A segurança digital vive um momento de complexidade crescente. Entre novas regulações, superfícies de ataque ampliadas e ecossistemas altamente interconectados, proteger dados, processos e reputação deixou de ser função técnica para se tornar elemento central da estratégia. No sistema financeiro, essa transformação ocorre sob pressão — e em velocidade.

É nesse cenário que acontece o Secure Finance, encontro anual criado pela Prensa para reunir quem realmente toma decisão: C-Levels, heads de segurança, líderes de risco, especialistas em infraestrutura crítica, fraude, identidade e proteção regulatória. O evento será realizado em 26 de novembro, das 08h00 às 18h00, na Amcham São Paulo.

Agenda orientada a problemas reais — e decisões imediatas

A programação foi desenhada para líderes que lidam com impacto direto em suas operações. Ao longo do dia, o evento aborda temas essenciais para 2025:

• Identidade e acesso como novo perímetro de segurança

• Infraestrutura crítica, resiliência e continuidade

• Exposição a riscos digitais em ambientes regulados

• Evolução dos modelos de fraude

• Adoção segura de IA e automação defensiva

• Governança, cultura e o fator humano da proteção

A programação inclui momentos de interação estruturada ao longo do dia — inclusive durante a pausa para o almoço, realizada no próprio local, o que permite que as discussões iniciadas nos painéis avancem de forma mais aprofundada entre executivos. Esse é o tipo de troca que dificilmente acontece fora de um ambiente dedicado e curado.

Presença de quem estrutura a segurança do sistema financeiro

A edição deste ano reúne instituições que influenciam diretrizes, padrões e práticas adotadas nacionalmente. Entre os participantes confirmados estão:

• FEBRABAN — articulando prioridades e políticas setoriais

• Itaú — referência consolidada em governança e arquitetura de segurança

• C6 — visão moderna de detecção, resposta e automação

• Pegasus — especialistas em infraestrutura crítica e resiliência

• PicPay — liderança em pagamentos digitais e prevenção a fraudes

É um encontro que conecta a voz institucional, bancos sistêmicos, players de infraestrutura e plataformas digitais — exatamente o ecossistema responsável por sustentar a confiança do sistema financeiro brasileiro.

Por que este encontro importa agora

O Secure Finance foi pensado para profissionais que precisam:

✔ Antecipar riscos emergentes
✔ Tomar decisões estruturantes com impacto direto nos negócios
✔ Alinhar estratégia, tecnologia, processos e pessoas
✔ Entender a visão de mercado de instituições-chave
✔ Conectar-se a pares que enfrentam desafios semelhantes

É um fórum de inteligência prática, não de teoria — e que tende a influenciar rotas e prioridades no último trimestre do ano.

Lote extra liberado — vagas extremamente limitadas

Os ingressos gratuitos se esgotaram rapidamente, mas a Prensa liberou um lote extra, ultralimitado, destinado exclusivamente a lideranças do setor financeiro.

Para participar, utilize o código:

🎟 PRENSAVIP
Acesso 100% gratuito ao evento (enquanto houver vagas).

Se segurança digital faz parte da sua agenda — ou deveria fazer — este é o encontro para estar presente.

LOTE EXTRA - INSCREVA-SE!

É nesse contexto que acontece o Secure Finance, encontro promovido pela Prensa para quem realmente lidera a proteção do sistema financeiro. O evento será realizado em 26 de novembro, das 08h00 às 18h00, na Amcham São Paulo.

Presença de quem constrói a segurança do sistema financeiro

A agenda traz executivos e especialistas de instituições que operam em escala e definem padrões de segurança no país. Entre os participantes confirmados estão representantes de:

• Bradesco — visão madura de risco, identidade e proteção de dados

• Itaú — referência nacional em arquitetura de segurança aplicada ao negócio

• C6 — estratégias modernas de detecção, resposta e automação

• Pegassus — especialistas em infraestrutura crítica e resiliência

• Sec4U — atuação direta em mitigação de ataques e prevenção de fraudes

Essas instituições lideram discussões que vão de identidade e acesso a resiliência operacional, passando por fraude digital, IA aplicada à segurança, e o impacto de novos regulatórios sobre operações complexas.

