Algumas empresas criaram hotsites específicos para compartilhar informações e ferramentas relacionadas a pandemia. Diversas empresas de tecnologia estão oferecendo versões gratuitas de seus serviços e produtos para apoiar as empresas que precisaram investir emergencialmente em home office (como a CISCO, PaloAlto e RSA, entre diversas outras).
Acompanhe as diversas informações e recursos gratuitos que as empresas estão oferecendo:
- Antes de mais nada: o SUS desenvolveu um aplicativo para iOS e Android que disponibiliza informações sobre o COVID-19 e também permite uma triagem virtual;
- Lista de empresas e eventos impactados pela pandemia de Coronavírus: stayinghome.club
- Artigo: Empresas de TI oferecem serviços gratuitos em período de contenção do coronavírus
- List of Free Software and Services During Coronavirus Outbreak
- Guia da Microsoft: Work remotely, stay secure—guidance for CISOs
- A Anomali disponibilza várias informações sobre ciber ataques e IOCs: www.anomali.com/covid19
- A Apura Cybersecurity criou um repositório sobre o "Coronaware", as ameaças relacionadas a pandemia, com relatórios e feeds de IOCs (domínios, arquivos, IPs e e-mails)
- A Axur criou o site #QuarentenaSemFraudes para receber denúncias de páginas com conteúdo suspeito do novo coronavírus
- O CAIS, da RNP, publicou um alerta com recomendações de segurança para o trabalho remoto: http://url.rnp.br/?8KdgE
- A Capgemini lançou um estudo sobre novas ameaças e desafios de Cyber Security por conta do COVID e da migração para trabalho remoto
- A Cyware, empresa de Threat Intelligence, possui uma página com feed de notícias sobre as ciber ameaças relacionadas a pandemia;
- A Daryus disponibilizou dois documentos legais:
- A Digital Shadows criou uma página para centralizar informações de inteligência
- A Domaintools disponibilizou uma lista gratuita de domínios maliciosos
- Hotsite da EFF: COVID-19 and Digital Rights
- Veja esse artigo curto da ETEK Novared: "6 lições aprendidas sobre segurança da informação durante a pandemia"
- A IBLISS concentrou alguns infográficos nessa página. Também produziu uma série de webinars sobre como manter seus negócios devidamente protegidos de ameaças virtuais;
- O projeto Internet Segura do nic.br tem uma página com dicas para evitar boatos e golpes
- A LogicalIT criou um repositório de IOCs, compatíveis com o Graylog e Splunk: https://github.com/litThreatIntel/threatSharing-covid19
- A Microsoft também disponibilizou informações e orientações
- A National Cyber Security Centre (NCSC) junto com a Cybersecurity and Infrastructure Security Agency (CISA) oferecem uma lista de IOCs, em formatos CSV e Stix
- A Proofpoint disponilibizou gratuitamente um kit para campanhas de conscientização sobre trabalho em home office, com relatórios, dicas de como proteger seu Wi-Fi doméstico e um pequeno conjunto de posters
- A Redbelt criou uma página para disponibilizar informações sobre ciber ataques relacionados a pandemia, incluindo um relatório com os principais ataques cibernéticos mapeados por eles, descrevendo o que é, métodos de distribuição, funcionamento e formas de detecção
- A Tempest criou uma página para centralizar informações sobre golpes relacionados ao Coronavirus, incluindo um repositório com os IOCs das ameaças identificadas pela Tempest (atualizado a cada 30 minutos): www.tempest.com.br/home/covid19/
O grande desafio é manter as pessoas motivadas e produtivas em tempo de crise - pior ainda, com essa crise prometendo ser bem prolongada.
PS: Durante essa live, a advogada Gisele Truzzi fala sobre a importância de proteção de dados nesse cenário de pandemia. Veja também esse vídeo sobre fake news e fraudes eletrônicas.
PS/2: Post atualizado em 08, 09, 15, 16 e 27/04, em 19/05 e 08/06. Atualizado em 19/10.
Nenhum comentário:
Postar um comentário