Como se informar sobre Incidentes de Segurança da Informação?

Como se informar sobre Incidentes de Segurança da Informação?

Recentemente diversos incidentes de segurança tem afetado as empresas e comprometido seus negócios através de ataques e invasões aos seus sistemas e infraestrutura, impactando suas operações e serviços, bem como algumas vezes expondo as informações de seus clientes.
Manter-se informado sobre o tema e incidentes de segurança é extrema importância para que medidas preventivas possam ser tomadas e os negócios possam ser mantidos e estejam seguros.

Como podemos nos informar e consultar sobre esses eventos?

Existem diversas fontes na internet, sites e redes sociais que acabam divulgado as informações sobre esses eventos e vulnerabilidades e que afetam muitas empresas e pessoas. Uma delas, que tem boa referência e reconhecimento no mercado, por centralizar esses Incidentes e criar tickets onde a comunidade contribui e afere a sua gravidade, é o NIST National Institute of Standards and Technology, que mantem uma base de dados centralizada para o gerenciamento de vulnerabilidades.

O site do NVDNational Vulnerability Database, também inclui listas de verificação de segurança, falhas de software relacionadas à segurança, configurações incorretas, nomes de produtos e métricas de impacto. Nesse link podemos consultar as vulnerabilidades que estão acontecendo no mundo e seus níveis de criticidade e gravidade, e isso ajuda a BRITech a ficar atualizada sobre esses incidentes de segurança e poder atualizar suas aplicações preventivamente, de forma que seus clientes fiquem seguros e protegidos.

A NVD atribui um ticket / identificador CVE (Common Vulnerabilities and Exposures) que visa identificar, definir e catalogar vulnerabilidades de segurança cibernética divulgadas publicamente. Há um registro CVE para cada vulnerabilidade no catálogo. As vulnerabilidades são descobertas e então atribuídas e publicadas por organizações de todo o mundo que têm parceria com o Programa CVE.
Os parceiros publicam registros CVE para comunicar descrições consistentes de vulnerabilidades. Profissionais de tecnologia da informação e segurança cibernética usam registros CVE para garantir que estão discutindo o mesmo problema e para coordenar seus esforços para priorizar e resolver as vulnerabilidades.

O evento mais recente comentado e que tem gerado certa preocupação no mercado é a vulnerabilidade do LOG4J*, no qual foi registrado na NVD, onde um invasor pode controlar mensagens de log ou parâmetros de mensagens de log , podendo executar um código arbitrário em seu servidor.

É importante ressaltar que as soluções da BRITech (Plataforma Atlas) não fazem uso dessa aplicação e, portanto, não se expõe aos riscos de segurança apresentados nesse Ticket CVE.

Seguem links importantes que podem ajudar nas pesquisas e informações sobre esses eventos de segurança e previr:

Painel de Vulnerabilidades

Busca por um assunto ou tema de vulnerabilidade

Pesquisa por um Ticket CVE
(Ex. CVE-2021-44228 )

Download da lista de Vulnerabilidades

* Log4j é uma aplicação da Apache que ajuda desenvolvedores a fazer o que é chamado de “logging”, um processo que permite guardar registros de interações, envio de informações, processamento de dados e resultados de uma determinada ação em um sistema.

Inscreva-se em nossa news

O resumo mensal das novidades para quem vive o mercado financeiro!

Fique por dentro com a BRITech News

Veja alguns posts relacionados

Quero uma demonstração

Quero uma demonstração

Agende uma Demonstração

A BRITech atualiza você sobre a Resolução CVM 175 em 2024!

Um guia completo e atualizado com tudo o que você precisa saber.

  • Webinar
  • Artigos
  • Q&A
Resolução CVM 175 em 2024
Quero me manter atualizado