STILLFXshutterstockÉ raro passar um dia sem que seja descoberta uma nova vulnerabilidade de segurança num software ou corrigida uma já conhecida. Uma técnica de ataque que tira partido precisamente deste tipo de falhas é a conhecida como injeção SQL. Mas o que se esconde realmente por trás destes…
Rawpixel.comshutterstockA segurança das palavras-passe é uma medida frequentemente subestimada na luta contra a cibercriminalidade. Escolher palavras-passe seguras, utilizar gestores de palavras-passe, revê-las regularmente e reagir de forma adequada a eventuais fugas de dados são passos essenciais para…
Rawpixel.comShutterstockOs alertas precoces permitem detetar e prevenir ciberameaças atempadamente e com total fiabilidade. A questão é: como é que se recolhem os dados e se chegam às conclusões adequadas? É aqui que entra o SIEM, ou seja, a Gestão de Informações e Eventos de Segurança. Através de um…
MaximPshutterstockAs redes empresariais devem ser seguras como fortalezas; no entanto, os dispositivos finais e móveis podem introduzir vulnerabilidades. A segurança de terminais (Endpoint Security) oferece medidas técnicas e organizacionais para colmatar essas falhas de segurança. Descubra como…
Lartos_82ShutterstockQuanto mais digital se torna o mundo empresarial, maior é a importância da resiliência face às ameaças cibernéticas e aos problemas de TI. Com a Diretiva NIS2, a UE introduziu um quadro que visa minimizar os riscos cibernéticos e uniformizar e otimizar as medidas de segurança das…
Bits And SplitsshutterstockUm sistema de deteção de intrusões (IDS) inicia a sua atividade no anfitrião, na rede ou em ambos, analisando ativamente os registos em tempo real para identificar quaisquer anomalias. Quando são detetadas irregularidades, o sistema envia rapidamente um alerta às partes…
ElnurShutterstockPara além de um firewall, um sistema de prevenção de intrusões (IPS) pode monitorizar um dispositivo final individual ou toda uma rede e alertar para possíveis ameaças. Ao contrário dos sistemas de deteção de intrusões (IDS) com um design semelhante, o IPS adota uma abordagem…
Sergey NivensShutterstockO skimming consiste em manipular caixas automáticas para que os cibercriminosos possam ler as informações contidas nos cartões de crédito ou débito. Apesar dos avanços em matéria de segurança, este tipo de fraude continua a representar um risco ao levantar dinheiro ou efetuar…
BeeBrightShutterstockMuitas empresas investem muitos recursos para se protegerem contra ataques digitais. Mas será que também tomam medidas em prol da segurança física? Neste contexto, um tipo específico de ameaça é o tailgating. Este ataque, apesar de não se basear na tecnologia mais avançada,…
Andrey_PopovShutterstockOs trojans e os vírus informáticos são muito temidos pelos utilizadores. Em particular, no que diz respeito à gestão de dados sensíveis ou à configuração de um servidor, a segurança é o aspeto mais importante. Para se proteger contra software malicioso, deve ser implementada uma…