2023-10-15
Subscribe to get the latest
Transformação Digital desta Semana para 15 de outubro de 2023, relata ataques cibernéticos contínuos durante o conflito entre Israel e Hamas e a comprometimento do aplicativo 'Red Alert System'. Além disso, a IA gerativa tem mostrado reduzir os esforços de migração para a nuvem enquanto a CMA do Reino Unido investiga o mercado de nuvem pública.
Keywords
#compute #edge #israelcyberattacks #hamasconflict #redalertsystemapp #powerplantcyberthreats #generativeai #cloudmigration #cmauk #publiccloudinvestigation #avoslocker #ransomeware #criticalinfrastructure #ecybersecurity #embracingdigital #edw37 #zerotrustarchitecture
## Cibersegurança
Israel enfrenta ciberataques durante o conflito com o Hamas. O aplicativo ‘Red Alert System’ foi comprometido para enviar alertas falsos e mensagens políticas. As usinas de energia israelenses também foram afetadas. O CEO da Secure Cyber Defense, Shawn Waldman, adverte sobre ameaças cibernéticas em curso, ressaltando informações recentes sobre atores estrangeiros visando a infraestrutura crítica dos EUA. Ele enfatiza a necessidade de progresso contínuo na cibersegurança. Leia mais
Israel e Palestina viram um aumento no tráfego da internet após Israel declarar guerra ao Hamas em sete de outubro de dois mil e vinte e três. Os dados da Cloudflare revelam que os ciberataques direcionados a Israel aumentaram, incluindo ataques DDoS em jornais israelenses. Na Palestina, foram observadas interrupções na internet, possivelmente relacionadas a quedas de energia. A Cloudflare está monitorando essas tendências e oferece ferramentas para rastrear padrões de tráfego na internet. Leia mais
Os ataques de ransomware estão se tornando mais sofisticados, com dispositivos de rede sendo cada vez mais explorados para entrega. As Informações Protegidas de Saúde no setor da saúde são um alvo principal. Organizações de alto rendimento, especialmente nos EUA, são alvos preferidos. Novos grupos estão surgindo, e linguagens como Rust e GoLang estão sendo adotadas. As organizações estão aprimorando medidas de cibersegurança, e a Visão Cyble é recomendada para se manter à frente das ameaças de ransomware. Leia mais
## Edge Computing
Computação de Borda
A gangue de ransomware AvosLocker foi implicada em ataques contra setores de infraestrutura crítica nos EUA. Suas táticas incluem o uso de software legítimo e ferramentas de administração remota de código aberto para comprometer redes, seguidas por ameaças de extorsão de dados. O AvosLocker surgiu no meio de 2021 e emprega técnicas para desativar a proteção antivírus, afetando ambientes Windows, Linux e VMware ESXi. O grupo é conhecido por usar ferramentas de código aberto e táticas de “living-off-the-land” (LotL) para evitar atribuição. CISA e o FBI recomendam medidas de mitigação para organizações de infraestrutura crítica, incluindo controles de aplicação, limitação de serviços de desktop remoto, restrição do uso do PowerShell e manutenção de backups offline. Os ataques de ransomware aumentaram rapidamente em 2023, com os atacantes implantando ransomware logo após o acesso inicial. Leia mais
A NSA lançou ELITEWOLF, um repositório de assinaturas e análises em seu GitHub, para aumentar a segurança da Tecnologia Operacional (OT) e combater atividades cibernéticas maliciosas direcionadas à infraestrutura crítica. Diante da crescente ameaça aos sistemas OT, a NSA recomenda que os proprietários e operadores de infraestrutura OT usem ELITEWOLF como parte da monitoração vigilante do sistema. Esta iniciativa segue o Aviso de Segurança Cibernética para Proteger Tecnologias Operacionais e Sistemas de Controle contra Ataques Cibernéticos. Leia mais
A NATO prometeu responder firmemente a qualquer ataque deliberado confirmado à infraestrutura crítica do Mar Báltico. A promessa surge na sequência dos danos causados à infraestrutura subaquática na região. A Finlândia está investigando o incidente, que pode ter envolvido forças externas, incluindo a Rússia. Se for comprovado que se trata de um ataque deliberado à infraestrutura crítica da NATO, a organização responderá com um esforço unido e determinado. Leia mais
Tecnologia de Nuvem
A inteligência artificial generativa reduz os esforços de migração para a nuvem em trinta a cinquenta por cento, aproveitando modelos de linguagem grandes. Os modelos de linguagem grandes podem avaliar infraestrutura, transferir cargas de trabalho e verificar a eficácia da migração. Bhargs Srivathsan, da McKinsey, observou que a inteligência artificial generativa e a nuvem são mutuamente benéficas, já que a nuvem possibilita a inteligência artificial generativa, que por sua vez acelera a migração para a nuvem. Os modelos de linguagem grandes podem ser utilizados para geração de conteúdo, engajamento de clientes, criação de dados sintéticos e codificação. Leia mais
As empresas com soluções de tecnologia locais enfrentam interrupções ao migrar para a nuvem completa. Para enfrentar esse desafio, a abordagem de Nuvem Híbrida permite que as empresas mantenham serviços essenciais no local. Essa abordagem adiciona novas capacidades em nuvem à infraestrutura legada, reduzindo interrupções e preservando tecnologias testadas e comprovadas. Por exemplo, uma Nuvem Híbrida pode ser usada nas operações de um centro de contato para adicionar canais digitais como bate-papo e redes sociais à infraestrutura existente, permitindo que as organizações lidem com flutuações no volume de chamadas sem interrupções significativas. Leia mais
A Autoridade de Concorrência e Mercados do Reino Unido (CMA) investiga o mercado de nuvem pública para garantir a concorrência justa para empresas e indivíduos. A investigação analisará as operações de provedores como AWS, Microsoft Azure e Google Cloud para lidar com preocupações sobre comportamento anticompetitivo, uso de dados e barreiras à entrada. A CMA visa incentivar a inovação, oferecer preços competitivos e proporcionar escolha aos clientes. Leia mais
## Podcast de Abraçando a Transformação Digital
No episódio desta semana do Podcast Embracing Digital Transformation, Darren entrevista Rachel Driekosen sobre como a inteligência artificial está sendo usada para proteger crianças online e levar os culpados à justiça. Fique ligado para uma próxima série sobre Arquitetura de Confiança Zero nas próximas semanas. Leia mais