outubro 16, 2025

[Cidadania] Enfrentamento ao tráfico de pessoas

Recentemente me deparei com esse banner a achei que valeria a pena fazer um posto conscientizando sobre o assunto. Afinal, o tráfico de pessoas é um problema sério, gravíssimo!


De repente você recebe uma promessa de emprego, com passagem paga e salário atraente para trabalhar, principalmente, em empresas de tecnologia, de atendimento ao cliente ou de turismo. Muitas vezes, essas ofertas vem através de redes sociais. Ao chegar no país de destino, vem a dura realidade: muitas vezes, as pessoas que recebem essas ofertas são mantidas em cativeiro, têm seus documentos retidos e são obrigadas a trabalhos degradantes ou até mesmo aplicar golpes digitais, como fraudes com criptomoedas ou esquemas de romance e investimento.

Sim, principalmente no sudoeste asiático, o tráfico de pessoas é muito utilizado para alimentar o crime cibernético, obrigando as pessoas a trabalharem em verdadeiras centrais telefônicas do crime, aplicando golpes. O curioso é que, aqui no Brasil, quem trabalha nessas centrais são pessoas comuns, assalariadas, que optaram por esse tipo de atividade conscientemente, de olho no ganho financeiro.

Segundo dados do Ministério da Justiça, foram 69 denúncias de tráfego humano recebidas em 2024 pelo "disque direitos humanos" (disque 100) e 972 pela Safernet. Em 2024, foram identificadas 34 vítimas, 149 inquéritos foram instaurados e 33 pessoas foram indiciadas, sendo que a maioria dos inquéritos (61) foram por trabalho em condições análogas à escravidão, seguido por exploração sexual (47). A maioria dos casos de brasileiros que foram vítimas fora do país aconteceram no sudoeste asiático: Filipinas, Laos e Camboja.


O Ministério da Justiça mantém uma página sobre o enfrentamento ao tráfico de pessoas e contrabando de imigrantes, com muita informação e orientação sobre o assunto.

É preciso ter muitos cuidados para não se tornar uma vítima, ainda mais porque esse tipo de crime se inicia com uma engenharia social e o convencimento da própria pessoa que será aliciada, que geralmente está em busca de condições melhores de trabalho e de renda, e propensa a aceitar ofertas tentadoras de suposto trabalho em outros países.

Seguem algumas dicas importantes:
  • Não confie em promessas feitas por redes sociais, aplicativos de mensagens e plataformas de recrutamento pouco conhecidas. Os golpistas usam redes sociais e aplicativos de mensagens para enganar suas vítimas. Às vezes eles contam com a colaboração de pessoas que a vítima conhece, direta ou indiretamente;
  • Desconfie de ofertas que prometem bons salários e condições fáceis, especialmente quando envolvem passagens e hospedagem pagas por terceiros;
  • Nunca entregue seus documentos a desconhecidos;
  • Pergunte bastante e pesquise sobre a empresa e o país de destino. Verifique se o local conta com Consulado ou Embaixada do Brasil. Se não houver representação brasileira no local, redobre os cuidados e já identifique o Consulado ou Embaixada mais próximo para ter os contatos a mão;
  • Não tenha medo de buscar ajuda! Caso seja vítima de tráfico de pessoas ou conheça alguém nessa situação, procure imediatamente a Embaixada ou Consulado do Brasil no país.
O Governo Federal mantém canais de denúncia, de apoio consular em diversos países e rede de proteção e acolhimento, por meio de parcerias com outros órgãos e com organizações da sociedade civil.

outubro 14, 2025

[Cidadania] Fronteiras da Verdade: Um Guia Combatendo a Desinformação

A WOMCY Brasil, por meio do programa Geek Girls WOMCY Brasil, acabou de lançar o guia “Fronteiras da Verdade: Um Guia Combatendo a Desinformação”, uma publicação desenvolvida para apoiar pais, educadores e familiares na orientação de crianças e adolescentes entre 8 e 15 anos sobre o uso consciente da informação no ambiente digital.

Mais do que uma cartilha, o guia é uma ferramenta educativa e prática, criada para ajudar famílias e escolas a compreender o que é desinformação, identificar seus sinais e promover o pensamento crítico desde cedo.


Inspirado pelo Global Risks Report 2024 do Fórum Econômico Mundial, que aponta a desinformação como o principal risco global de curto prazo, o material propõe uma abordagem acessível, com conceitos claros, exemplos reais e atividades lúdicas offline que facilitam o diálogo entre adultos e jovens.

Elaborado por mulheres do Geek Girls WOMCY Brasil, especialistas em segurança digital, educação e tecnologia, o guia busca fortalecer a cultura de responsabilidade e ética no ambiente online, preparando as novas gerações para reconhecer, questionar e combater informações falsas.

Acesse o guia aqui no Linkedin, baixe gratuitamente o guia e leve esse conteúdo para sua casa, sua escola ou sua comunidade.

Juntos podemos formar uma nova geração que pensa, questiona e constrói a verdade.

