{"id":991771,"date":"2024-04-16T13:33:28","date_gmt":"2024-04-16T16:33:28","guid":{"rendered":"https:\/\/www.ogasec.com\/?p=991771"},"modified":"2024-04-16T13:35:13","modified_gmt":"2024-04-16T16:35:13","slug":"em-cybersecurity-seu-parceiro-pode-ser-seu-maior-problema-ameacas-na-cadeia-de-suprimentos","status":"publish","type":"post","link":"https:\/\/www.ogasec.com\/index.php\/2024\/04\/16\/em-cybersecurity-seu-parceiro-pode-ser-seu-maior-problema-ameacas-na-cadeia-de-suprimentos\/","title":{"rendered":"Em \u2018Cybersecurity\u2019, Seu Parceiro Pode Ser Seu Maior Problema: Amea\u00e7as na Cadeia\u00a0de\u00a0Suprimentos"},"content":{"rendered":"\n<p>A seguran\u00e7a cibern\u00e9tica \u00e9 um campo onde as amea\u00e7as evoluem constantemente, e uma das \u00e1reas frequentemente subestimadas \u00e9 a da cadeia de fornecimento. Na atualidade, as empresas dependem cada vez mais de terceiros, criando uma teia interconectada de parcerias que ultrapassa fronteiras nacionais. Contudo, essa interdepend\u00eancia traz consigo vulnerabilidades \u00fanicas.<br>O Caso SolarWinds: Um Alerta Global<br>O exemplo mais not\u00f3rio dessa vulnerabilidade foi o ataque \u00e0 SolarWinds, uma empresa que fornecia pain\u00e9is solares para o governo americano. Um ataque sofisticado e bem orquestrado resultou na altera\u00e7\u00e3o maliciosa do software de gerenciamento, criando uma porta de entrada para os hackers. Estima-se que o ataque envolveu cerca de 1000 desenvolvedores e afetou aproximadamente 18.000 empresas, incluindo nomes de peso como Microsoft, Malwarebytes e FireEye, al\u00e9m de importantes \u00f3rg\u00e3os governamentais dos EUA(1).<br>Vulnerabilidade em Linux: Uma Nova Preocupa\u00e7\u00e3o<br>Recentemente, uma vulnerabilidade cr\u00edtica foi descoberta na ferramenta e biblioteca de compress\u00e3o de dados XZ, usada em sistemas Linux. Com um n\u00edvel de criticidade avaliado em 10, este caso ressalta a necessidade urgente de vigil\u00e2ncia e atualiza\u00e7\u00f5es constantes (2). A introdu\u00e7\u00e3o de um backdoor no c\u00f3digo-fonte do XZ Utils segue um padr\u00e3o semelhante ao caso da SolarWinds, levantando quest\u00f5es sobre a seguran\u00e7a dos fornecedores de software.<br>Estrat\u00e9gias para Fortalecimento da Seguran\u00e7a na Cadeia de Suprimentos<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>An\u00e1lise e Colabora\u00e7\u00e3o com Fornecedores: \u00c9 fundamental entender a estrutura da cadeia de fornecedores, avaliar suas capacidades de defesa e estabelecer um compromisso colaborativo para lidar com incidentes de seguran\u00e7a.<\/li>\n\n\n\n<li>Integra\u00e7\u00e3o com Outras Disciplinas: A seguran\u00e7a cibern\u00e9tica deve ser integrada a an\u00e1lises de risco, treinamentos e auditorias de conformidade. Uma abordagem colaborativa e integrada \u00e9 essencial.<\/li>\n\n\n\n<li>Foco nos Colaboradores: Treine e conscientize seus colaboradores sobre seguran\u00e7a cibern\u00e9tica. Ataques internos, utilizando acessos leg\u00edtimos, s\u00e3o uma realidade e todos na cadeia devem estar preparados para identificar e reportar anomalias.<\/li>\n\n\n\n<li>Aten\u00e7\u00e3o Especial \u00e0 IoT: Com a prolifera\u00e7\u00e3o de dispositivos conectados nas empresas, a seguran\u00e7a destes se torna crucial. Dispositivos como c\u00e2meras inteligentes, assistentes de escrit\u00f3rio e rob\u00f4s de atendimento podem ser pontos de vulnerabilidade se negligenciados.<\/li>\n\n\n\n<li>Vigil\u00e2ncia em Aplicativos e Intelig\u00eancia Artificial: A ado\u00e7\u00e3o de apps gratuitos e ferramentas de IA pode introduzir riscos n\u00e3o antecipados. Estas tecnologias devem ser rigorosamente avaliadas quanto \u00e0 seguran\u00e7a.<br>Conclus\u00e3o: A Import\u00e2ncia da Vigil\u00e2ncia e Proatividade<\/li>\n<\/ul>\n\n\n\n<h4 class=\"wp-block-heading\">A complexidade e a conectividade da cadeia de suprimentos tornam-na um alvo atraente para ciberataques. Portanto, \u00e9 essencial manter-se vigilante e adotar medidas proativas para proteger seu neg\u00f3cio.<\/h4>\n\n\n\n<p>Rodrigo Jonas Fragola<br>Profissional destacado na \u00e1rea de seguran\u00e7a da informa\u00e7\u00e3o, com uma trajet\u00f3ria de mais de 26 anos. Reconhecido como pioneiro em solu\u00e7\u00f5es tecnol\u00f3gicas inovadoras, Fragola contribuiu significativamente para o desenvolvimento do primeiro firewall nacional. Graduado em Ci\u00eancia da Computa\u00e7\u00e3o pela Universidade de Bras\u00edlia, ele se especializou em Seguran\u00e7a de Rede e Intelig\u00eancia Artificial, integrando habilidades t\u00e9cnicas a uma vis\u00e3o estrat\u00e9gica profunda.