Washington, D.C., 22 de outubro de 2018 – A infraestrutura crítica, que fornece serviços essenciais e a base da segurança do nosso país, depende fortemente da tecnologia e das comunicações. Na Semana 4 do NCSAM, que leva ao Mês de Segurança e Resiliência da Infraestrutura Crítica (CISR) (realizado anualmente em novembro), a National Cyber Security Alliance (NCSA), o Departamento de Segurança Interna dos EUA (DHS) e parceiros estão aumentando a conscientização sobre a importância de proteger a infraestrutura crítica do país. Tanto indivíduos quanto organizações desempenham um papel fundamental em ajudar a proteger essas redes e sistemas contra ameaças cibernéticas.

“Com as eleições de meio de mandato de 2018 se aproximando rapidamente, a segurança cibernética está na mente de muitos americanos”, disse Russ Schrader, diretor executivo da NCSA. “A NCSA, o DHS e milhares de apoiadores estão comprometidos em reiterar a mensagem de que todos têm um papel a desempenhar na proteção do ciberespaço. Se os usuários da Internet em todo o país fizerem sua parte para seguir práticas básicas de segurança cibernética, os cidadãos e o país como um todo estarão mais seguros e protegidos.”

À medida que os provedores de tecnologia continuam a avançar em abordagens para proteger os sistemas do nosso país, eles estão se esforçando para desenvolver soluções em toda a pilha de tecnologia. Com o aumento da conectividade em todos os setores, é importante que governo e indústria trabalhem juntos para atender às necessidades da nossa infraestrutura crítica – tanto agora quanto no futuro. As empresas de tecnologia estão regularmente fazendo parcerias com organizações governamentais para fornecer orientações de segurança. Por exemplo, a Intel está entre as poucas empresas que colaboraram com o National Cybersecurity Center of Excellence do NIST para fornecer soluções de autenticação para trabalhadores do governo que usam dispositivos móveis. Juntamente com muitos colegas, a Intel está focada em desenvolver soluções que ajudem a mitigar preocupações de segurança para o governo.

O tema da Semana 4 do NCSAM destaca a importância de proteger a infraestrutura crítica do país. Com isso em mente, a alta demanda por profissionais para proteger a Internet e a infraestrutura do país resultou em um número incomparável de vagas de emprego em segurança cibernética não preenchidas. Cultivar a próxima geração de profissionais de segurança cibernética – sejam alunos, veteranos retornando à vida civil ou indivíduos reingressando no mercado de trabalho – é essencial. Existe uma enorme lacuna na quantidade de profissionais qualificados para preencher vagas abertas em segurança cibernética. Muitas dessas posições estão abertas em indústrias que mantêm a água fluindo de nossas torneiras, as luzes acesas em nossas casas, dinheiro no banco e comida na mesa da cozinha.

Proteger os 16 setores da infraestrutura crítica do nosso país é uma responsabilidade compartilhada entre governo e indústria – tanto provedores de tecnologia quanto proprietários e operadores de infraestrutura crítica. Além disso, há medidas que os indivíduos podem tomar para se protegerem, protegerem suas informações, a comunidade em geral e nossa infraestrutura crítica durante outubro, o mês do CISR 2018 e ao longo do ano:

• Bloqueie seu login: Fortaleça suas contas online habilitando as ferramentas de autenticação mais fortes disponíveis, como biometria ou um código único através de um aplicativo no seu dispositivo móvel. Seus nomes de usuário e senhas não são suficientes para proteger contas importantes como e-mail, banco e mídias sociais.

• Mantenha a máquina limpa: Mantenha todo o software em dispositivos conectados à Internet – incluindo PCs, smartphones e tablets – atualizado para reduzir o risco de infecção por malware.

• Quando em dúvida, jogue fora: Cibercriminosos muitas vezes usam links em e-mails, postagens em redes sociais e mensagens de texto para tentar roubar suas informações pessoais. Mesmo que você conheça a fonte, se algo parecer suspeito, apague.

• Mais seguro para mim, mais seguro para todos: O que você faz online pode afetar a todos – em casa, no trabalho e em todo o mundo. Praticar bons hábitos online beneficia a comunidade digital global.

