Arquivos Microsoft - Security LGPD

Publicado em julho 29, 2024julho 29, 2024 por securitylgpd — Deixe um comentário

CRISES CIBERNÉTICAS E SEUS IMPACTOS EM EMPRESAS E SOCIEDADE

Nos últimos anos, diversos incidentes cibernéticos chamaram atenção, impactando empresas de variados setores. O apagão global desta sexta-feira (19), causado por uma falha de atualização de software da Microsoft e da CrowdStrike, já entrou para a história.

Considerando a gravidade e a dimensão desse evento, é possível perceber que ele vai além da simples indisponibilidade de serviços, afetando o setor de cibersegurança, empresas, investidores e até mesmo a percepção da sociedade em geral.

Para as empresas, esse apagão representou um grande desafio operacional e financeiro, com corporações entre as 500 maiores do mundo sendo surpreendidas. Mesmo após a identificação da origem do problema, as companhias enfrentaram danos financeiros e de imagem devido à interrupção de suas operações, ou pelas alternativas improvisadas, como a emissão manual de bilhetes de passagem aérea.

No Brasil, bancos e serviços financeiros também foram afetados, causando transtornos aos clientes e resultando em possíveis perdas financeiras significativas. Esse incidente serve como um alerta sobre a importância da gestão na cadeia de fornecimento e nos processos de mudança e atualização de software, destacando a necessidade de revisar a confiança total nos fornecedores.

A tendência é que os clientes se tornem mais exigentes com os fornecedores de segurança, pressionando pela comprovação da excelência de suas operações. Do ponto de vista da sociedade em geral, um apagão dessa magnitude impacta, inicialmente, a confiança e gera preocupações sobre a dependência crescente dos sistemas cibernéticos.

Outros Apagões Recentes

Apagão do Google (2024) Em março deste ano, o Gmail enfrentou instabilidades, com usuários relatando dificuldades para enviar e receber e-mails. A empresa atribuiu o problema a um aumento de tráfego durante a manhã. No mesmo dia, os aplicativos da Meta, Instagram e Facebook, também ficaram fora do ar devido a uma falha técnica.

Apagão no Facebook (2021) Em outubro de 2021, Facebook, WhatsApp e Instagram enfrentaram uma queda global de aproximadamente seis horas, causada por uma alteração na configuração dos servidores que coordenam o tráfego de rede entre seus data centers.

Apagão na AWS (2020) Em novembro de 2020, a Amazon Web Services (AWS) sofreu uma grande interrupção que afetou uma vasta gama de serviços online, desde aplicativos empresariais até plataformas de streaming. O problema foi causado por uma falha na infraestrutura de rede da AWS na região leste dos EUA.

Ataque NotPetya (2017) Em junho de 2017, um ransomware começou a se espalhar globalmente a partir da Ucrânia. Conhecido como NotPetya, o ataque cibernético foi um dos maiores da história, com empresas em vários países sofrendo danos significativos.

Ataques DDoS à Dyn (2016) Em outubro de 2016, o provedor de Sistemas de Nomes de Domínios (DNS), Dyn, sofreu um ataque de DDoS, afetando a disponibilidade de vários sites e serviços populares. O ataque ocorreu em três ondas ao longo do dia, causando interrupções prolongadas.

Causas dos Apagões Os apagões cibernéticos podem ocorrer por várias razões, como falhas de atualização de software, ataques de hackers, falhas de hardware e desastres naturais. Com a crescente interconexão da rede global, os riscos de vulnerabilidades e problemas tendem a aumentar, mesmo com os avanços em proteção cibernética.

Publicado em julho 24, 2024julho 24, 2024 por securitylgpd — Deixe um comentário

EMPRESAS, BANCOS E COMPANHIAS AÉREAS SOFREM COM FALHA INFORMÁTICA EM LARGA ESCALA

Diversas empresas, bancos e companhias aéreas ao redor do mundo enfrentaram uma falha informática de grandes proporções, afetando significativamente suas operações.