#WOMCY #GeekGirlsWOMCYBrasil #WOMCYBrasil


outubro 10, 2025

[Carreira] Cursos gratuitos de cibersegurança do Senai-SP

O SENAI-SP possui uma Escola de Educação Online, que oferece diversos cursos profissionais gratuitos e de curta duração para quem já atua ou busca uma nova oportunidade no mercado de trabalho.

Dentre os mais de 100 cursos disponíveis nas mais diversas áreas profissionais, eles tem 11 cursos relacionados à Tecnologia da Informação, dos quais quatro são relacionados à Cibersegurança:

Esses cursos do SENAI-SP fazem parte da trilha sobre Compliance Digital (vale dar uma olhada nos demais cursos que também fazem parte dessa trilha #ficaadica).

Todos os cursos acima de aperfeiçoamento profissional são gratuitos e possuem carga horária de 4 horas. Eles acontecem em um Ambiente Virtual de Aprendizagem - AVA, que dispõe de ferramentas como chat, fórum, mensagem instantânea, entre outros. E todos os cursos online têm certificado gratuito, que é liberado no ambiente virtual de aprendizagem após a conclusão com aproveitamento.

outubro 09, 2025

[Segurança] Algumas Notícias de segurança que mereceram destaque em Agosto de 2025

Eu decidi reformular a minha tradicional lista que eu mantenho desde 2021, com as principais notícias sobre segurança e fraudes online que aconteceram no mês anterior. A proposta dessa série de posts é compartilhar as notícias mais relevantes relacionadas a ameaças, ciber ataques, fraudes e golpes direcionadas a usuários finais no Brasil, ou alguns casos mais relevantes no mundo. Mas, no decorrer desse ano, eu não mantive um ritmo constante de publicação - várias vezes eu acumulei alguns meses antes de começar a publicá-los, com atrasos de até uns 4 ou 5 meses. Nos primeiros anos essa tarefa de coletar notícias estava relacionada com o meu trabalho do dia-a-dia, mas isso não acontece hoje em dia, o que dificulta manter uma curadoria regular das notícias e acontecimentos da área.

Por isso, achei melhor tentar fazer uma versão mais resumida, talvez focando só nas notícias mais relevantes ou mais compartilhadas. Vamos fazer esse teste a partir de agora, agosto de 2025.

Vale destacar que o mês de agosto ficou marcado pelo incidente milionário na Sinqia, ocorrido no final do mês (29/08). Esse incidente marcou a segunda investida do cibercrime contra o sistema financeiro nacional, mesmo sendo de porte menor do que o ocorrido contra a C&M Software. Veja mais detalhes aqui no meu blog!

04/08/2025 - Roubo de US$ 14,5B em crypto ficou oculto cinco anos (CISO Advisor)

06/08/2025 - Google confirma vazamento de dados, mas afirma ter contido o problema (Tecmundo)

07/08/2025 - Indústria: 48% consideram cibersegurança necessária mas não prioritária (CISO Advisor)

A Pesquisa de Maturidade da Indústria em Cibersegurança, Proteção de Dados e Governança de IA, publicada pela FIESP (Federação das Indústrias do Estado de São Paulo), traz uma conclusão preocupante: a de que 48,6% das organizações pesquisadas consideram a cibersegurança como “algo necessário, mas não prioritário”. E enquanto 29,7% das organizações a definem como uma prioridade estratégica, outros 23,5% a veem como uma obrigação que não traz grandes benefícios para o negócio. A pesquisa foi publicada no último dia 5 de Agosto, noVII Congresso de Cibersegurança, Proteção de Dados e Governança de Inteligência Artificial, realizado pela FIESP na sua sede, em São Paulo.

07/08/2025 - Falha em notebooks da Dell ignora até login do Windows para instalar malwares (Tecmundo)

08/08/2025 - Hacker alega vender dados de clientes da Monetizze, empresa nega (Tecmundo)

08/08/2025 - Entenda o E-Ciber, novo plano do governo para aumentar cibersegurança no Brasil (Tecmundo)

09/08/2025 - Brasil: tentativas de ataque a 80 % das empresas no último ano (CISO Advisor)

O CIO Report 2025, estudo promovido pela Logicalis em parceria com a Vanson Bourne, revelou que as grandes empresas brasileiras estão enfrentando um cenário desafiador em relação à cibersegurança. De acordo com o levantamento, 80% das organizações sofreram ao menos um incidente cibernético nos últimos 12 meses. Entre os tipos mais comuns de ataques, destacam-se os malwares e ransomwares (40%), seguidos por o uso malicioso de deepfakes (37%), vazamentos de dados (34%), ataques com inteligência artificial (31%) e tentativas de phishing (28%).

09/08/2025 - 5 mil sites de falsas farmácias em phishing internacional (CISO Advisor)

A indústria de apostas online enfrenta um cenário crítico de segurança na região, com as fraudes registrando crescimento de 30% em 2024 – o maior índice global. Dados do relatório da Sumsub revelam que 83% das operadoras em todo o mundo reportaram aumento nos casos, impulsionados por técnicas cada vez mais avançadas. O uso de inteligência artificial para falsificação de documentos já atinge 78% das plataformas, enquanto os deepfakes no Brasil apresentaram aumento alarmante de 822% no último ano.