• Visualize, baixe e compartilhe o infográfico da Semana 4 para saber mais sobre o papel que a infraestrutura crítica desempenha e como você pode ajudar a manter seus sistemas e redes mais seguros. Para saber mais sobre o Mês CISR e como você pode se envolver, visite o site do DHS.

Em 1º de novembro em Anchorage, AL, a NCSA realizará um workshop CyberSecure My Business™ em parceria com a National Rural Electric Cooperative Association (NRECA). A NRECA é uma organização nacional de serviços dedicada a representar os interesses nacionais das 895 cooperativas de serviços públicos de energia que atendem a 42 milhões de pessoas em 47 estados. O Programa de Capacidades de Cibersegurança das Cooperativas Rurais (RC3) da NRECA está patrocinando uma Cúpula de Cibersegurança em Anchorage em colaboração com a Alaska Power Association. O Summit de Cibersegurança RC3 de um dia inteiro – que inclui o workshop da NCSA ‒ focará nos desafios de cibersegurança enfrentados por pequenas e médias empresas de utilidades elétricas e é um evento gratuito aberto a todas as utilities elétricas no Alasca. Mais de 90% dos alasquianos recebem eletricidade de uma cooperativa ou de uma utility municipal (de propriedade pública), e essas utilities fornecem energia para mais de meio milhão de alasquianos de Barrow a Unalaska, passando pelo Interior e Sulcentral e descendo a Passagem Interior. O Summit RC3 fornecerá uma oportunidade única para todas as utilities elétricas do Alasca se reunirem e discutirem os desafios de cibersegurança. Ele compartilhará informações inestimáveis sobre como essas empresas ‒ que são tão vitais para a infraestrutura do estado ‒ podem integrar controles de cibersegurança em sua estratégia geral de gerenciamento de risco. O Programa RC3 da NRECA é financiado pelo Departamento de Energia dos EUA, National Energy Technology Laboratory sob o Número de Concessão DE-OE0000807. Para saber mais sobre o evento, visite https://www.eventbrite.com/e/emerging-priorities-in-energy-research-day-rc3-summit-anchorage-ak-tickets-49663084623

Recursos da Semana 4

• Cofense™, o principal provedor mundial de soluções de defesa contra phishing dirigidas por humanos, está ajudando organizações globais a se manterem ciberalertas ao lançar seu Relatório de Estado da Defesa contra Phishing de 2018, que analisou aproximadamente 135 milhões de e-mails de phishing simulados, 800 mil e-mails relatados para o Cofense Phishing Defense Center e quase 50 mil campanhas de phishing em estado selvagem analisadas pela Cofense Intelligence™. De acordo com um recente comunicado à imprensa, “As descobertas destacaram que, até agora em 2018, um em cada dez e-mails relatados foram verificados como maliciosos e mais da metade deles estavam ligados a phishing de credenciais, onde um e-mail fraudulento tenta coletar informações de login e do sistema dos usuários.” O relatório também contém as taxas mais atuais de suscetibilidade ao phishing, resiliência e relatórios em grandes verticais da indústria. O relatório está disponível gratuitamente aqui: https://cofense.com/state-of-phishing-defense-2018/

• Guia de Práticas de Cibersegurança SP 1800-12: Este guia desenvolvido pelo National Cybersecurity Center of Excellence (NCCoE) e parceiros da indústria fornece às agências federais que usam dispositivos móveis tecnologias de cibersegurança disponíveis comercialmente e baseadas em padrões para oferecer autenticação segura. O Intel® Authenticate é um componente chave no guia, aproveitando a tecnologia baseada em hardware para autenticação multifator robusta.

• DHS Programa Voluntário de Cibercomunidade de Infraestrutura Crítica (C³): Este programa gratuito ajuda organizações de todos os tamanhos e em todos os setores a combater a ameaça cibernética. C³ apoia a indústria no aumento da resiliência cibernética ao promover a conscientização e o uso do National Institute for Standards and Technology Cybersecurity Framework.