Falha Afeta Empresas que Utilizam Microsoft

Empresas que dependem de sistemas Microsoft estão passando por grandes falhas, com computadores portáteis e sistemas fora de operação. Segundo especialistas, a causa pode estar relacionada a uma atualização do verificador de ameaças Crowdstrike Falcon. A Microsoft 365 confirmou o problema em suas redes sociais, afirmando estar investigando o ocorrido, que está impedindo usuários de acessarem diversas aplicações e serviços.

Companhias Aéreas e Aeroportos Impactados

Companhias aéreas foram algumas das primeiras a informar passageiros sobre interrupções nos voos. O Aeroporto de Berlim-Brandemburgo alertou para possíveis atrasos no check-in. A Vueling Airlines comunicou que suas operações de voo poderiam ser afetadas devido à falha global dos sistemas informáticos, garantindo esforços para minimizar os impactos aos clientes.

O Aeroporto Schiphol de Amsterdã também relatou dificuldades operacionais, com um comunicado afirmando que a falha informática global estava impactando voos de e para o aeroporto. A Ryanair pediu aos passageiros que chegassem ao aeroporto com antecedência devido a problemas no check-in. Já a KLM destacou que a falha estava impossibilitando a gestão de voos, afetando seus clientes e funcionários em plena temporada de férias.

Na Índia, a SpiceJet informou estar enfrentando desafios técnicos que impactam reservas e check-in, ativando processos manuais para contornar a situação.

Impacto em Serviços de Mídia

A Sky News teve a transmissão interrompida devido ao problema técnico, informando aos espectadores que estava trabalhando para restabelecer a conexão. O serviço de notícias RNS também sofreu interrupções, dificultando a publicação de notícias no site da Bolsa de Londres.

Serviços de Saúde e Transporte Ferroviário

No Reino Unido, a falha atingiu o Serviço Nacional de Saúde (NHS), com o sistema médico EMIS fora de operação, impactando consultas, prescrições e encaminhamentos. Prestadores de saúde como a GTD Healthcare relataram dificuldades em atender pacientes devido ao problema.

Os serviços ferroviários também foram prejudicados, com companhias como Southern, Thameslink, Gatwick Express e Great Northern enfrentando problemas informáticos generalizados.

As equipes técnicas de todas as áreas afetadas estão trabalhando intensamente para resolver os problemas e restabelecer os serviços o mais rápido possível.

Publicado em março 12, 2024março 12, 2024 por securitylgpd — Deixe um comentário

MICROSOFT LIDA COM ACESSO NÃO AUTORIZADO POR GRUPO MIDNIGHT BLIZZARD

A Microsoft está lidando com um problema de segurança após a descoberta de que um grupo chamado Midnight Blizzard conseguiu acessar sua rede. Esse grupo não só espionou executivos importantes da empresa, mas também roubou partes do código-fonte. Há uma preocupação real de que esses invasores ainda possam estar escondidos dentro do sistema da Microsoft.

A empresa descreveu essa situação como um ataque que ainda está acontecendo. Os invasores estão usando as informações que pegaram para tentar acessar mais partes do sistema que não deveriam. A Microsoft não disse exatamente o que foi roubado ou quais partes de seu sistema foram afetadas. No entanto, eles garantiram que não há evidências de que os serviços que oferecem aos clientes tenham sido comprometidos.

O Midnight Blizzard parece estar tentando usar informações confidenciais obtidas das comunicações por email com clientes da Microsoft. A empresa está trabalhando para avisar e ajudar esses clientes a se protegerem contra possíveis ataques.

Além disso, a Microsoft notou um grande aumento na quantidade de ataques, como tentativas de adivinhar senhas, que o grupo realizou em fevereiro de 2024, dez vezes mais do que em janeiro.