<br>Como palestrante em eventos de prest\u00edgio, tais como Gartner Security, Security Leaders e Mind The Sec, Fragola compartilha seu conhecimento extensivo, impactando o setor nacional e internacional. Seu trabalho inovador e dedica\u00e7\u00e3o ao campo lhe valeram reconhecimentos importantes, incluindo a \u201cMedalha do M\u00e9rito Buriti\u201d do Governo do Distrito Federal e o pr\u00eamio \u201cA Nata dos Profissionais de Seguran\u00e7a da Informa\u00e7\u00e3o\u201d.<br>Atualmente, Fragola lidera como CEO da Ogasec Cyber Security e \u00e9 presidente da Assespro-DF. Al\u00e9m disso, desempenha pap\u00e9is chave como conselheiro da ABES e membro da C\u00e2mara Nacional de Ciberseguran\u00e7a (CNCiber) do GSI\/PR.<\/p>\n\n\n\n<p>Para mais informa\u00e7\u00f5es, confira seu curr\u00edculo completo: http:\/\/lattes.cnpq.br\/2884780719728393<br>Visite nosso site para mais informa\u00e7\u00f5es: https:\/\/www.ogasec.com<\/p>\n\n\n\n<h5 class=\"wp-block-heading\">#cyberseguran\u00e7a #tecnologia #inova\u00e7\u00e3o #Assespro #fragola #federa\u00e7\u00e3oassespro #cnciber.<\/h5>\n\n\n\n<p>Convido voc\u00ea a compartilhar suas estrat\u00e9gias para fortalecer a seguran\u00e7a na cadeia de suprimentos. Junte-se \u00e0 discuss\u00e3o e ajude-nos a construir um ambiente digital mais seguro.<br>Refer\u00eancias:<br>(1)<a href=\"https:\/\/www.internationalit.com\/post\/caso-solarwinds-mais-de-1000-devs-participaram-de-ataque-que-exp%C3%B4s-18-000-empresas\">https:\/\/www.internationalit.com\/post\/caso-solarwinds-mais-de-1000-devs-participaram-de-ataque-que-exp%C3%B4s-18-000-empresas<\/a><br>(2)<a href=\"https:\/\/www.gov.br\/ctir\/pt-br\/assuntos\/alertas-e-recomendacoes\/alertas\/2024\/alerta-05-2024\">https:\/\/www.gov.br\/ctir\/pt-br\/assuntos\/alertas-e-recomendacoes\/alertas\/2024\/alerta-05-2024<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>A seguran\u00e7a cibern\u00e9tica \u00e9 um campo onde as amea\u00e7as evoluem constantemente, e uma das \u00e1reas frequentemente subestimadas \u00e9 a da cadeia de fornecimento. Na atualidade, as empresas dependem cada vez mais de terceiros, criando uma teia interconectada de parcerias que ultrapassa fronteiras nacionais. Contudo, essa interdepend\u00eancia traz consigo vulnerabilidades \u00fanicas.O Caso SolarWinds: Um Alerta GlobalO [&hellip;]<\/p>\n","protected":false},"author":5,"featured_media":991774,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_seopress_robots_primary_cat":"none","_seopress_titles_title":"Em \u2018Cybersecurity\u2019, Seu Parceiro Pode Ser Seu Maior Problema: Amea\u00e7as na Cadeia\u00a0de\u00a0Suprimentos","_seopress_titles_desc":"A seguran\u00e7a cibern\u00e9tica \u00e9 um campo onde as amea\u00e7as evoluem, e uma das \u00e1reas frequentemente subestimadas \u00e9 a cadeia de fornecimento.","_seopress_robots_index":"","footnotes":""},"categories":[33],"tags":[107,52,104,108,106,105],"class_list":["post-991771","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-cyber-security","tag-alerta","tag-cybersecurity","tag-fornecimento","tag-global","tag-problema","tag-suprimentos"],"_links":{"self":[{"href":"https:\/\/www.ogasec.com\/index.php\/wp-json\/wp\/v2\/posts\/991771","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.ogasec.com\/index.php\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.ogasec.com\/index.php\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.ogasec.com\/index.php\/wp-json\/wp\/v2\/users\/5"}],"replies":[{"embeddable":true,"href":"https:\/\/www.ogasec.com\/index.php\/wp-json\/wp\/v2\/comments?post=991771"}],"version-history":[{"count":3,"href":"https:\/\/www.ogasec.com\/index.php\/wp-json\/wp\/v2\/posts\/991771\/revisions"}],"predecessor-version":[{"id":991778,"href":"https:\/\/www.ogasec.com\/index.php\/wp-json\/wp\/v2\/posts\/991771\/revisions\/991778"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.ogasec.com\/index.php\/wp-json\/wp\/v2\/media\/991774"}],"wp:attachment":[{"href":"https:\/\/www.ogasec.com\/index.php\/wp-json\/wp\/v2\/media?parent=991771"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.ogasec.com\/index.php\/wp-json\/wp\/v2\/categories?post=991771"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.ogasec.com\/index.php\/wp-json\/wp\/v2\/tags?post=991771"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}