SEGURANÇA

Quase metade dos domínios .gov não tem segurança contra invasão de hackers

Convergência Digital* ... 21/11/2019 ... Convergência Digital

Uma investigação recente da DigiCert Inc., fornecedora de soluções TLS / SSL, IoT e PKI, apura que apenas 53% dos domínios .gov do Brasil, o que representa 10.551 sites, têm um certificado digital TLS / SSL. Isso significa que os dados de milhões de cidadãos que tramitam pela Internet não são criptografados e podem estar vulneráveis ​​a hackers mal-intencionados ou outras pessoas que desejam interceptar dados confidenciais enviados em texto não criptografados.

Vulnerabilidades na segurança digital são bem conhecidas dos usuários da Internet no país. Para dar um exemplo, de acordo com o Relatório de ameaças à segurança da Symantec, o Brasil é o sétimo país com o maior número de ataques cibernéticos do mundo, considerando vários tipos de ameaças, como vírus, malware, phishing e ataques na nuvem. Dadas as ameaças aos usuários da web no Brasil, é importante fornecer certificados TLS de alta segurança em todos os sites acessíveis ao público no Brasil e alinhado com as exigências globais dos navegadores da web.

A segurança digital é ameaçada diariamente por criminosos, terroristas e inimigos estrangeiros. Diante das crescentes ameaças, os países têm a responsabilidade de fazer sua parte, para garantir que o país tenha a melhor segurança cibernética do mundo. Um exemplo é o governo federal dos EUA, que implementou uma Estratégia Cibernética Nacional em 2018, na qual o país identificou as etapas necessárias para proteger os Estados Unidos contra ameaças cibernéticas e fortalecer suas capacidades no ciberespaço. Todos os sites publicamente acessíveis do governo federal dos EUA precisam usar certificados TLS para proteção https.

Como em uma empresa, observa o gerente de conta para as Americas da DigiCert, Manuel Pavón, o governo também precisa e deve estabelecer objetivos específicos e políticas bem pensadas para buscar a segurança e ser ágil para superar novas ameaças. Entre as proteções básicas e essenciais de segurança que o governo brasileiro pode oferecer a seus cidadãos é exigir certificados TLS para todos os sites acessíveis ao público, como outros governos fizeram.

A DigiCert elenca regras a serem seguidas pelo governo e agências governamentais:

1. Enquanto no passado era bom apenas procurar o cadeado, hoje precisamos examiná-lo mais profundamente. Passe o mouse sobre o bloqueio para ver qual CA emitiu o certificado. Se for a DigiCert, você pode ter certeza de que o site foi verificado de acordo com os padrões do setor e que, no caso de um certificado OV ou EV, a identidade do proprietário do site foi revisada para maior proteção.

2. Observe atentamente a barra de endereços e leia o endereço com atenção, procurando anomalias.

3. Trabalhe com fornecedores líderes como DigiCert e CertiSign no Brasil, empresas que possuem a melhor escala, arquitetura e abordagem globais e com ampla experiência local.

4. O usuário deve operar apenas em sites com certificados confiáveis, é necessário procurar https.


NEC - Conteúdo Patrocinado - Convergência Digital
Multibiometria: saiba como ela pode cuidar da sua segurança digital

Plataforma Super Resolution, que integra espaços físicos e digitais, será apresentada pela primeira vez no Brasil no Futurecom 2018. Um dos usuários da solução é o OCBC Bank, de Cingapura. A plataforma permite o reconhecimento instantâneo das pessoas à medida que se aproximem da agência.

Cyberseason se alia à NEC e diz que LGPD vai mudar a cibersegurança no Brasil

"O hacker brasileiro é único. Ele não quer atacar fora da fronteira. Ele ataca internamente. É um comportamento diferente", afirmou o co-fundador e CEO da Cyberseason, Lior Div. O 5G também trará mudanças relevantes.

Dispositivos conectados: fabricantes precisam ter regras para cumprir no País

“Há necessidade de atenção, porque é mais interessante, no lugar da atualização do sistema, lançar um novo produto”, alerta o assessor do CTIR/GOV, Democlydes Carvalho.

Exploit 'dia zero' é descoberta no Windows

O exploit, adverte a Kaspersky, faz parte de uma campanha maliciosa avançada que burlava a proteção do Google Chrome.

Lei de Dados Pessoais vai acelerar digitalização dos negócios

“Setores ainda analógicos podem migrar para a internet onde a segurança dos dados já é matéria-prima”, diz o presidente da Abranet, Eduardo Neger. 



  • Copyright © 2005-2019 Convergência Digital
  • Todos os direitos reservados
  • É proibida a reprodução total ou
    parcial do conteúdo deste site
    sem a autorização dos editores
  • Publique!
  • Convergência Digital
  • Cobertura em vídeo do Convergência Digital
  • Carreira
  • Cloud Computing
  • Internet Móvel 3G 4G