A Microsoft está buscando maneiras de se proteger melhor e de proteger seus clientes contra essas ameaças. O ataque destaca a importância de estar sempre atento e pronto para responder a ameaças de segurança que estão sempre mudando e se tornando mais sofisticadas. A comunicação clara com os clientes, sem causar alarme desnecessário, é necessário enquanto a empresa trabalha para resolver o problema.

Publicado em março 7, 2024março 7, 2024 por securitylgpd — Deixe um comentário

A ADOÇÃO DA IA PELAS EMPRESAS BRASILEIRAS

A adoção de tecnologias de inteligência artificial (IA) por micro, pequenas e médias empresas (MPMEs) no Brasil representa um desenvolvimento significativo no cenário corporativo nacional. De acordo com um estudo realizado pela Microsoft em colaboração com a Edelman Comunicação, aproximadamente 74% das MPMEs no Brasil já implementaram a IA em suas operações de alguma maneira. Este dado sugere uma penetração substancial da tecnologia, indicando que a incorporação de IA nas atividades empresariais transcende o tamanho e o setor da organização.

A IA, caracterizada pela simulação de processos cognitivos humanos como aprendizagem e solução de problemas, tem sido progressivamente adotada pelas empresas. Em 2023, mais da metade (59%) das empresas relatou avanços na implementação de IA, com os investimentos na tecnologia crescendo 20% em relação ao ano anterior. Tal crescimento nos investimentos é apenas superado pelo direcionado às tecnologias de armazenamento em nuvem, que atraiu 56% dos fundos destinados à inovação.

Observa-se um interesse particular por avanços tecnológicos entre empresas originadas no meio digital, que aumentaram seus investimentos em tecnologia em 25% comparado às que não são nativas digitais. Contudo, o incremento nos investimentos tecnológicos levantou questões sobre segurança cibernética, um aspecto que tem recebido atenção crescente. Em 2023, 43% das empresas alocaram recursos para soluções de segurança, um aumento em relação aos 39% do ano anterior. As preocupações com segurança não são infundadas, dado que 16% das companhias enfrentaram ameaças cibernéticas, levando à adoção de medidas preventivas como treinamentos, aquisições de tecnologia de segurança e contratação de especialistas externos.

A pesquisa conduzida pela Microsoft e Edelman Comunicação abrangeu 300 líderes empresariais de companhias com até 250 empregados, incluindo uma gama de posições hierárquicas, desde proprietários a vice-presidentes. Essa diversidade nos respondentes sublinha a importância generalizada da IA e da segurança cibernética no contexto empresarial.

Além disso, a Microsoft tem desempenhado um papel proeminente na oferta de soluções de IA para o ambiente empresarial através do desenvolvimento do “Copilot”. Esse aplicativo de IA generativa visa ampliar a criatividade e aprimorar as competências profissionais, auxiliando os empregados na realização de tarefas como desenvolvimento de textos, criação de apresentações, e gerenciamento de e-mails e reuniões. Esse enfoque na IA generativa destaca o potencial da tecnologia para transformar positivamente as práticas de trabalho, evidenciando um caminho promissor para a inovação nas MPMEs brasileiras.

Uma empresa séria, que exerce um desempenho profissional impecável com os seus clientes!!! 👏👏👏

POLIANA FACHETTI

16/04/2023

Excelentes profissionais a executarem um serviço de excelência. Parabéns pelo profissionalismo. Desejo sucesso nessa jornada!

Edilma Carrijo

14/04/2023

Um local com muita gente competente e preparada. Ótimas referências!

Gustavo Nunes Bergami

10/04/2023

Empresa séria e muito competente, equipe nota 10.

Roberto Rodrigues

A Security LGPD Ltda é uma grande parceira. Excelência e qualidade no serviço.

Roberto Batista

Deus abençoe sempre o desenvolvimento dessa empresa..forte abraço

Igor Braz

Empresa excelente, cumpre todas as promessas e simplifica os processos. Recomendo muito!!!

Tiago Dalmonte de Almeida