Conteúdo para quem toma decisão — e precisa de respostas

A programação foi desenhada para líderes pressionados por governança, continuidade, compliance, eficiência e expectativa de acionistas. Entre os temas do dia:

• Identidade e acesso como novo perímetro de segurança

• Exposição a riscos digitais em ambientes regulados

• Infraestrutura crítica, resiliência e continuidade

• Evolução dos modelos de fraude no Brasil

• Adoção segura de IA e automação defensiva

• Política, cultura, equipes e o “fator humano” da segurança

Não é um evento para conceitos abstratos.
É para quem equilibra segurança, velocidade e estratégia.

Convite exclusivo: inscrição gratuita com código especial

A Prensa disponibilizou um lote especial e limitado de ingressos 100% gratuitos, reservado exclusivamente para executivos do setor financeiro.

Para garantir sua vaga, utilize o código:

🎟 PRENSAVIP
Acesso integral ao evento, sem custo.

INSCREVA-SE AGORA!

É uma oportunidade de participar de conversas que realmente influenciam o futuro da segurança digital no Brasil — ao lado de quem define agendas, direciona orçamento e toma decisões que impactam milhões de clientes.

A empresa desativou cinco redes desse tipo este ano, removendo 4.789 contas falsas do Facebook envolvidas em campanhas que abordavam temas políticos e as relações EUA-China.

Ben Nimmo, chefe do departamento de inteligência contra ameaças globais da Meta, enfatizou a necessidade de vigilância diante dos atores estrangeiros que representam ameaças. A empresa prevê que essas campanhas se expandirão para outras plataformas e se apoiarão na inteligência artificial generativa.

Fonte: BBC e Exame

O treinamento é online e gratuito e todas as alunas que completarem o curso receberão um voucher 100% gratuito para o exame de certificação SC-900. Destinado exclusivamente às mulheres, o curso ensinará os conceitos fundamentais de cibersegurança, passando pelo estudo sobre conformidade e identidade em nuvem, Zero Trust, entre outros.

As lives de abertura acontecerão nos dias 4 de dezembro, no Brasil, e dia 11 de dezembro para o restante da América Latina, mas as candidatas podem se inscrever até dia 31 de dezembro.

As inscrições estão abertas aqui e seguem até o dia 4/12. As participantes terão 60 dias a partir da inscrição para concluir a trilha de autoestudo na plataforma da WOMCY.

Estas diretrizes inovadoras representam um marco por serem as primeiras do gênero a serem globalmente aceitas, contando com o apoio de agências de outros 17 países que endossaram e coassinaram o documento.

O NCSC explicou que o propósito dessas diretrizes é auxiliar os desenvolvedores de sistemas de IA a tomar decisões relacionadas à cibersegurança em todas as etapas e níveis do processo de desenvolvimento. Esta abordagem, conhecida como 'safe by design', ressalta a importância de considerar a cibersegurança como uma condição essencial para a segurança do sistema de IA desde o início do desenvolvimento.

Fonte: NCSC e Fintech Times

José María Blanco, diretor da Prosegur Research, destaca: "A inteligência contextual é uma necessidade. O 'Círculo de Fraude' desvenda complexidades por trás de ações fraudulentas, comprometendo-se com a segurança empresarial." O relatório inova ao combinar contextos externo e interno, oferecendo uma visão holística sobre a fraude.

Identificando oportunidade, incentivo, racionalização e capacidade como pilares do círculo da fraude, o estudo destaca fatores externos como instabilidade econômica e corrupção. Além de analisar as variáveis que afetam as atividades comerciais, o círculo de fraude antecipa tendências, promovendo ambientes de negócios mais seguros e éticos.

A análise faz parte de uma série sobre cultura de segurança, reforçando o compromisso da Prosegur Research com a proteção de pessoas e organizações. "Desvendando as sombras da fraude interna, apresentamos ferramentas inovadoras para fortalecer a resiliência dos negócios diante dos riscos emergentes", conclui Blanco.

Fonte: Cisoadvisor

Qual é o objetivo do acordo?