14/08/2025 - Datafolha: 1 em cada 3 brasileiros sofreu golpe na internet nos últimos 12 meses (O Globo)

Um em cada três brasileiros sofreu um golpe na internet com prejuízo financeiro nos últimos 12 meses, o equivalente a 56 milhões de vítimas. A perda para a população com essa modalidade de crime — como golpes do Pix ou de boletos falsos, fraude contra cartão de crédito e compras não entregues — foi de R$ 111,9 bilhões. As conclusões estão em uma nova pesquisa do Instituto Datafolha, encomendada pelo Fórum Brasileiro de Segurança Pública, que mede o impacto dos crimes na internet e contra o patrimônio no Brasil.

15/08/2025 - Datafolha: mais de 30% das vítimas de fraudes digitais tiveram prejuízo direto; 31% relatam vazamento de dados (O Globo)

Uma nova pesquisa Datafolha, encomendada pelo Fórum Brasileiro de Segurança Pública. revela que 31,4% dos entrevistados afirmaram ter sido vítimas de crimes que resultaram em vazamento de dados pessoais, um total de 53 milhões de vítimas em um ano. Outros 36,3% dos brasileiros disseram ter sofrido uma tentativa de golpe virtual, ou 61,3 milhões de pessoas, no mesmo período.

18/08/2025 - Hackers no Ministério da Justiça (O Bastidor)

Uma investigação da Polícia Federal (PF) revelou que um grupo criminoso vendia acesso a milhões de dados roubados do Córtex, sistema de vigilância do Ministério da Justiça e Segurança Pública. O Córtex integra informações de diferentes bancos de dados de órgãos do governo federal e permite, entre outras funções, acessar a localização de veículos em tempo real. Os hackers acessaram os sistemas federais utilizando senhas de servidores públicos. Na investigação, a PF afirma que essas credenciais são vendidas na dark web, mas não entra em detalhes sobre como os hackers as obtiveram. Ao entrar no sistema, os hackers transferiram e copiaram as informações para um banco de dados próprio do site ilegal.

18/08/2025 - BC emite alerta inédito sobre movimentações atípicas com USDT (be(in)crypto)

19/08/2025 - Russian Hackers Breach Polish Hydropower Plant in Major Cyberattack (em inglês) (United24)

19/08/2025 - ‘Banco Central está com mais pulso firme com instituições financeiras’, comenta especialista de payments (Economia S/A)

19/08/2025 - Ransomware ganha novas táticas de extorsão, mas sequestro de dados ainda é o golpe mais comum (Economia S/A)

20/08/2025 - Receptadores digitais (O Bastidor)

O esquema de venda do painel de dados chamado I-Find, mantido a partir de dados roubados de pelo menos dois sistemas do governo federal, movimentou mais de 10,5 milhões de reais em três anos, com a comercialização de planos que iam de 20 reais diários a 45 reais mensais. A informação está em um relatório sigiloso da Polícia Federal obtido pelo Bastidor. Além das invasões aos sistemas do Ministério da Justiça e da Saúde, a PF encontrou indícios de lavagem de dinheiro por parte de integrantes do grupo.

20/08/2025 - Falha crítica expõe GPT-5 a modelos inseguros (CISO Advisor)

24/08/2025 - Rei dos empréstimos: empresário fantasma abriu 334 empresas que só existem no papel e recrutava 'laranjas' entre moradores de rua (Fantástico)

26/08/2025 - First known AI-powered ransomware uncovered by ESET Research (em inglês) (We Live Security)

Pesquisadores da ESET descobriram o primeiro ransomware com tecnologia de IA conhecido. O malware, que a ESET batizou de PromptLock, tem a capacidade de exfiltrar, criptografar e possivelmente até destruir dados, embora esta última funcionalidade pareça ainda não ter sido implementada no malware. Embora o PromptLock não tenha sido detectado em ataques atuais e seja considerado uma prova de conceito (PoC) ou um trabalho em andamento, a descoberta da ESET mostra como o uso malicioso de ferramentas de IA disponíveis publicamente pode potencializar ransomwares e outras ameaças cibernéticas generalizadas.

26/08/2025 - Nissan confirma vazamento de 4 TB de dados (CISO Advisor)

28/08/2025 - People Are Furious That OpenAI Is Reporting ChatGPT Conversations to Law Enforcement (em inglês) (Futurism)

28/08/2025 - Megaoperação com 1.400 agentes mira esquema bilionário do PCC no setor de combustíveis, com 350 alvos; R$ 7,6 bi foram sonegados (G1)

Uma força-tarefa nacional com cerca de 1.400 agentes cumpre mandados de busca, apreensão e prisão em oito estados para desarticular um esquema criminoso bilionário no setor de combustíveis, comandado por integrantes da facção criminosa Primeiro Comando da Capital (PCC). A megaoperação, batizada de Carbono Oculto, é considerada a maior operação da história do Brasil contra o crime organizado. O grupo sonegou mais de R$ 7,6 bilhões em impostos federais, estaduais e municipais, segundo autoridades da Fazenda de SP. As investigações revelaram que o grupo criminoso atuava na importação irregular de produtos da cadeia de combustíveis. A Receita Federal também identificou ao menos 40 fundos de investimentos, com patrimônio de R$ 30 bilhões, controlados pelo PCC, que foram utilizados como estruturas de ocultação de patrimônio. Mais de 350 alvos – entre pessoas físicas e jurídicas – são alvos da operação.

