O ano de 2014 já está acabando, mas deixou um grande legado no que se refere a eventos em segurança digital. Diversos encontros importantes aconteceram pelo mundo com o objetivo de discutir novos rumos para a defesa de ataques digitais.
Alguns acontecimentos também marcaram o ano, como a grave vulnerabilidade encontrada no protocolo de criptografia OpenSSL. Confira abaixo tudo que marcou o ano.
Um dos mais importantes eventos do ano teve o Brasil como sede. A companhia alemã NürnbergMesse trouxe ao país a it-sa, sua conferência focada na área de segurança da informação, que foi realizada entre os dias 15 e 16 de abril, no Clube Transatlântico, em São Paulo.
A it-sa, que entrou este ano na 6ª edição, sediada na cidade de Nuremberg, na Alemanha, é considerada o terceiro maior evento do mercado mundial na área de segurança da informação, depois da RSA Conference, que acontece nos Estados Unidos, e da Infosecurity Europe, que é realizada em Londres.
A edição do evento também teve exposição de produtos, como acontece na Europa. Sua vinda para o país foi resultado de uma parceria entre a NürnbergMesse e a TeleTrust, associação alemã de segurança em TI. Seu público estimado nos dois dias é de aproximadamente 300 pessoas, segundo os organizadores.
A RSA Conference, evento em que especialistas de dentro e de fora da empresa se reúnem para discutir avanços e o futuro da segurança, aconteceu entre os dias 24 e 26 de fevereiro, em São Francisco, nos Estados Unidos.
O evento reuniu especialistas para discutir os desafios e avanços do segmento de Segurança da Informação, serviços e tecnologia. Considerada uma referência mundial na área de Segurança da Informação, a RSA Conference é um evento de suma importância para o segmento, já que possibilita a troca de experiências entre os participantes, sessões técnicas de alta qualidade e palestrantes de grande relevância para o mercado.
No dia 29 de maio foi a vez do Infosecurity Europe, em Londres, na Inglaterra. O evento proporcionou o caminho mais rápido para obter produtos e serviços da indústria da segurança. É a plataforma profissional ideal para conectar diretamente com o mercado. Um grande número de provedores e soluções permitiu que o visitante encontrasse a solução para todos seus desafios no campo da segurança.
Maio também foi mês da EMC World 2014, em Las Vegas, nos Estados Unidos. Este ano a feira contou com importantes produtos e tecnologias de armazenamento. O evento focou nas megatendências de nuvem, dispositivos móveis, redes sociais e big data para criar um novo mundo de oportunidades.
Brasília recebeu, no dia 5 de agosto, o IT Security Executive Meeting, um dos mais importantes eventos do setor. Durante o encontro, organizado pela Network Eventos, convidados da iniciativa privada e do poder público participam de palestras e painéis. Houve também a apresentação de cases internacionais.
A segurança cibernética e soberania nacional, e Marco Civil da Internet estiveram entre os temas mais discutidos do evento.
Em novembro foi a vez do Symantec Vision 2014, chegar a São Paulo, no dia 12. A edição deste ano teve convidados ilustres, como Steve Wozniak, o lendário cofundador da Apple, e o ex-presidente Fernando Henrique Cardoso. Eles fizeram palestras para o público do Symantec Executive Summit, uma das seções do evento dedicada aos líderes de empresas.
Os desafios crescentes da segurança digital e uma visão sobre o assunto são questões que dominaram discussões do encontro.
Logo no mês de abril, foi revelada uma falha grave no protocolo de criptografia OpenSSL, usado para encriptar boa parte da web. O bug, conhecido entre os especialistas como Heartbleed, permitiu a interceptação de dados entre usuários e serviços, e possibilitou o roubo de informações sensíveis em todo o mundo.
Os responsáveis pela descoberta, na época, informaram que redes sociais, sites de empresas, e-commerce e até páginas governamentais podem ter ficado vulneráveis. Além de páginas, a vulnerabilidade pode ter sido explorada em e-mails, mensagens instantâneas e redes privadas de comunicação (VPN).
A Symantec dos Estados Unidos descobriu em julho de 2014 que mais de mil empresas do setor de energia nos EUA, Espanha, França, Itália, Alemanha, Turquia e Polônia foram alvos de ataques de malwares de um grupo cibercriminoso.
Conhecida como Dragonfly, a equipe conseguiu espionar diversas organizações e, poderia ter causado danos e até interrompido o fornecimento de energia nos países afetados. Os alvos do ataque eram os operadores de redes de transmissão, empresas que geram a energia elétrica, operadores de tubulação de petróleo e fornecedores de equipamentos industriais para o setor.
O ano de 2014 também será lembrado pelo aumento no número de ataques a cartões de crédito e a instituições financeiras. O Brasil, inclusive, foi um dos países que mais sofreu com o crime. Um dos casos mais graves aconteceu em fevereiro, nos Estados Unidos.
Uma das maiores redes de varejo do país, a Target, sofreu um ataque que resultou no furto de dados de mais de 40 milhões de cartões de crédito. A ação aconteceu por meio do acesso remoto de um fornecedor de serviços de manutenção de ar condicionado.
Especialistas afirmam que é comum as redes de varejo dos EUA monitorarem remotamente a temperatura do ar condicionado das lojas para mantê-la em um nível agradável e, muitas vezes, isto é feito por empresas terceirizadas, por medida de economia, o que facilitou o ataque.
"Golpe do @", o novo golpe descoberto com o dfndr security já tem mais de…
Empresa foi convidada a colaborar na construção do relatório “O impacto e futuro da Inteligência…
Conheça o novo golpe que se aproveita do maior evento esportivo do mundo
Modalidade de phishing se tornou a campeã de detecções em 2022, acumulando mais de 5…
Golpe do Auxílio, criminosos estão utilizando indevidamente o nome do programa e prometem transferência em…
Presente nas principais redes sociais, perfis do ‘Robô do PIX’ induzem pessoas a acessarem links…