• O Treinamento de Conscientização em Cibersegurança da ESET é um treinamento interativo de vídeo sob demanda gratuito que as empresas podem enviar para seus funcionários para ajudá-los a se tornarem mais ciberconscientes. Os vídeos interativos e gamificados são uma forma divertida e eficaz de ensinar e educar os funcionários sobre ameaças cibernéticas no local de trabalho e ajudar a manter seu negócio seguro. https://www.eset.com/us/cybertraining/

• Raytheon: As melhores ideias vêm de equipes diversificadas de pessoas de diferentes origens e perspectivas. A Raytheon Company fez parceria com o Center for Cyber Safety em um novo programa de bolsas de estudo projetado para incentivar mulheres universitárias a seguirem carreiras em cibersegurança. Administrado pelo Center for Cyber Safety and Education, a Bolsa de Estudos Anual de Cibersegurança Feminina Raytheon CCDC concederá bolsas de estudo para duas mulheres que participarem anualmente da Competição de Defesa Cibernética Universitária. Cada bolsa incluirá uma oportunidade de estágio na área de Missão Especial e Cibersegurança da Inteligência e Serviços de Informação da Raytheon. A Raytheon é a patrocinadora oficial da National Collegiate Cyber Defense Competition, um torneio para escolher a equipe universitária dos EUA que melhor pode proteger as redes de computadores contra ameaças cibernéticas do mundo real. Para mais informações sobre a Bolsa de Estudos de Cibersegurança Feminina Raytheon CCDC, incluindo requisitos de elegibilidade, visite https://iamcybersafe.org/scholarships/raytheon-womens-scholarships/ até 1º de fevereiro.

• Wells Fargo: A Escassez de Talentos em Cibersegurança: Uma Oportunidade de Carreira para Todas as Gerações
  À medida que a inovação tecnológica aumenta a necessidade de segurança da informação, a lacuna de talentos para profissionais de cibersegurança nunca foi tão grande. O Diretor de Segurança da Informação da Wells Fargo, Rich Baich, aborda as habilidades necessárias e as oportunidades disponíveis para buscadores de empregos novos e experientes.
  https://stagestaysafe.wpengine.com/blog/cybersecurity-talent-shortage-career-opportunity-generations/

• Assistência Global Generali: Em um esforço para apoiar a missão do NCSAM de gerar mais conscientização sobre ameaças de cibersegurança e as etapas que todos podem seguir para se protegerem melhor e protegerem os clientes que atendem, a Generali Global Assistance está oferecendo o ScamAssistTM a todos os consumidores gratuitamente durante o mês de outubro de 2018! O ScamAssistTM é um serviço ao consumidor que analisa solicitações que nossos clientes recebem, realiza pesquisas especializadas sobre as solicitações e fornece avaliações caso a caso sobre a probabilidade de serem um golpe, reduzindo assim as chances de um cliente fornecer inadvertidamente fundos ou informações confidenciais a um criminoso.
  Saiba mais aqui: https://us.generaliglobalassistance.com/blog/reducing-consumer-risk-scamassisttm/.

• National Institute of Standards and Technology (NIST) Cybersecurity Framework: O Framework do NIST, que foi criado através de colaboração entre a indústria e o governo, consiste em padrões, diretrizes e práticas para promover a proteção da infraestrutura crítica. A abordagem priorizada, flexível, repetível e eficaz em termos de custo do framework ajuda proprietários e operadores de infraestrutura crítica a gerenciar riscos relacionados à cibersegurança.

Eventos Presenciais e Virtuais

• Webinar da Symantec: Protegendo a Infraestrutura Crítica da Nação na terça-feira, 23 de outubro, 13h00 EDT/10h00 PDT A Semana 4 irá enfatizar a importância de proteger nossa infraestrutura crítica e destacar os papéis que o público pode desempenhar para mantê-la segura. Palestrante: Curtis Barker, SymantecRegistre-se aqui: https://www.symantec.com/about/webcasts?commid=330288