Com o objetivo regular sistemas de inteligência artificial (IA) considerados de ponta, o documento coloca como principais objetivos “identificar riscos de segurança da IA de preocupação compartilhada”, usando como base evidências científicas para compreender o impacto na sociedade, além de “construir as respectivas políticas baseadas em riscos em nossos países para garantir segurança”.

Por que agora?

Com caráter de urgência em razão da guerra da Rússia contra a Ucrânia, como um novo marco de cooperação em questões relacionadas à integridade da informação em crises, particularmente no que diz respeito à tentativa do Kremlin de “manipular e censurar” informações.

O documento, no entanto, funciona como uma carta de intenções e não detalhou tarefas específicas a serem realizadas por cada país ou empresa – também não previu sanções.

Fonte: Infomoney e CisoAdvisor

Inicialmente, este malware aparenta ter uma linhagem comum que é escrita em Delphi, gerando variedades conhecidas como o Javali, Casabeniero, Mekotio e Grandoreiro. No Brasil, segundo a Proofpoint, o foco do malware é os bancos.

“O cenário brasileiro em relação às ameaças digitais, mudou rapidamente nos últimos anos. Agora, está muito mais complexo e diversificado. Temos mais pessoas online no país, o que significa que a base de possíveis vítimas aumentou também. De acordo com relatórios do mercado, o Brasil está entre os países mais visados por ladrões de informações e outros malwares, e sua ampla adoção aos serviços bancários on-line oferece potencial para atores de ameaças, engenheiros sociais ansiosos por realizar atividades financeiras online.” comenta Jared Peck, pesquisador de ameaças da Proofpoint. “

O que há por trás deste malware?

O TA2725 refere-se a um grupo de cibercriminosos identificado pela Proofpoint desde março de 2022, especializado em campanhas de malware. Notório por utilizar malware bancário brasileiro e phishing, esse grupo concentra seus ataques principalmente no Brasil e no México. Seu modus operandi inclui a busca por credenciais bancárias e de consumidores, com foco em informações de pagamento relacionadas a contas de serviços como Netflix e Amazon. O TA2725 costuma hospedar seu redirecionador de URL no GoDaddy, direcionando os usuários para um arquivo zip vinculado a provedores de hospedagem em nuvem legítimos, como Amazon AWS, Google Cloud ou Microsoft Azure. A rápida evolução do malware e a habilidade dos agentes de ameaças na América Latina e América do Sul indicam a possibilidade de um aumento nos alvos fora da região, especialmente entre aqueles que compartilham uma língua comum. Isso destaca a necessidade global de reforçar a segurança cibernética, dada a crescente ameaça representada por grupos como o TA2725.

Fonte: Cisoadvisor

A professora de criminologia, Dr. Elizabeth Carter, abordou o impacto psicológico não reportado dos crimes financeiros, enfatizando a necessidade de mudar a percepção das vítimas. A regulamentação, focando nas reformas do Economic Crime and Corporate Transparency Act 2023, também esteve em destaque, explorando maneiras de evitar o uso de empresas para atividades ilícitas.

Nik Adams, da City of London Police, alertou sobre os desafios futuros da Inteligência Artificial (IA) na luta contra crimes financeiros, ressaltando sua possível utilização por fraudadores. Colin Whitmore, da NatWest, encerrou o dia discutindo os desafios da implementação da IA na abordagem contra lavagem de dinheiro, destacando a necessidade de equilibrar o uso dessa tecnologia para melhorar o engajamento do cliente e garantir a segurança.

Fonte: The Fintech Times

A equipe será liderada por Aleksander Madry, do MIT, e também está trabalhando em uma Política de Desenvolvimento Baseada em Risco para orientar como a IA avançada é abordada. A OpenAI está incentivando contribuições externas para abordar o uso indevido da IA e seus impactos negativos.

Essa iniciativa reflete a preocupação crescente com os riscos associados ao desenvolvimento de modelos de IA avançados. Mesmo que a IA tenha trazido avanços notáveis, ela também apresenta desafios, incluindo a disseminação de desinformação e o uso indevido de imagens.

Fontes: OpenAI e Forbes

A Cloudflare conseguiu conter uma onda implacável desses ataques nos últimos meses, incluindo um que foi três vezes maior do que qualquer outro anteriormente observado, alcançando incríveis 201 milhões de solicitações por segundo (rps).