28/08/2025 - PCC controla ao menos 40 fundos de investimentos com patrimônio de mais de R$ 30 bilhões, diz Receita Federal (G1)

A Receita Federal identificou ao menos 40 fundos de investimentos (multimercado e imobiliários), com patrimônio de R$ 30 bilhões, controlados pelo Primeiro Comando da Capital (PCC). Segundo o órgão, as operações aconteciam justamente no mercado financeiro de São Paulo, por integrantes infiltrados na famosa Faria Lima. Esses fundos de investimentos foram utilizados como estruturas de ocultação de patrimônio, afirmam os auditores federais. Entre os bens adquiridos com dinheiro desses fundos também estão seis fazendas no interior de São Paulo, avaliadas em R$ 31 milhões, e uma residência em Trancoso (BA), adquirida por R$ 13 milhões. A principal fintech investigada atuava como banco paralelo da organização criminosa e movimentou sozinha R$ 46 bilhões não rastreáveis no período. Veja também: Operação Carbono Oculto: veja a lista dos fundos suspeitos de lavagem de dinheiro na Faria Lima

28/08/2025 - Fake News sobre “taxação do PIX” favoreceu esquema bilionário do PCC (Sindicato dos Bancários)

30/08/2025 - EXCLUSIVO: R$ 400 milhões (por baixo) roubados do HSBC em ataque hacker que envolve a Sinqia (Neofeed)

-> Veja mais detalhes aqui no meu blog!

Gostaram da lista? Se esqueci de citar alguma notícia relevante, comente aqui no Blog.

OBS: Eu notei que a CECyber não tem mais produzido os seus tradicionais vídeos sobre os incidentes do mês, com o professor Almir Alves - o último que consta na playlist é de julho de 2025.

Veja também:

      Veja o histórico de notícias:

      outubro 02, 2025

      [Segurança] História do Mês de Conscientização sobre Segurança Cibernética

      O site do Stay Safe Online possui uma página que conta a História do Mês de Conscientização sobre Segurança Cibernética. Eu separei os principais fatos e acontecimentos, porque o texto original é muito baseado na visão do DHS e sobre os EUA.

      O Mês da Conscientização sobre Cibersegurança foi lançado pela National Cybersecurity Alliance e pelo Departamento de Segurança Interna dos EUA (DHS) em outubro de 2004 como um esforço amplo para ajudar todos os americanos a ficarem mais seguros online. Atualmente o Mês da Conscientização sobre Cibersegurança nos EUA também é co-liderado pela Cybersecurity and Infrastructure Agency (CISA).

      Quando começou, os esforços de conscientização se concentravam em conselhos muito básicos, como atualizar seu software antivírus duas vezes por ano.

      Em 2010, o início do Mês da Conscientização sobre Cibersegurança também incluiu uma proclamação do Presidente Barack Obama para o lançamento da campanha daquele ano, batizada de "STOP. THINK. CONNECT." como uma mensagem nacional para promover a educação e conscientização sobre cibersegurança (ele fez vários durante o seu mandato, como esse de 2011). Também em 2010, a National Cybersecurity Alliance começou a mover o lançamento da campanha para outros locais em todos os EUA.

      A partir de 2011, a National Cybersecurity Alliance e o DHS desenvolveram o conceito de utilizar temas semanais a serem abordados durante o mês.

      Desde 2012, a Agência da União Europeia para a Cibersegurança (ENISA) e a Comissão Europeiao organizam o Mês Europeu da Cibersegurança (European Cybersecurity Month).

      Desde sua criação original, o Mês da Conscientização sobre Cibersegurança cresceu exponencialmente, alcançando consumidores, pequenas e médias empresas, corporações, instituições educacionais e jovens em todo o mundo.

      No Brasil, embora essa não seja uma data no calendário oficial nacional, muitas empresas aproveitam o Mês da Conscientização para realizar campanhas educativas para os seus colaboradores.

      Para saber mais:

      outubro 01, 2025

      [Segurança] Guia de Segurança Cibernética para Pequenas e Médias Empresas do Agronegócio

      Dando início ao Mês da Conscientização em Cibersegurança com o pé direito, o pessoal do Observatório da Segurança Cibernética no Agronegócio (OSCA) e do Food and Ag-ISAC nos Estados Unidos lança hoje o seu "Guia de Segurança Cibernética para Pequenas e Médias Empresas do Agronegócio" e o "Livro Incidentes de Seguranca Cibernetica no Agronegócio".

       

      Veja aqui o convite para a live especial de lançamento, neste dia 01/10 as 18h.

      O Guia de Segurança Cibernética para Pequenas e Médias Empresas do Agronegócio em Português está disponível para download no site da Food and Ag-ISAC (em PDF).