• Webinar da Symantec: A Nuvem é Segura? Garantindo Segurança na Nuvem, quinta-feira, 25 de outubro, 14h00 EDT/11h00 PDT  Ao mudar para a nuvem, muitas organizações sem fins lucrativos se perguntam como aplicativos e serviços em nuvem, como Microsoft Office 365, G Suite, Box e Amazon Web Services, afetarão a segurança de sua organização. Aplicativos e software em nuvem oferecem uma infinidade de benefícios para organizações sem fins lucrativos no que diz respeito a manter seus dispositivos e dados seguros. Neste webinar de 60 minutos apresentado por Deena Thomchick, diretora sênior de segurança na nuvem da Symantec, abordaremos os muitos benefícios de segurança ao mudar para a nuvem. Você aprenderá:

  • Benefícios de adotar aplicativos e serviços em nuvem

  • O que é sua responsabilidade e o que é responsabilidade do seu provedor de nuvem em termos de segurança

  • Riscos a observar ao usar aplicativos e serviços em nuvem

  • Como mitigar riscos com as melhores práticas de segurança para e-mail, endpoints (incluindo laptops e dispositivos móveis), conteúdo e usuários
    Para saber mais, visite https://page.techsoup.org/symantec-is-the-cloud-safe-webinar-10252018

• #ChatSTC Bate-papo no Twitter: Protegendo a Infraestrutura Crítica da Nação, quinta-feira, 25 de outubro de 2018, 15h00 EDT/meio-dia PDT  Nossa vida cotidiana depende dos 16 setores de infraestrutura crítica do país, que fornecem alimentos, água, serviços financeiros, saúde pública, comunicações e energia, juntamente com outras redes e sistemas. Uma interrupção neste sistema, que é operado via internet, pode ter consequências significativas e até catastróficas para nossa nação. Este #ChatSTC irá enfatizar a importância de proteger nossa infraestrutura crítica e destacar os papéis que o público pode desempenhar para mantê-la segura.

• Protegendo Sistemas Eleitorais Contra Ataques Cibernéticos: Riscos e Soluções para 2018, 2020 e Além, terça-feira, 30 de outubro, Washington, D.C., 9h00 – 10h30 em Sede do CSIS 
  Após a eleição de 2016, em que sistemas eleitorais em pelo menos 21 estados foram alvo de atores cibernéticos maliciosos, vários estudos apresentaram propostas para proteger os sistemas eleitorais contra ameaças cibernéticas e restaurar a confiança pública no processo eleitoral, mas implementar práticas de segurança consistentes permanece desafiador. O perigo não é que um ataque é provável de alterar os resultados das votações em todo o país, mas sim que hackers poderão infectar relativamente poucos computadores e ainda assim semear dúvidas sobre a legitimidade das eleições. As eleições nos EUA são geridas através de um amálgama de sistemas que variam de estado para estado, incluindo urnas de papel, telas eletrônicas e até mesmo alguma votação pela Internet. Junte-se à Raytheon e ao Center for Strategic and International Studies (CSIS) para uma discussão sobre o progresso que foi feito desde a eleição de 2016 e avaliar os esforços em andamento em nível estadual e nacional para proteger sistemas eleitorais. Os palestrantes da Comissão de Assistência Eleitoral dos EUA, DHS e do Center for Internet Security também discutirão quais lacunas e vulnerabilidades ainda permanecem e quais etapas podem ser tomadas como preparação para as próximas eleições. Registre-se aqui.

• Identidade e Autenticação: O Caminho à Frente apresentado pela FIDO Alliance, a National Cyber Security Alliance e a Better Identity Coalition, sexta-feira, 2 de novembro, Washington D.C., 9h30 –  15h00 na Venable LLP No ano passado, 16,7 milhões de americanos foram vítimas de fraude de identidade, e houve um aumento de 389% no número de registros contendo informações de identidade roubadas em violação. Os participantes deste fórum examinarão a importância de uma melhor identidade e autenticação na cibersegurança e discutirão os papéis que o governo e a indústria devem desempenhar para melhorar o estado da segurança de identidade em 2019. Com a presença de palestrantes do governo da FTC, OMB, NIST, Office of the Comptroller of the Currency (OCC) e Office of the National Coordinator for Health IT. Site de registro: https://connect.venable.com/26/1387/compose-email/invitation-(2).asp

Recursos para Ajudar Você a Ficar Mais Seguro Online o Ano Todo

• Recursos Stop. Think. Connect. do DHS: A página Stop. Think. Connect. do DHS compartilha dicas e recursos sobre cibersegurança, maneiras de se envolver na campanha global de conscientização sobre segurança online, ferramentas para todos os segmentos da comunidade, vídeos, materiais promocionais e muito mais.