Desdeo fim de agosto de 2023, a Cloudflare conseguiu mitigar mais de 1.100 outros ataques, cada um com mais de 10 milhões de rps, sendo que 184 deles superaram nosso recorde anterior de DDoS, que era de 71 milhões de rps.

Essa vulnerabilidade zero-day forneceu aos atores maliciosos uma ferramenta poderosa para explorar e lançar ataques sem precedentes, representando uma ameaça significativa. Embora esses ataques sejam complexos e desafiadores de combater, eles levaram a Cloudflare a desenvolver tecnologia especializada para reduzir o impacto dessa vulnerabilidade.

Fonte: Cloudfare

Como sua organização pode gerenciar de forma eficiente e segura as informações de usuários, autorizações e recursos em uma rede complexa e em constante evolução?

Diversos protocolos foram desenvolvidos para garantir a confidencialidade, integridade e autenticidade dos dados transmitidos por meio de redes. Um deles é o LDAP.

Ainda não acompanha a Prensa? Inscreva-se no botão abaixo e receba nossas newsletters por e-mail.

Subscribe now

O LDAP (Lightweight Directory Access Protocol) se destaca como uma ferramenta essencial para o gerenciamento de informações e segurança. Desenvolvido como uma versão mais enxuta do DAP (Directory Access Protocol), o LDAP serve como um protocolo de rede que facilita o acesso e a administração de dados armazenados em diretórios de serviços.

Jorge Santos, especialista em Segurança da Informação, destaca várias aplicações críticas do LDAP em ambientes empresariais. Entre elas, a autenticação e autorização de usuários ocupa um lugar de destaque. O protocolo permite que as credenciais dos usuários sejam verificadas contra um diretório centralizado, garantindo que apenas indivíduos autorizados tenham acesso a sistemas e recursos específicos.

O LDAP é um protocolo de rede amplamente usado para acessar e gerenciar informações armazenadas em diretórios de serviços, como diretórios de usuários, diretórios de grupos, diretórios de recursos e outros tipos de informações de diretório. Ele é projetado para ser uma alternativa mais leve ao DAP (Directory Access Protocol), que era mais complexo.

O LDAP é uma tecnologia amplamente adotada em ambientes de rede, especialmente em empresas e organizações, onde é usado para várias finalidades, incluindo:

• Autenticação e Autorização: O LDAP é usado para autenticar usuários e autorizar seu acesso a sistemas e recursos com base nas informações armazenadas em um diretório LDAP. Isso é comum em redes corporativas, onde os usuários fazem login em sistemas usando suas credenciais de diretório LDAP.

• Armazenamento de Informações de Usuários: O LDAP é frequentemente usado para armazenar informações de usuários, como nomes, endereços de email, números de telefone e outros atributos relevantes. Essas informações podem ser acessadas e atualizadas por administradores de rede e aplicativos.

• Gerenciamento de Grupos e Permissões: O LDAP é usado para criar e gerenciar grupos de usuários e suas permissões de acesso a recursos na rede. Isso é útil para controlar quem tem acesso a pastas compartilhadas, aplicativos e outros recursos.

• Catálogo de Endereços: O LDAP é usado para criar catálogos de endereços corporativos que podem ser acessados por clientes de email, permitindo que os usuários encontrem facilmente informações de contato de colegas.

• VPN e Acesso Remoto: Muitas soluções VPN (Virtual Private Network) usam o LDAP para autenticar usuários antes de concederem acesso à rede corporativa.

• Autenticação de Rede e Acesso Único (SSO): O LDAP pode ser integrado a soluções de SSO (Single Sign-On) para permitir que os usuários acessem várias aplicações e serviços com um único conjunto de credenciais.

O LDAP funciona através de um modelo cliente-servidor interconectado. Neste modelo, os clientes LDAP fazem solicitações específicas a um servidor centralizado, que pode incluir pedidos de autenticação ou atualizações de informações. Em resposta, o servidor LDAP fornece os dados necessários ou realiza as ações requisitadas.

