O comportamento mais seguro na Internet passa pela adoção de uma série de mudanças e de ações distintas para os diferentes públicos na segurança da informação, observa Edilson Lima, gerente do Centro de Atendimento a Incidentes de Segurança (CAIS), da Rede Nacional de Pesquisa.
Segundo ele, que esteve à frente do grupo que organizou a 14ª edição do Dia Internacional de Segurança em Informática (DISI), realizada no dia 13 de março, no Rio de Janeiro, as ações da RNP passam por falar para os gestores - que são que ordenam e traçam as diretrizes de segurança; ao grupo técnico, que coloca as diretrizes na prática, e ao usuário final.
"A consciência é a maior vacina que temos contra os riscos cibernéticos. É preciso que o usuário entenda, cumpra e aceite a política de segurança da informação determinada pela empresa. Mas é fato também que os riscos cibernéticos mexem com o indivíduo nos seus equipamentos pessoais. Por isso a consciência é tão necessária", orienta Edilson Lima.
 |
 |
Primeiro patch tuesday de 2021 corrigiu 83 vulnerabilidades no sistema operacional Windows, Edge, Office, Visual Studio, .Net Core Engine e SQL Server, entre outros. Atenção total ao CVE-2021-1648, um bug no serviço splwow64 do Windows que pode permitir que um invasor eleve seu nível de privilégio.
Questionada pela CVM, a companhia admitiu que houve, sim, vazamento de dados, mas preferiu não confirmar quais foram. Também admitiu que recebeu pedido de resgate dos hackers. Embraer disse ainda que os sistemas de TI já estão reestabelecidos.
Firmado inicialmente em 2018, contrato por inexigibilidade de licitação envolve suporte e assinatura do sistema de continuidade GDPS.
Depois de admitir que houve o vazamento de informações de 16 milhões de brasileiros na semana passada, uma nova falha foi denunciada pelo jornal O Estado de São Paulo. Dados teriam ficado exposto por pelo menos seis meses.