      Ao longo do mês de outubro, o OSCA e a Food and Ag-ISAC irão realizar diversas ações de conscientização como parte de uma campanha em prol do Agronegócio Brasileiro, inspirada pelas campanhas da National Cybersecurity Alliance, da Food and Ag-ISAC, da CISA e ENISA.

      Para saber mais:

      setembro 30, 2025

      [Segurança] Guia de Inventário de Ativos e Fundamentos para Segurança Cibernética em Tecnologia Operacional (OT)

      Recentemente a CISA lançou um material muito importante para as empresas do setor industrial e que lidam com tecnologias operacionais, o Foundations for OT Cybersecurity: Asset Inventory Guidance for Owners and Operators  - em português, "Guia de Inventário de Ativos para Proprietários e Operadores: Fundamentos para Segurança Cibernética em Tecnologia Operacional (OT)". Ele está disponível em inglês e gratuitamente no site da CISA.gov

      Este guia descreve o processo para que os proprietários e operadores de TO criem um inventário de ativos e uma taxonomia de TO. Este processo inclui a definição do escopo e dos objetivos do inventário, a identificação de ativos, a coleta de atributos, a criação de uma taxonomia, o gerenciamento de dados e a implementação do gerenciamento do ciclo de vida dos ativos.

      Estas etapas definem uma abordagem completa e sistemática para a criação e manutenção de um inventário de ativos de TO e uma taxonomia de TO, permitindo que as organizações mantenham um registro preciso e atualizado de seus ativos de TO. Isso é a base para estabelecer controles de segurança para o ambiente operacional.

      Além disso, este guia descreve como proprietários e operadores de TO podem manter, aprimorar e usar seu inventário de ativos para proteger seus ativos mais vitais. As etapas incluem segurança cibernética e gerenciamento de riscos de TO, manutenção e confiabilidade, monitoramento e relatórios de desempenho, treinamento e conscientização e melhoria contínua.

      Ao abordar essas áreas, as organizações podem aprimorar sua postura geral de segurança e garantir a confiabilidade e a segurança de seus ambientes de TO.

      O guia Foundations for OT Cybersecurity: Asset Inventory Guidance for Owners and Operators foi desenvolvido em colaboração com três agências federais dos EUA, cinco parceiros internacionais e mais de uma dúzia de partes interessadas do setor privado.

      Para saber mais:

      setembro 29, 2025

      [Segurança] O cenário de ameaças e suas implicações para organizações de saúde no Brasil

      Recentemente o pessoal da Health-ISAC, uma comunidade de cibersegurança para o setor de saúde, nos EUA, lançou um relatório sobre o cenário de ameaças para o setor de saúde aqui no Brasil!!!

      O relatório The Brazilian Critical Infrastructure Threat Landscape and Implications for Healthcare Organizations está disponível para download gratuito, em PDF, nas versões em Português e Inglês.

      O relatório é bem objetivo, tem 8 páginas, e descreve o cenário de ameaças no Brasil e seu impacto nas empresas locais do setor de saúde. Ele aborda aspectos relacionados a segurança física e cibernética.

      Para saber mais:

      setembro 24, 2025

      [Segurança] Preparativos para o Mês De Conscientização Sobre Cibersegurança

      Outubro é tradicionalmente considerado o "Mês De Conscientização Sobre Cibersegurança", uma tradição de mais de uma década. Essa é uma iniciativa global, com o objetivo de fomentar ações de conscientização para usuários finais sobre segurança online e capacitar indivíduos e empresas a se protegerem contra as principais ameaças cibernéticas.

      E, o melhor de tudo: por ser uma iniciativa tão tradicional no nosso mercado, tem muito material gratuito disponível!!!

      A principal referência global é o portal Stay Safe Online da National Cybersecurity Alliance, mas uma busca rápida no Google vai te trazer muita informação e muitas referências sobre o tema, além de material disponível gratuitamente por diversas organizações e empresas.

      Nesse ano a National Cybersecurity Alliance sugere o tema "Fique Seguro Online", cobrindo formas simples de proteger você, sua família e seu negócio contra ameaças online. Acreditando que pequenas ações podem fazer uma grande diferença, eles decidiram focar em 4 Fundamentos, passos fáceis que qualquer um pode dar para aumentar sua segurança online:

      • Usar senhas fortes e um gerenciador de senhas
      • Ativar a autenticação multifator
      • Reconhecer e denunciar fraudes
      • Atualizar o seu software.

      O pessoal da Knowbe4 sempre compartilha gratuitamente um kit básico de conscientização, com muita coisa legal, incluindo posters, vídeos, guias, templates para diversos materiais e um modelo de planejamento de campanhas para todo o mês. Essa é a minha referência preferida, principalmente por conta desse planejamento sugerido, com ações diferentes para cada dia e cada semana de Outubro. Nesse ano, além desse material mais tradicional, eles criaram um conjunto de 4 cartas batizado de "Arcade Villain", que representam os 4 principais "vilões" associados aos temas da campanha desse ano.


