhos profundos principalmente em negócios e rentabilidade”, explica Roberto Toscani, gerente de segurança da informação e prevenção à fraude da Contax.

Agora, a empresa passa a seguir procedimentos rigorosos e processos automáticos para detecção de vulnerabilidades para garantir a segurança no manuseio dos dados de cartões, com evidências sendo coletadas frequentemente. Anualmente, haverá o processo de recertificação da PCI DSS.

Vale destacar que a Contax já é uma parceira da CIPHER há cerca de oito anos e analisam a expansão do trabalho com outros serviços relacionados à segurança do ambiente de TI.

Tags, , ,

(Não) Digite a sua senha – Por Fernando Amatte

Redes sociais, e-mails, lojas online, armazenamento na nuvem, tanto no universo corporativo quanto no pessoal, são muitos os serviços utilizados diariamente que solicitam logins e senhas para acesso nos quais, na maioria das vezes, os usuários optam pela facilidade de utilizar os mesmos dados.

Nos últimos anos, temos visto diversos casos de ataques cibernéticos a grandes empresas, como o Linkedin, Last.fm, Ashley Madison, Sony e (recentemente) Dropbox, a fim de conseguir as senhas e dados valiosos dos usuários. Estes vazamentos de informações e falhas de segurança são cada vez mais comuns, empresas e usuários devem estar atentos aos riscos que correm, principalmente pelo mau hábito de se usar e-mail corporativo em sites públicos e senhas iguais em diversos cadastros. Com um vazamento público alguém pode ter acesso aos dados privados da empresa.

A lógica é simples, os hackers sabem do mau hábito do compartilhamento de senhas e e-mail e podem tentar obter acesso aos sistemas de uma companhia ou mesmo outros serviços do usuário testando e-mails e senhas vazados por um site público.

Um estudo recente publicado pelo Instituto Ponemon (www.ponemon.org/) com cerca de 3 mil trabalhadores que atuam em organizações dos Estados Unidos e Europa, revela que o comportamento dos funcionários é o maior fator para exposição de informações nas empresas. Apenas 39% dos empregados entrevistados afirmaram que tomam todos os passos necessários para proteger informações corporativas.

Na maioria das vezes, as pessoas menosprezam as consequências do que pode acontecer ou não têm noção de quanto valem os dados que elas guardam. Por incrível que possa parecer, senhas sequenciais do tipo “123456” estão sempre entre as mais utilizadas, reforçando a tese de que as pessoas não dão importância à segurança. Pense o seguinte: o valor do cofre é diretamente proporcional ao bem guardado dentro dele. Logo, é comum o uso de senhas seguras ou complexas em lugares que consideramos guardar algo valioso, como em bancos. O maior problema talvez seja o fato de que as pessoas não tenham conhecimento do valor (monetário ou sentimental) que suas informações têm, até que elas sejam perdidas.

Mas afinal, o que são senhas seguras?

As senhas ainda são compostas por elementos que o usuário se lembre. Usar uma para cada lugar é bem difícil de memorizar e, deste modo, infelizmente algumas situações compactuam para o uso de informações públicas. Por exemplo, quando te pedem uma senha de 4 dígitos, as primeiras coisas que vem à cabeça são o final de um número telefônico, a sequência numérica da placa de um carro ou uma data (dia/mês ou ano).

Uma senha é tão segura ou forte quanto o tempo que se leva para “descobri-la”. O primeiro passo de um hacker são as tentativas de sequências de números ou letras que tenham a ver com a vida da pessoa, tais como: datas significativas (da pessoa ou de próximos), nomes de conhecidos, lugares, times de futebol etc. Sendo assim, o “atacante” começa estudando o “atacado”, montando uma lista com palavras e números, o que se chama de ataque de dicionário. Caso não dê certo, inicia-se o ataque de força bruta em que todas as combinações de letras e números são tentadas sistematicamente (Ex: aaa, aab, aac, aad…).

Para se ter uma ideia da complexidade desse processo, utilizando as 26 letras do alfabeto e contando somente as letras minúsculas, teríamos duzentas e oito bilhões (208.827.064.576) de combinações para uma senha de oito caracteres (268). Se testássemos uma senha por segundo, levaríamos 2.416.979 dias para testar todas as senhas, aproximadamente 6.621 anos ininterruptos.

Já os computadores podem testar milhares ou milhões de senhas por segundo. Dentro das empresas, provavelmente os sistemas estejam configurados para bloquear um usuário depois de três ou cinco tentativas erradas de senha, visando evitar ataques de dicionário ou ataques de força bruta. Mas, quando existe o vazamento de algum banco de dados o atacante pode testar quantas senhas desejar, pois o atacante controla seu próprio ambiente e não está sujeito às restrições de um ambiente corporativo (ataque offline).

Então, não se esqueça de seguir algumas dicas valiosas:

– Nunca utilize senhas que seguem sequências;
– Utilize letras maiúsculas e minúsculas;
– Não as anote, memorize-as;
– Inclua caracteres especiais;
– Não utilize a mesma senha para diversos serviços.

Ainda que a segurança esteja relacionada à qualidade da senha utilizada, a criptografia dos dados pode ser uma grande forma de ajudar os CSOs (Chief Security Officer) a manterem dados em segurança. Se o problema for memorizar senhas, consulte especialistas para indicar quais são as ferramentas ideais para centralizar a administração, essas soluções armazenam senhas usando bancos de dados com criptografia avançada e uma senha-mestra, que dará acesso a todas.

Como não existem leis relacionadas à responsabilidade do vazamento de senhas no Brasil, raramente sabemos o que vazou, então o empresário brasileiro ainda está pouco atento a este problema. O que falta ainda é uma cultura preventiva e efetiva do comportamento de uso e acesso à informação, pois as tecnologias para combater vazamento de informação e ameaças estão sofisticadas e atendem às principais demandas de proteção.

Fernando Amatte, gerente de segurança cibernética da Cipher, empresa especializada em serviços de cibersegurança.

Tags, ,