Título: Uma estrutura de notificação de vítimas de ataques cibernéticos - Schneier on Security - Against Invaders - Notícias de CyberSecurity para humanos.
Data: 2025-09-13 09:50:40
Autor: Inteligência Against Invaders
URL: https://datalake.azaeo.com/news-againstinvaders-com/07dd3cac6e2b9d2afc210bb6db0142d1/uma-estrutura-de-notificacao-de-vitimas-de-ataques-ciberneticos-schneier-on-security-against-invaders-noticias-de-cybersecurity-para-humanos/847/

Interessante an&aacute;lise:

Quando ocorrem incidentes cibern&eacute;ticos, as v&iacute;timas devem ser notificadas em tempo h&aacute;bil para que tenham a oportunidade de avaliar e remediar qualquer dano. No entanto, fornecer notifica&ccedil;&otilde;es provou ser um desafio em todo o setor.
Ao fazer notifica&ccedil;&otilde;es, as empresas geralmente n&atilde;o sabem a verdadeira identidade das v&iacute;timas e podem ter apenas um &uacute;nico endere&ccedil;o de e-mail para fornecer a notifica&ccedil;&atilde;o. As v&iacute;timas geralmente n&atilde;o confiam nessas notifica&ccedil;&otilde;es, pois os criminosos cibern&eacute;ticos costumam usar o pretexto de um comprometimento de conta como isca de phishing.
[&hellip;]
Este relat&oacute;rio explora os desafios associados ao desenvolvimento do conceito de notifica&ccedil;&atilde;o nativa e estabelece um roteiro para super&aacute;-los. Ele tamb&eacute;m examina outras oportunidades para mudan&ccedil;as mais restritas que podem aumentar a probabilidade de as v&iacute;timas receberem e confiarem nas notifica&ccedil;&otilde;es e poderem acessar recursos de suporte.
O relat&oacute;rio conclui com tr&ecirc;s recomenda&ccedil;&otilde;es principais para provedores de servi&ccedil;os em nuvem (CSPs) e outras partes interessadas:

Melhorar os processos de notifica&ccedil;&atilde;o existentes e desenvolver as melhores pr&aacute;ticas para a ind&uacute;stria.

Apoie o desenvolvimento de &ldquo;middleware&rdquo; necess&aacute;rio para compartilhar notifica&ccedil;&otilde;es com as v&iacute;timas de forma privada, segura e em v&aacute;rias plataformas, inclusive por meio de notifica&ccedil;&otilde;es nativas.

Melhorar o apoio &agrave;s v&iacute;timas ap&oacute;s a notifica&ccedil;&atilde;o.

Embora ainda haja mais trabalho a ser feito para desenvolver e avaliar a capacidade de notifica&ccedil;&atilde;o nativa proposta pelo CSRB, muito progresso pode ser feito com a implementa&ccedil;&atilde;o de melhores pr&aacute;ticas de notifica&ccedil;&atilde;o e suporte por provedores de servi&ccedil;os em nuvem e outras partes interessadas no curto prazo.


				Tags: Ataque cibern&eacute;tico, divulga&ccedil;&atilde;o			

			Postado em 12 de setembro de 2025 &agrave;s 17:04			&bull;
			0 Coment&aacute;rios		


Foto da barra lateral de Bruce Schneier por Joe MacInnis.