      O pessoal do Cert.br, Nic.br e do portal Internet Segura também tem muita coisa legal, incluindo dois materiais novos, lançados recentemente, que podem ser usados em campanhas nesse ano, e eu super recomendo!!
      • Ransomware: Como se Proteger - Novo material sobre prevenção de ataques de ransomware. Eles oferecem cartilha e infográficos para entender como funcionam os ataques de Ransomware e que trazem recomendações sobre como proteger sua rede, e como detectar e responder aos ataques;
      • Passatempos para Crianças - Confira a nova versão da cartilha e os jogos, incluindo dominó, jogo da memória e dois jogos de tabuleiro sobre Segurança Online e sobre Comportamento Seguro, que envolve as crianças em uma rápida aventura lúdica, com dicas para a aumentar a segurança online!
      • Vídeos Cidadão na Rede - vários vídeos educativos sobre temas variados, desde privacidade até seguança, infostealers, NFC, etc.
      Claro que podemos usar todo essa material acima, mas o mais legal na minha opinião é ter isso tudo como fonte de inspiração para você criar as suas próprias campanhas. Por exemplo, use o template de planejamento da Knowbe4 para programar as suas ações de forma coesa!

      Tá sem tempo ou sem orçamento? Não se preocupe, mergulhe nesse material gratuito e faça várias campanhas legais nesse Outubro!!!

      Para saber mais:

      PS: Post atualizuado em 30/09.

      setembro 22, 2025

      [Segurança] Recomendações de Cibersegurança para fornecedores de tecnologia industrial (OT)

      A Cybersecurity and Infrastructure Security Agency (CISA) dos EUA, junto com diversos outros órgãos de cibersegurança internacionais, lançou em 13 de janeiro desse ano o documento orientativo "Secure by Demand: Priority Considerations for Operational Technology Owners and Operators when Selecting Digital Products".

      Como parte da série de documentos "Secure by Demand" criados pela CISA, esta orientação tem como objetivo ajudar as empresas do setor industrial a levantar os requisitos de cibersegurança que devem ser utilizados por fabricantes de soluções tecnológicas. O documento traz preocupações com a melhoria contínua e a obtenção de um melhor equilíbrio de custos, além de orientar os proprietários e operadores de Tecnologia Operacional (OT) sobre como integrar elementos de segurança por design no processo de aquisição de tecnologias.

      As agências responsáveis pelo documento alertam que as empresas de infraestrutura crítica e sistemas de controle industrial são alvos prioritários de ciberataques. Ao comprometer componentes de OT, os agentes de ameaça tendem a atacar produtos específicos de OT, em vez de organizações específicas.

      Muitos produtos de OT não são projetados ou desenvolvidos com princípios de Secure by Design e frequentemente apresentam vulnerabilidades facilmente exploráveis. Ao adquirir soluções de OT, os proprietários e operadores de OT devem priorizar fabricantes que coloquem a segurança como foco, conforme os elementos destacados nesta orientação.

      Segundo a recomendação da CISA, ao adquirir soluções de OT, os proprietários e operadores de OT devem selecionar produtos de fabricantes que priorizem os seguintes elementos de segurança:
      1. Gerenciamento de configuração
      2. Registro no baseline do produto ("logging")
      3. Padrões abertos
      4. Propriedade ("Ownership")
      5. Proteção de dados
      6. Segurança por padrão ("Secure by Default")
      7. Comunicações seguras
      8. Controles seguros
      9. Autenticação forte
      10. Modelagem de ameaças
      11. Gerenciamento de vulnerabilidades
      12. Ferramentas de atualização e patch
      Para saber mais:

      setembro 19, 2025

      Posts que nunca foram escritos

      De tempos em tempos eu dou uma limpada na minha caixa de rascunhos, onde eu anoto e as vezes começo a escrever artigos para esse blog que acabam nunca finalizados.

      Para abrir o post:


      As vezes eu aproveito esse post para falar rapidinho dos comentários de SPAM doidos que eu recebo aqui nop blog. São por causa deles que eu fui obrigado a restringir os comentários somente para pessoas logadas. Nesse período não foi diferene, rs. O volume não é grande, mas se os comentários estivessem abertos, certamente todos os meus posts estariam entupidos pela ação dos robôs que tem na Internet.


      Sim, tem até gente dizendo que me odeia porque... sei lá, hahahahahahahha


      Você já assistiu o famoso vídeo bombástico do Felca sobre adultização? Olha ele aqui:


      O Fernando Amatte publicou em seu perfil no Linkedin um artigo aonde compara a evolução profissional em cibersegurança com a evolução na arte marcial.


      Global Cybersecurity Outlook 2025 do World Economic Forum:
      Relatórios sobre Ransomware:

      Segue dois papers legais do Gartner. Eles disponibilizam uma versão parcial para download gratuito:
      Sobre espiões russos no Brasil:

      Material interessante sobre o conflito entre Israel e Iran (hacktivismo e cyber war envolvidos no conflito):
      Veja esses dois vídeos curtinhos no canal da Polícia Civil de São Paulo, sobre golpes:






      https://www.youtube.com/watch?v=vB97H_eXQVg





      setembro 18, 2025

      [Segurança] Assista os keynotes do Mind The Sec

      O pessoal do Mind The Sec, o maior evento de cibersegurança no Brasil e na América Latina que está acontecendo nessa semana (de 16 a 18/09), está transmitindo online e ao vivo as palestras dos Keynotes que apresentam no período da manhã no palco principal.

