Texto escrito por João Cerqueira e Pedro Teixeira, Pentesters da WeSecure – A Roboyo Group Company. Identificando as vulnerabilidades mais comuns presentes nos sites portugueses Se integra tecnologias web como parte do seu negócio, provavelmente já se perguntou se ele está protegido contra ciberataques. Infelizmente, com o aumento constante de ameaças digitais, a segurança do …
2022, foi um ano de transição que deixou um rasto de vários ataques, uns foram tornados públicos e outros nem tanto. Com esta tendência a aumentar face ao contexto social e internacional, estarão as nossas empresas preparadas para o que vem aí? Conheça algumas das entidades portuguesas vítimas destes ataques: Infelizmente a tendência é que …
Read more “Cibersegurança – Estarão as organizações portuguesas preparadas para 2023?”
A ISO 27701 é uma norma internacional que especifica os requisitos e fornece orientação para estabelecer, implementar, manter e melhorar continuamente um Sistema de Gestão de Informações de Privacidade (PIMS) na forma de uma extensão da ISO/IEC 27001 e ISO/IEC 27002 para gestão da privacidade no contexto da organização. Este documento especifica os requisitos relacionados …
O Decreto-Lei n.º 65/2021 constituiu um passo importante para a Cibersegurança em Portugal e estabelece que o Centro Nacional de Cibersegurança (CNCS) é a Autoridade Nacional de Certificação da Cibersegurança, garantindo a conformidade com um Quadro Nacional de Certificação da Cibersegurança, através do qual é estabelecido o “enquadramento institucional necessário à produção de vários esquemas …
Read more “Requisitos do Decreto-Lei n.º 65/2021 reforçam aposta na segurança da informação”
O Decreto-Lei n.º 65/2021 regulamenta o Regime Jurídico da Segurança do Ciberespaço e define as obrigações em matéria de certificação da cibersegurança, em execução do Regulamento (UE) 2019/881 do Parlamento Europeu e do Conselho, de 17 de Abril de 2019. Este Decreto-Lei n.º 65/2021 aplica-se à Administração Pública e aos prestadores de serviços digitais. O …
A WeSecure tem como principal atividade prestar serviços de Testes de Penetração (PenTesting services) baseados num processo sistemático, independente e documentado para obter evidências e respetiva avaliação objetiva aos seus sistemas, consubstanciada na identificação e acompanhamento das vulnerabilidades e do risco associado, definindo estratégias e meios para a sua mitigação. 1. Recolha de informação Recolha …
Read more “Fases de execução pela WeSecure em Testes de Penetração”
Para realizar um Teste de Intrusão ou Pentest, a WeMake precisa definir o tipo de ataque a ser realizado pelos técnicos (pentesters): Black, White ou Gray Box. White Box Nestes testes, são fornecidas aos Pentesters todas as informações da rede, servidores, base de dados e sistemas que estão incluídos no âmbito do Pentest, bem como …
Read more “Pentest: Quais são os principais tipos de ataques?”
Os testes de penetração ou Pentests que a WeSecure faz, são um método que avalia a segurança de um sistema de computador ou de uma rede, simulando um ataque de uma fonte maliciosa. Os benefícios Os Pentests da WeSecure identificam vulnerabilidades presentes na sua infraestrutura, ajudando assim a mitigar as falhas encontradas, antes que estas …
Read more “Auditoria de Segurança – Testes de penetração (Pentests)”