Líderes passam a maior parte do tempo conduzindo análises de risco praticamente para cada decisão que tomam. A cibersegurança é hoje, mais do que nunca, uma área crítica onde o risco deve ser constantemente avaliado. O risco de interrupções de…
ChatGPT e IA – novas formas de ameaças?
O ChatGPT, o chatbot alimentado por IA desenvolvido pela OpenAI, tem tomado conta da internet. Embora possa responder a quase qualquer pergunta, ele tem seus próprios pontos fracos e a ferramenta foi restrita pelos seus criadores para não responder a…
O que é Cyber Kill Chain?
Kill chain é um conceito muito utilizado por militares, que é uma abordagem passo a passo para identificar e interromper a atividade inimiga. Cyber kill chain, portanto, nada mais é do que os caminhos de um ataque que levam até…
Pentest – Uma rotina para manter a sua empresa segura.
A cibersegurança deve evoluir para além de uma postura reativa a violações e deve ser tratada como prioridade fundamental em qualquer tipo de negócio. Sem as medidas de precaução adequadas, cibercriminosos de qualquer lugar do mundo podem facilmente explorar as…
Como é o Processo de Gestão de Vulnerabilidades?
O que é a gestão de vulnerabilidades? A cada ano, milhares de novas vulnerabilidades são descobertas, o que faz com que as organizações tenham de corrigir e configurar sistemas e aplicativos em ambientes digitais para proteger os seus ativos contra…
Como proteger e hackear APIs
Se você postou algo no Instagram hoje, assistiu um vídeo no Youtube, escreveu um tuíte ou fez uma compra na internet, pagando com cartão de crédito, pode não saber, mas usou APIs. Essa tecnologia se tornou a fundação para os…
Gestão do Risco Cibernético – Qual a melhor abordagem?
O risco cibernético já é um assunto essencial nas agendas de líderes em organizações de todos os tamanhos e setores. Gestores e executivos estão mais interessados em entender de que forma o risco cibernético é administrado em suas empresas, os…
Horiens e GC Security firmam parceria para apoiar empresas na gestão de riscos cibernéticos
Ser alvo de um ciberataque não é uma questão de ‘se’ e, sim, de ’quando’. Essa máxima é quase uma unanimidade entre os especialistas em análise de riscos e segurança da informação. No Brasil, 6 em cada 10 empresas declararam…
CyberMonks – badass hacking for good.
O laboratório de pesquisas da GC tem agora um blog! Lá você encontra as mais recentes pesquisas realizadas pela nossa equipe de segurança ofensiva. No último post, temos uma pesquisa sobre o uso de popups para explorar vulnerabilidades do lado…
O que é Red Team Assessment?
O Red Team Assessment (RTA) é um meio de colocar a segurança digital da sua empresa à prova efetivamente através da simulação de um ciberataque real. Hoje, realizar pentests já não é mais o suficiente. Em um cenário digital cada…