Estresse e distração no home office levam funcionários a cometerem mais erros de cibersegurança
“Mais de dois quintos dos funcionários dizem que já cometeram erros que comprometeram a segurança cibernética da organização para a qual trabalha. Essa percepção levou pesquisadores da Universidade de Standford a analisar o que leva as pessoas a cometerem erros que comprometem a segurança. A pesquisa mostrou que funcionários estressados têm maior tendência ao erro e que um terço das pessoas entrevistadas raramente ou nunca pensam na questão da segurança cibernética quando estão no trabalho
Confira a matéria completa clicando aqui
Fonte: CIO
Aumentam os golpes a smartphones usando QR Code
As organizações em todo o mundo foram afetadas por ciberataques envolvendo smartphones e atingidas por malware móvel nesse período de pandemia. O Relatório de Cibersegurança de 2020 da Check Point Software mostra que 27% das empresas foram afetadas por ciberataques a smartphones e 34% atingidas por malware móvel.
A Check Point alerta os usuários móveis sobre os riscos à segurança do QR Code (ou código QR), visto que seu uso explodiu durante a pandemia e, aqui no Brasil, com a recente liberação do Pix, meio de pagamento que autoriza pagamentos por meio de QR Code.
Fonte: CISO Advisor
Brasil: 2.280 VPNs vulneráveis estão expondo suas redes
O pesquisador português Pedro Tavares fez um mapeamento dos IPs associados à vulnerabilidade CVE-2018-13379, que atinge VPNs Fortinet com as versões do FortiOS 6.0.0 a 6.0.4, 5.6.3 a 5.6.7 e 5.4.6 a 5.4.12. São 48.924 endereços vulneráveis, dos quais 2.280 estão no Brasil, o quinto país com mais endereços em risco. Pela ordem, os cinco países com mais endereços vulneráveis são:
- EUA – 10.103
- China – 6.336
- Japão – 2.821
- Coreia do Sul – 2.543
- Brasil – 2.280
A vulnerabilidade já foi corrigida pelo fabricante, a partir de boletim do seu PSIRT (Product Security Incident Response Team), publicado em 24 de maio de 2019. A CVE-2018-13379 foi descoberta pelos pesquisadores chineses Meh Chang e Orange Tsai, do DEVCORE Security Research Team, e comunicada à Fortinet para que pudesse corrigir o problema. A vulnerabilidade tem um ‘base score’ de 9.8, ou seja, de risco crítico.
Fonte: CISO Advisor.