      Veja os vídeos no canal do Mind The Sec no Youtube:
      • Mind The Sec 2025 - DIA 2: Nesse dia, o Anderson Ramos fez a abertura do evento e contou, um pouquinho e rapidamenteo, o que é a Flipside e o Mind The Sec;
      O evento tem vários palcos, na verdade. O que eu chamei aqui de "palco principal" é um palco hexagonal (não confundir com o Beco Hexagonal, kkkkkk), que fica bem no centro da área de exposições do evento. Nesse palco, dependendo da palestra, ele pode ser usado inteiramente por um único  palestrante (fica um "pancl 360", onde o palestrante pode andar por todos os lados), pode ser dividido ao meio, com 2 palestrantes, cada um virado para um dos galpões de exposição, ou pode ter um palestrante em cada um dos 6 lados. Quando o palco é dividido, os palestrantes fazem a "palestra sinenciosa", com o áudio transmitido por rádio.

      Além desse paklco, o pavilhão de exposições tem 2 palcos pequenos, divididos também em alguns lados (um dele tem 3 lados e outro 4), para palestras dos patrocinadores, de soluções.

      Esses palcos acima podem ser acessados por todos os participantes.

      Em paralelo ao espaço de exposição, rola o congresso, no mezanino do Transamérica Expo Center, com diversas palestras e atividades em 5 salas.

      setembro 17, 2025

      [Segurança] Panorama do cibercrime no Brasil

      Anualmente o Instituto Datafolha faz um levantamento do cibercrime para o Fórum Brasileiro de Segurança Pública. Nesse ano, a pesquisa “Vitimização e Percepção da Segurança Pública no Brasil” foi lançada nesta no dia 14 de agosto durante o 19º Encontro Nacional do Fórum Brasileiro de Segurança Pública.

      A pesquisa mede o impacto dos crimes na internet e contra o patrimônio no Brasil, e destaca que os crimes patrimoniais migraram das ruas para o ambiente digital, sobretudo depois da pandemia da Covid-19, em 2020. Ela traz vários números relevantes sobre a criminalidade brasileira e os crimes na Internet — como golpes do Pix ou de boletos falsos, fraude contra cartão de crédito e compras não entregues:

      • 1 em cada 3 brasileiros (33,4%) sofreu um golpe na Internet com prejuízo financeiro nos últimos 12 meses, o equivalente a 56 milhões de vítimas;
      • A perda para a população com crimes na Internet foi de R$ 111,9 bilhões;
      • 31,4% dos entrevistados afirmaram ter sido vítimas de crimes que resultaram em vazamento de dados pessoais, um total de 53 milhões de vítimas em um ano;
      • 36,3% dos brasileiros disseram ter sofrido uma tentativa de golpe virtual, ou 61,3 milhões de pessoas;
      • No total, 46,4 milhões de brasileiros relataram ter sofrido algum contato por mensagem ou ligação telefônica envolvendo falsas centrais de segurança, o equivalente a 5.300 pessoas acionadas por hora no país;
      • 19,1% dos brasileiros com 16 anos ou mais no país foram ameaçados ou chantageados por criminosos que usaram dados deles ou de familiares para exigir dinheiro nos últimos 12 meses (o equivalente a mais de 32 milhões de pessoas). A situação gerou um prejuízo estimado de R$ 24,2 bilhões;
      • 9,3% da população brasileira foi vítima de roubo ou furto de celular (aproximadamente 15,7 milhões de pessoas);
        • O prejuízo financeiro médio estimado é de R$1.700 por vítima, o que representa um prejuízo agregado de cerca de R$26,7 bilhões.
        • Indivíduos que tiveram o celular furtado ou roubado apresentaram um aumento de aproximadamente 3,7 vezes nas chances de sofrerem um crime virtual.
        • 35% relataram ter sido vítimas de golpe do Pix ou de boleto falso;
      • O tipo mais comum de crime virtual com prejuízo direto foi o pagamento por produto não entregue, mencionado por 17,7% respondentes (29,9 milhões de pessoas), seguido pelos golpes via PIX ou boletos falsos, com 14,3% de prevalência e 28,8 bilhões de reais de prejuízo estimado
        • Embora atinja uma proporção menor da população, em comparação com a modalidade de pagamento por produto não entregue, o valor médio perdido por pessoa é significativamente mais alto (R$ 1.198 versus R$ 446,00), indicando maior impacto financeiro.

      A pesquisa destacou também que as facções criminosas ligadas ao narcotráfico passaram a operar também os golpes virtuais para aumentar seus lucros, em especial o Primeiro Comando da Capital (PCC) e o Comando Vermelho (CV). Se no início as ligações eram feitas de dentro dos presídios, as operações policiais recentes revelaram um novo patamar de atuação, com ambientes equivalentes a centrais telefônicas estruturadas para a aplicação sistemática de fraudes bancárias e golpes digitais.

