Lançamento: Checkmarx AI Security
a IA está mudando o fluxo de trabalho dos desenvolvedores com o qual as equipes de AppSec se esforçaram para se integrar. Sabemos que os Modelo de Aprendizagem Profunda (Large Language Model – LLMs) de IA não entendem práticas de codificação segura, mas os desenvolvedores estão cada vez mais confiando neles para maximizar sua produtividade de codificação. Isso resulta em um fluxo de código inseguro direcionado a equipes de AppSec que já estão com recursos limitados. A Checkmarx tem uma visão clara para o futuro da IA no apoio à AppSec e vê três oportunidades chave onde podemos fornecer assistência significativa aos nossos clientes.
Quishing, Phishing Baseado em Imagens e QRCodes (Parte 2)
Explorando a dicotomia na confiança em segurança, este blog aborda a anatomia e táticas de ataques de phishing baseados em imagens e códigos QR. Organizações estão se preparando com estratégias multifacetadas em resposta a essas ameaças emergentes. Estamos prontos para a próxima onda de desafios.
Quishing, Phishing Baseado em Imagens e QRCodes (Parte 1)
Quishing, uma ameaça em ascensão! Com o aumento dos ataques baseados em imagens, a segurança cibernética enfrenta novos desafios. Saiba como proteger sua organização contra essa tendência preocupante.
Por que os CISOs estão Repensando os SEGs para Segurança de Email na Era Moderna
A escolha entre SEG e ICES depende de vários fatores, incluindo a natureza do seu ambiente de e-mail, os tipos de ameaças que você enfrenta e a estratégia geral de cibersegurança da sua organização. Embora os SEGs possam ser suficientes para empresas com filtragem de SPAM e necessidades básicas de segurança de e-mail, organizações enfrentando ameaças sofisticadas ou usando sistemas de e-mail baseados em nuvem podem achar o ICES uma solução mais adequada. Como sugere a Gartner, a integração da segurança de e-mail em uma estratégia de segurança abrangente é imperativa para enfrentar o complexo cenário de ameaças.
phishing gartner
Phishing na Era da IA: Uma Retrospectiva da Segurança de Email em 2023
Research destacam um aumento nos ataques BEC (Business Email Compromise) e o crescente uso de IA na segurança de email. As equipes de TI e segurança gastam um terço de suas horas de trabalho semanais lidando com ameaças de phishing, com um custo médio de $31,32 por email de phishing. A IRONSCALES se destaca ao combinar IA e insights humanos, oferecendo proteção avançada contra phishing, melhorando a eficiência operacional e fornecendo treinamento de conscientização em segurança. Em 2023, os ataques BEC aumentaram significativamente, atingindo setores financeiros e executivos, e se espalhando para outras formas de comunicação como SMS e redes sociais. A adoção de soluções de segurança de email com IA está se tornando essencial, com ferramentas como o PhishLLM da IRONSCALES, que geram campanhas de simulação de spear-phishing personalizadas para aumentar a conscientização dos funcionários.
Palavras-chave: phishing, segurança de email, IA, ataques BEC, 2023, IRONSCALES, Osterman Research, PhishLLM, ChatGPT, Business Email Compromise, conscientização em segurança, spear-phishing.
Segurança Digital: 5 cuidados ao usar AI na sua empresa
Entenda os benefícios da Inteligência Artificial, os riscos à segurança digital das empresas e, ainda, quais são as dicas para lidar com essa realidade. A proliferação de ferramentas que utilizam a Inteligência Artificial (IA) generativa em 2023 é verdadeiramente sem precedentes. Contudo, apesar de bastante benéfica em muitas frentes, ela tem se tornado um desafio […]
Navegando em uma Nova Reviravolta do Quishing: Protegendo Sua Organização contra Phishing por Código QR
Neste artigo, vamos explorar o cenário de ataques de phishing por código QR, examinar como os atores de ameaças estão utilizando este método e fornecer recomendações para organizações fortalecerem suas defesas.
Os desafios ao usar IA em benefício da Cibersegurança
Descubra como a Inteligência Artificial é desafiadora e, ao mesmo tempo, pode ser muito útil para a estratégia de cibersegurança da sua empresa. Apesar dos benefícios potenciais do uso da Inteligência Artificial (IA) na cibersegurança, também existem vários desafios e riscos associados ao seu uso. Desde o lançamento público do ChatGPT no modelo de linguagem […]
Cybersecurity: como usar a inteligência artificial e humana para combater phishing
Por incrivel que pareça, os ataques de phishing representam cerca de 90% de todas as tentativas de violações de cybersecurity. Ironicamente, as soluções tradicionais de segurança de emails para combate a esse tipo de ameaça têm se mostrado ineficazes diante da sofisticação cada vez maior dos cibercriminosos. Eles têm se adaptado e explorado novas tecnologias […]
Google recruta aliados para aplicar IA voltada para a cibersegurança
Os desafios de cybersecurity continuam surgindo e por isso as empresas não param de buscar melhores soluções para aumentar a segurança de seus sistemas. Um exemplo disso foi o anuncio do Google, divulgando que diversos players da indústria de TI se comprometeram a utilizar suas capacidades de Inteligência Artificial generativa em plataformas de cibersegurança. Entre […]