Código HTML do Conteúdo

Post: Uma estrutura de notificação de vítimas de ataques cibernéticos - Schneier on Security - Against Invaders - Notícias de CyberSecurity para humanos.

<div id="page"> <div id="content"> <div id="primary"> <main id="main"></p> <article id="post-5529"> <div> <div> <article id="post-70741"> <div> <p>Interessante <a href="https://securityandtechnology.org/virtual-library/report/improving-private-sector-cyber-victim-notification-and-support/" target="_blank">an&aacute;lise</a>:</p> <blockquote> <p>Quando ocorrem incidentes cibern&eacute;ticos, as v&iacute;timas devem ser notificadas em tempo h&aacute;bil para que tenham a oportunidade de avaliar e remediar qualquer dano. No entanto, fornecer notifica&ccedil;&otilde;es provou ser um desafio em todo o setor.</p> <p>Ao fazer notifica&ccedil;&otilde;es, as empresas geralmente n&atilde;o sabem a verdadeira identidade das v&iacute;timas e podem ter apenas um &uacute;nico endere&ccedil;o de e-mail para fornecer a notifica&ccedil;&atilde;o. As v&iacute;timas geralmente n&atilde;o confiam nessas notifica&ccedil;&otilde;es, pois os criminosos cibern&eacute;ticos costumam usar o pretexto de um comprometimento de conta como isca de phishing.</p> <p>[&hellip;]</p> <p>Este relat&oacute;rio explora os desafios associados ao desenvolvimento do conceito de notifica&ccedil;&atilde;o nativa e estabelece um roteiro para super&aacute;-los. Ele tamb&eacute;m examina outras oportunidades para mudan&ccedil;as mais restritas que podem aumentar a probabilidade de as v&iacute;timas receberem e confiarem nas notifica&ccedil;&otilde;es e poderem acessar recursos de suporte.</p> <p>O relat&oacute;rio conclui com tr&ecirc;s recomenda&ccedil;&otilde;es principais para provedores de servi&ccedil;os em nuvem (CSPs) e outras partes interessadas:</p> <ol> <li>Melhorar os processos de notifica&ccedil;&atilde;o existentes e desenvolver as melhores pr&aacute;ticas para a ind&uacute;stria. </li> <li>Apoie o desenvolvimento de &ldquo;middleware&rdquo; necess&aacute;rio para compartilhar notifica&ccedil;&otilde;es com as v&iacute;timas de forma privada, segura e em v&aacute;rias plataformas, inclusive por meio de notifica&ccedil;&otilde;es nativas. </li> <li>Melhorar o apoio &agrave;s v&iacute;timas ap&oacute;s a notifica&ccedil;&atilde;o.</li> </ol> <p>Embora ainda haja mais trabalho a ser feito para desenvolver e avaliar a capacidade de notifica&ccedil;&atilde;o nativa proposta pelo CSRB, muito progresso pode ser feito com a implementa&ccedil;&atilde;o de melhores pr&aacute;ticas de notifica&ccedil;&atilde;o e suporte por provedores de servi&ccedil;os em nuvem e outras partes interessadas no curto prazo.</p> </blockquote> <p> <span>Tags: <a href="https://www.schneier.com/tag/cyberattack/" rel="tag" target="_blank">Ataque cibern&eacute;tico</a>, <a href="https://www.schneier.com/tag/disclosure/" rel="tag" target="_blank">divulga&ccedil;&atilde;o</a></span> </p> <p> <a href="https://www.schneier.com/blog/archives/2025/09/a-cyberattack-victim-notification-framework.html" rel="bookmark" target="_blank">Postado em 12 de setembro de 2025 &agrave;s 17:04</a> &bull;<br /> <a href="https://www.schneier.com/blog/archives/2025/09/a-cyberattack-victim-notification-framework.html#respond" target="_blank">0 Coment&aacute;rios</a> </p> </div> </article> <p id="powered">Foto da barra lateral de Bruce Schneier por Joe MacInnis.</p> </p></div> </p></div> </article> <p> </main> </div> </p></div> </div>