      O Datafolha ouviu 2.007 entrevistados em 130 municípios, entre 2 a 6 de junho. A margem de erro é de dois pontos para mais ou para menos. O intervalo de 12 meses considerado foi de julho de 2024 a junho deste ano.

      Para saber mais:

      PS: Post atualizado em 19/09.

      setembro 16, 2025

      [Segurança] Fórum de Mulheres em Cibersegurança

      Na semana que vem vai acontecer aqui em São Paulo o Fórum de Mulheres em Cibersegurança, um evento gratuito realizado pelo Centro Integrado de Segurança em Sistemas Avançados (CISSA), centro operado pelo CESAR, com o apoio da Febraban.

      O Fórum de Mulheres em Cibersegurança nasceu para celebrar as trajetórias de protagonismo das mulheres no mercado de segurança da informação, através do compartilhamento de suas experiências para, assim, abrir caminhos para novas profissionais que desejam atuar na área.

      No dia 22 de setembro, o fórum vai reunir especialistas, líderes e estudantes para uma manhã de troca de conhecimentos, conexões e inspiração. Um encontro que une diversidade, inovação e colaboração, com foco no fortalecimento da rede de mulheres em cibersegurança no país.

      O evento contará com dois painéis formados por representantes da Febraban, Banco do Brasil, Caixa  Econômica Federal, Itaú, Santander, Bradesco e CESAR/CISSA.

      Essa será uma ótima oportunidade de ouvir histórias reais de conquistas e desafios, descobrir diferentes caminhos de atuação no setor, ampliar seu networking e se engajar em conversas que fortalecem a presença feminina na área de cibersegurança.

      Anote na sua agenda:

      setembro 10, 2025

      [Segurança] Pesquisa de Maturidade da Indústria em Cibersegurança, Proteção de Dados e Governança de IA

      A Pesquisa de Maturidade da Indústria em Cibersegurança, Proteção de Dados e Governança de IA, publicada pela FIESP (Federação das Indústrias do Estado de São Paulo), traz uma conclusão preocupante: a de que 48,6% das organizações pesquisadas consideram a cibersegurança como “algo necessário, mas não prioritário”.

      Enquanto 29,7% das organizações definem a cibersegurança como uma prioridade estratégica, outros 23,5% a veem como uma obrigação que não traz grandes benefícios para o negócio.

      A pesquisa foi publicada no último dia 5 de Agosto, noVII Congresso de Cibersegurança, Proteção de Dados e Governança de Inteligência Artificial, realizado pela FIESP na sua sede, em São Paulo.

      A pesquisa revelou um cenário preocupante entre as empresas paulistas:

      • 77,1% destinam menos de 1% da receita à cibersegurança;
      • 34,7% já enfrentaram ataques virtuais, sendo 42,2% bem-sucedidos;
      • 67,3% não discutem o tema nos conselhos administrativos;
      • 60,2% não possuem plano de resposta a incidentes;
      • 45,5% dos ataques têm origem em falhas humanas.

      O Departamento de Defesa e Segurança (DESEG) da FIESP desenvolveu a pesquisa com dados de 294 empresas da indústria paulista (65,3% micro e pequenas, 28,6% médias, 6,1% grandes). O estudo analisou três pilares: Segurança Cibernética, Proteção de Dados (LGPD) e Governança de Inteligência Artificial.

      Para saber mais:


      PS: Post atualizado em 11/08.

      setembro 09, 2025

      [Segurança] O Sistema Financeiro brasileiro sob ataque!

      Me desculpem o título sensacionalista desta postagem, mas esse é um assunto importante e muito preocupante.

      Fiz uma lista com as fraudes milionárias recentes contra o setor financeiro, todas direcionadas às contas reserva das instituições afetadas:
      • 30/06/2025 — C&M Software (possivelmente R$ 1 bilhão)
      • 29/08/2025 — Sinqia (R$ 710 milhões)
      • 02/09/2025 — Monbank (R$ 4,9 milhões)
      • 06/09/2025 — Uma empresa que ninguém está falando sobre (*)
      • 06/09/2025 — E2 Pay
      • 07/09/2025 — Tribanco

      (*) Não vou citar aqui pois não achei notícia pública sobre esse incidente.

      O Banco Central está reagindo, e nessa última sexta-feira (05/09) lançou novas regras de segurança para as instituições que fazem parte do PIX. Elas incluem maior auditoria, mais exigências de controle e segurança, além de limites de valores das transações para alguns casos. Ele também já tinha anunciado mudanças no MED.

      No dia 23/09 a Apura Cyber Intelligence fez uma live sobre todos esses incidentes: Ameaças cibernéticas ao sistema financeiro 2025. Ela também disponibilizou um relatório detalhado, que pode ser baixado gratuitamente: Ameaças cibernéticas ao sistema financeiro 2025: análise e perspectiva.



      Para saber mais:

      PS: Pequenas atualizações em 10 e 24/09.
      Creative Commons License
      Disclaimer: The views expressed on this blog are my own and do not necessarily reflect the views of my employee.