Guia para priorização de vulnerabilidades de cibersegurança
Nos primeiros meses de 2022, um levantamento da Kapersky indicou que o Brasil sofreu cerca de 1.500 tentativas de ciberataque por minuto, sendo o principal alvo da América Latina – e a tendência é que, para o próximo ano, os números continuem a crescer. Isso é uma evidência de que, cada vez mais, os hackers […]
Fintechs: conheça os 5 principais riscos de cibersegurança
As fintechs, startups ou empresas com soluções financeiras totalmente digitais, revolucionaram o mercado financeiro e ganham cada dia mais adeptos. Um estudo da EY Global¹, por exemplo, levantou que 64% dos consumidores ativos digitalmente, em 27 mercados do mundo, usam fintechs. Além de que, só nos Estados Unidos, 23% das pequenas e médias empresas também […]
O que é Bug Bounty e qual a diferença para o Pentest?
Bug Bounty e cibersegurança Como já falamos em outros artigos, os ciberataques estão cada vez mais precisos e poderosos. Isso ficou claro no estudo Panorama de Ameaças da Kaspersky de 2022¹, que concluiu que o Brasil sofreu o equivalente a 1.554 tentativas de ciberataques por minuto. O lado positivo, porém, é que isso significa que temos […]
Previsões de cibersegurança para 2023: o que esperar?
Em 2022, tivemos algumas marcas muito expressivas ligadas à cibersegurança, tanto no Brasil quanto no mundo. O Panorama de Ameaças da Kaspersky de 2022¹, por exemplo, revelou que nos oito primeiros meses de 2022 foram 817 milhões de tentativas de ciberataques só na América Latina. Além disso, o Brasil ainda foi considerado o país que […]
Cibersegurança: como é o relatório com resultados do pentest
Se você acompanha nossos artigos e redes sociais, provavelmente já compreendeu como o pentest é fundamental para a segurança e credibilidade da maioria das empresas, independentemente do tipo de seu porte ou tipo de ativo que possui. Mas como é feita a entrega dos resultados desses testes para o cliente? Nesse artigo, vamos te mostrar […]
A importância do pentest para as healthtechs
Em 2021, as instituições de saúde foram o principal alvo de tentativas de ciberataques no país, o que corresponde a cerca de 39 mil casos¹ – 26,5% do total de tentativas que aconteceram no Brasil. Um deles, inclusive, derrubou o sistema do ConecteSUS², app do Ministério da Saúde que ficou mais de 10 dias fora de […]
O que é OWASP, para que serve e qual sua importância?
OWASP é a sigla utilizada para se referir ao Open Web Application Security Project, ou Projeto Aberto de Segurança de Aplicações Web, em português. A OWASP é uma comunidade internacional sem fins lucrativos, cujo objetivo é ajudar organizações a conceber, desenvolver, adquirir, operar e manter aplicações confiáveis. O projeto é composto por profissionais da área de […]
Pentest tradicional x Pentest as a Service – Qual escolher?
Com a evolução da cibersegurança, o pentest também evolui e se transforma. É por isso que, nos últimos anos, além do pentest tradicional, surgiu o pentest as a service (PTaaS), também conhecido como serviço de pentest ou pentest como serviço, com a promessa de transformar a forma como os testes de intrusão são estruturados e […]
O que você precisa saber sobre segurança, pentest e PCI-DSS para fintechs
O que é fintech? A palavra “fintech” surge da junção de dois termos: financial e technology, e é utilizada para representar as startups ou empresas que usam a tecnologia para criar soluções financeiras totalmente digitais, como o Nubank e o PicPay. De forma geral, o setor financeiro já é considerado um grande alvo para ação […]
Pentest as a Service: o que é e 4 motivos para escolher esse modelo
O conceito de pentest as a service (PTaaS) não é tão recente, apesar de ainda ser raro no Brasil (a Vantico é uma das únicas empresas que oferecem esse tipo de serviço). No entanto, essa moderna abordagem aos testes de intrusão é muito benéfica para as empresas que precisam de assistência de cibersegurança, já que […]