• Ciberseguurança do BBB: O Conselho de Better Business Bureaus (BBB) criou um recurso de educação empresarial para fornecer às pequenas e médias empresas ferramentas valiosas, dicas e conteúdo para ajudá-las a gerenciar riscos cibernéticos e aprender sobre as melhores práticas de cibersegurança no ambiente de negócios moderno.

• Boletim #CyberAware: #CyberAware é um boletim informativo mensal criado para pais pela NCSA. Todo mês, o boletim compartilha notícias e recursos sobre segurança online para a família e as últimas atualizações do blog Stay Safe Online.

• Lockdownyourlogin.com: Nomes de usuários e senhas não são mais suficientes para manter suas contas seguras. Qualquer pessoa com seu nome de usuário e senha pode acessar sua conta. Visite LockDownYourLogin.com para aprender facilmente como ir além da senha e proteger melhor suas contas online.

• OnGuardOnline: O portal OnGuardOnline da Comissão Federal de Comércio dos EUA proporciona notícias, dicas, recursos, vídeos e muito mais para ajudar você, sua família e a comunidade em geral a ficarem mais seguros e protegidos online.

Sobre o Mês Nacional de Conscientização em Cibersegurança

O Mês Nacional de Conscientização em Cibersegurança (NCSAM) foi criado como um esforço colaborativo entre governo e indústria para garantir que todos os americanos tenham os recursos de que precisam para se manter mais seguros e protegidos online. Agora em seu 15º ano, o NCSAM é co-liderado pelo Departamento de Segurança Interna e pela National Cyber Security Alliance, a principal parceria sem fins lucrativos pública-privada do país que promove o uso seguro e seguro da Internet e privacidade digital. Reconhecido anualmente em outubro, o NCSAM envolve a participação de uma infinidade de líderes da indústria ‒ mobilizando indivíduos, pequenas e médias empresas, organizações sem fins lucrativos, acadêmicos, corporações multinacionais e governos. Encorajando os cidadãos digitais em todo o mundo a PARAR. PENSAR. CONECTAR.™ O NCSAM está aproveitando o impacto coletivo de seus programas e recursos para aumentar a conscientização sobre o cenário de cibersegurança em constante evolução. Visite a sala de imprensa do NCSAM: stagestaysafe.wpengine.com/about-us/news/media-room/.

Sobre a National Cyber Security Alliance

A NCSA é a principal parceria sem fins lucrativos pública-privada do país que promove educação e conscientização em cibersegurança e privacidade. A NCSA trabalha com uma ampla variedade de partes interessadas no governo, indústria e sociedade civil. Os principais parceiros da NCSA são o DHS e o Conselho de Diretores da NCSA, que inclui representantes de ADP; AT&T Services Inc.; Bank of America; CDK Global, LLC; CertNexus; Cisco; Cofense; Comcast Corporation; ESET North America; Facebook; Google; Intel Corporation; Marriott International; Mastercard; Microsoft Corporation; Mimecast; NXP Semiconductors; Raytheon; Salesforce; Symantec Corporation; Visa e Wells Fargo. Os principais esforços da NCSA incluem o Mês Nacional de Conscientização em Cibersegurança (outubro); Dia da Privacidade de Dados (28 de janeiro); STOP. THINK. CONNECT.™, a campanha global de conscientização e educação sobre segurança online co-fundada pela NCSA e o Anti-Phishing Working Group com liderança do governo federal do DHS; e CyberSecure My Business™, que oferece webinars, recursos online e workshops para ajudar as empresas a serem resistentes e resilientes a ataques cibernéticos. Para mais informações sobre a NCSA, visite stagestaysafe.wpengine.com/about-us/overview/.

Contato para Mídia
Jessica Beffa
720-413-4938
ncsa@thatcherandco.com