Este sistema é organizado em uma estrutura de árvore hierárquica, similar à de um sistema de arquivos. Nesta árvore, as informações são categorizadas em diferentes "entradas" ou "objetos", cada um com seus próprios atributos. Essa organização facilita a navegação e o gerenciamento, começando de uma raiz central e se expandindo em várias ramificações e folhas.

É importante notar que o LDAP é apenas um protocolo e não um sistema de diretório específico. Existem vários servidores LDAP disponíveis, como o OpenLDAP, Microsoft Active Directory e Novell eDirectory, que implementam o protocolo LDAP e fornecem funcionalidades específicas de diretório para diferentes ambientes e necessidades.

✅ Acompanhe o Jorge no LinkedIn.

Virtual LDAP: A Revolução na Nuvem que Moderniza e Escala o Gerenciamento de Diretórios

O Virtual LDAP, também conhecido como LDAP-as-a-Service, é a versão em nuvem do tradicional protocolo LDAP (Lightweight Directory Access Protocol). Ele oferece às organizações a capacidade de desenvolver aplicações LDAP preparadas para a nuvem, eliminando a necessidade de manter servidores LDAP internos. Qualquer aplicação ou serviço pode ser integrado ao diretório LDAP hospedado na nuvem, abrindo um leque de possibilidades.

As vantagens são inúmeras e vão além da simples conveniência. Primeiramente, o Virtual LDAP permite a unificação de dados de diferentes diretórios em um único serviço, criando uma única fonte confiável de informações.

A escalabilidade é outro ponto forte: as empresas podem adicionar servidores conforme a necessidade, adaptando-se a conjuntos de dados em expansão. E para aqueles que estão iniciando sua jornada de transformação digital, o Virtual LDAP oferece uma forma de modernizar sem abandonar protocolos legados.

Por décadas, o LDAP tem sido o alicerce de sistemas corporativos, permitindo um gerenciamento mais ágil e seguro de dados e autorizações. E com a chegada do LDAP virtual, a tecnologia mostra que está longe de se tornar obsoleta. Pelo contrário, sua relevância e aplicação só tendem a crescer.

Share

Engenheiro de Software, Hacker e Empreendedor. Hoje é Head de Segurança da Informação da Gavea Marketplace, a primeira bolsa digital de negociação de commodities do mundo. Trabalhou na área de desenvolvimento de software durante 7 anos antes de migrar para Segurança da Informação, onde atuou prestando serviços de consultoria para as principais instituições financeiras do país.

Este artigo foi escrito por Thauan Santos e publicado originalmente em Prensa.li.

O Engenheiro de Soluções da One Trust, Leon Rodrigues, aponta diversas questões sobre governança, segurança, privacidade, conformidade e controle de forma geral. Com 20 anos de experiência na área e a oportunidade de fazer grandes projetos em Segurança da Informação e Cibersegurança em dois bancos, Leon Rodrigues trabalho também com o desenvolvimento de soluções anti-fraude para o mercado financeiro, tanto no mercado de segurança mundial quanto brasileiro. 

Este artigo foi escrito por Leon Rodrigues e publicado originalmente em Prensa.li.

Na Cibersegurança, Eliane Lima Rodrigues é gerente de segurança da Womcy e auxilia mais mulheres a ingressar na carreira de Cibersegurança.
Como está a estratégia de segurança e como é vista hoje? De acordo com Eliane, por um longo período, a área foi muito técnica, com especialistas no assunto. Porém, com o crescimento do mercado, também houve a necessidade de processos robustos e com áreas paralelas.
Descubra mais assistindo agora ao Meet the Experts acima.

Este artigo foi escrito por Eliane Lima Rodrigues e publicado originalmente em Prensa.li.

Conheça um pouco mais sobre o DPO e Compliance Leader da Pipefy, Cainã Gomez.
Considerado o 'Guardião dos dados', o especialista tem extenso backgorund na área de segurança, especialmente trabalhando com frameworks como ISO e PCDISS. Além, disso, ele é o responsável pelas adequações da Pipefy dentro da Lei de Proteção Geral de Dados (LGPD).
Saiba mais sobre o expert no video acima.

Este artigo foi escrito por Cainã Gomez e publicado originalmente em Prensa.li.

Engenheiro de Segurança Defensiva - Pipefy

Este artigo foi escrito por Danilo Cordeiro e publicado originalmente em Prensa.li.

Oerton Fernandes, especialista em segurança da informação, DPO e professor, conversa com a gente sobre a LGPD e a figura do DPO.

Começa falando sobre o cenário mundial das violações de segurança. Com atenção ao tempo que uma empresa gasta, em média, para detectar, mitigar e conter um incidente: 279 dias. Quase um ano é tempo demais.

Com a LGPD, qualquer empresa está à mercê de inspeções e também punições frente à Lei.

As empresas hoje não tem muita ideia de como as ferramentas disponíveis de fato auxiliam a empresa, em termos de efetividade contra ataques. Há uma grande falta de clareza para as organizações. Poucas são as empresas que se consideram adequadas ao que a LGPD exige. Segundo pesquisa da Psafe, 77% delas se consideram atrasadas.

Isso é um alerta.

Aborda então, de maneira minuciosa, os passos de um programa de adequação legítimo. Processos que vão criar a base necessária para que nada escape. Explora também as possíveis resistências que a organização pode ter a estes passos.

Cobre também os detalhes do envolvimento do DPO no meio deste programa de adequação, passando também pelo caminho de profissionalização necessária ao posto.

Uma palestra cheia de conteúdo importante. A sua empresa também precisa estar de acordo com a LGPD. E você pode aprender como assistindo esta palestra na íntegra, no vídeo acima.

Este artigo foi escrito por Oerton Fernandes e publicado originalmente em Prensa.li.

Luckas Judocka, engenheiro de soluções da Turing, se une à Karina Guimarães, perita digital forense, e Marcos Donner, CISO do AgiBank para falarem sobre autenticação através de dispositivos mobile e o novo paradigma do home office.

Começam analisando os problemas de vulnerabilidade criados por conta da Pandemia e da prática de Home Office, em relação à gestão de acessos.

Karina fala sobre a surpresa da pandemia ter dificultado a prontidão de uma infra-estrutura de rede. Houve de fato um aumento nas infecções de vírus. Porém é cedo ainda para medir o impacto total no cenário. Marcos compartilha da visão da Karina, em especial sobre ainda ser cedo para estabelecer indicadores.

Porém ele alerta para o volume de problemas que grandes empresas no cenário nacional e global, tanto setor público como privado. Ciberataques potencializados pela pandemia. Na visão dele, a relação é direta com as pessoas estarem em casa, trabalhando.

Por outro lado, esse cenário permitiu uma aceleração da adoção de tecnologias como VPN, e outras ferramentas de proteção, como Segundo Fator de Autenticação.

Karina comenta que precisamos pensar numa forma de dar estrutura, respaldo ou até educação para o colaborador que está trabalhando de casa. Não temos protocolos sistemáticos com foco nisso.

A prática do home office, métodos de gerência, e os limites entre o pessoal e o profissional são discutidos numa conversa completa. Assista no vídeo acima!

Este artigo foi escrito por Luckas Farias e publicado originalmente em Prensa.li.

Cleber Soares é perito forense computacional e Analista de Segurança da Informação.

Ele vem ao Security para falar do uso de MISP integrado ao Maltego, para o rastreio de ameaças e investigação de incidentes. Aborda também como usar a prática para categorizar informação e inteligência sobre ameaças, podendo resultar em previsões e ações preventivas.

Começa falando sobre a segurança da informação de maneira mais generalista, sua importância em essência e alguns exemplos de práticas e tecnologias. A cibersegurança não é mais algo que podemos relevar ou ignorar. Parte então para fazer um overview sobre o Maltego e o MISP, suas diferenças e aplicações práticas.

Cleber não hesita em entrar nos detalhes mais técnicos. Explica como encontrar hashes relacionados a determinados domínios, IPs e descobrir redes de agentes de ameaças, como melhorar a automação de detecção em antecipação a um possível ataque.

Quais as melhores estratégias no uso destas ferramentas na hora de mitigar danos e prever ataques?

Descubra ao longo desta palestra! Assista no vídeo acima.

Este artigo foi escrito por Cleber Soares e publicado originalmente em Prensa.li.