Quando o assunto é cibersegurança, manter-se informado é um dos primeiros passos para evitar riscos como vazamento de dados e invasão de hackers, que podem gerar uma série de transtornos para uma organização, comprometendo, inclusive, a continuidade dos negócios.

 A boa notícia é que hoje existe muito conteúdo disponível sobre o assunto, tanto em blogs, como este, do senhasegura, como em podcasts. 

Pensando nisso, preparamos um artigo em que trazemos a definição do que é cibersegurança e porque é essencial compreender o tema. Nele, também indicamos os 14 melhores podcasts de cibersegurança para você ouvir e se atualizar.  Para facilitar sua leitura, dividimos nosso texto por tópicos. São eles: 

• O que é cibersegurança?

• Por que é importante entender sobre cibersegurança?

• 14 melhores podcasts sobre cibersegurança

• Sobre o senhasegura

• Conclusão

Leia nosso artigo até o final!

O que é cibersegurança?

Também conhecida como segurança da tecnologia da informação ou segurança de informações eletrônicas, a cibersegurança se refere às práticas utilizadas para proteger computadores e servidores, dispositivos móveis, redes de dados e sistemas eletrônicos contra riscos cibernéticos.

Contar com uma estratégia de cibersegurança permite evitar a ação de atacantes maliciosos, que podem entrar, alterar e excluir sistemas ou até mesmo ter acesso a dados confidenciais de uma organização, gerando prejuízos e perda de credibilidade entre os clientes. 

No próximo tópico, apresentamos alguns dados recentes relacionados à segurança da informação, que mostram porque é importante manter-se atualizado sobre o tema.

Por que é importante entender sobre cibersegurança?

Com o avanço da tecnologia, os atacantes maliciosos também aprimoram suas táticas, o que aponta para a necessidade de estarmos sempre atentos às ameaças e preveni-las. Alguns dados, gerados pelo relatório anual Verizon Data Breach Report, em sua edição de 2022, reforçam isso. Confira:

• O uso de credenciais privilegiadas está relacionado à maior parte dos ataques pesquisados

Conforme informações extraídas do relatório, quase metade dos ataques pesquisados envolveram o uso de credenciais privilegiadas. 

Isso revela a importância de adotar medidas de segurança, como o princípio do privilégio mínimo e a solução PAM. 

• O abuso de privilégio gerou mais de 80% dos ataques envolvendo a má utilização de privilégios

Aplicar a política de privilégio mínimo é fundamental para evitar o abuso de privilégios por colaboradores e ex-funcionários, pois essa medida possibilita que cada usuário tenha apenas as permissões necessárias para executar suas atividades.

• Uma das principais estratégias utilizadas por cibercriminosos é o phishing

O phishing é um tipo de crime em que o hacker se passa por uma entidade legítima para que as vítimas se sintam seguras em compartilhar dados sigilosos, como informações bancárias.

Por ser uma tática muito comum, é altamente recomendado que as organizações capacitem seus funcionários para identificá-la e combatê-la. 

• 20% dos ataques pesquisados estavam relacionados à engenharia social

Os ataques envolvendo engenharia social são outro fator que merece atenção especial, na medida em que os hackers se aproveitam de usuários desinformados para comprometerem a segurança das organizações.

Por isso, é essencial promover treinamentos para conscientizar e capacitar os profissionais, que devem estar sempre preparados para lidar com esse tipo de ameaça. 

• O uso da computação em nuvem aumenta a superfície de ataque

Muito utilizada, especialmente depois da pandemia de covid-19, que exigiu que as empresas se adequassem ao home office, a computação em nuvem traz uma série de vantagens para os negócios, como velocidade e escalabilidade.

Porém, a adoção dos ambientes cloud aumenta significativamente a superfície de ataque e os riscos diante da atuação de agentes maliciosos. 

• 82% dos ataques envolveram o aspecto humano

É comum que a segurança de uma organização seja comprometida por falhas humanas, como a configuração incorreta de ativos de bancos de dados. É o que aponta a última edição do relatório Verizon Data Breach Report.

De acordo com esse documento, entre as violações geradas por erros humanos, 50% foram causadas por administradores e 30% por desenvolvedores, com as configurações incorretas representando 50% dos erros e as entregas incorretas, 30%.

14 melhores podcasts sobre cibersegurança

Agora que já abordamos o que é cibersegurança e a importância de entender sobre esse assunto, vamos apresentar os 14 melhores podcasts sobre o tema. Confira: 

• Cyber Notes Cast 

Além de compartilhar muito conteúdo de qualidade aqui no blog, nós, do senhasegura, lançamos o podcast “Cyber Notes Cast”, que você pode conferir no Spotify ou no YouTube.

Por meio dele, levamos até você a narração dos artigos em inglês publicados em nossa página, em episódios semanais de aproximadamente 10 minutos. É perfeito para quem está dirigindo e sem tempo e quer sentir segurança no que escuta. 

• Smashing Security

No podcast Smashing Security, Graham Cluley e Carole Theriault discutem temas como privacidade on-line, ação de hackers e crimes cibernéticos com seus convidados. 

Com mais de oito milhões de downloads, o Smashing Security está entre os melhores podcasts de cibersegurança: já recebeu convidados como Garry Kasparov, Mikko Hyppönen e Rory Cellan-Jones, além de ser vencedor do “Best Security Podcast 2018” e do “Best Security Podcast 2019”. 

É possível seguir o podcast no Twitter @SmashinSecurity e assinar gratuitamente, utilizando um app de podcasts. 

• Sophos Naked Security

O Sophos Naked Security também está entre os melhores podcasts de cibersegurança e é ideal para quem deseja receber informações técnicas e conselhos de especialistas, que possam ser aplicados em casa e no ambiente corporativo, em um tom descontraído.

Esse podcast pode ser encontrado no Spotify, Apple Podcasts e no Soundcloud. Também é possível ouvir os episódios mais recentes pelo próprio site do Naked Security.

• Darknet Diaries

Criado por Jack Rhysider, o podcast Darknet Diaries veicula histórias reais, envolvendo hackers, cibercrime, invasões, hackativismo, entre outras atividades exercidas de modo obscuro na internet. 

• Stormcast 

O Stormcast é produzido diariamente, com episódios de cinco a dez minutos, que atualizam a audiência sobre ameaças relacionadas à segurança digital. Para se inscrever, basta clicar aqui e conferir um dos melhores podcasts de cibersegurança. 

• Security Now! 

Apresentado todas as terças-feiras pelo criador do primeiro programa anti-spyware, Steve Gibson, e pelo especialista em tecnologia, Leo Laporte, o Security Now! também é um dos melhores podcasts de cibersegurança e explora temas complexos com profundidade, por meio de um bate-papo bem-humorado e acessível.

Entre os assuntos abordados no podcast, destacam-se: 

• Malware;
•  Ransomware e hacks;
•  Criptografia e descriptografia;
• Software e patches de segurança plug-in e atualizações;
• Paralisações de serviços digitais;
• Programas de recompensa por bugs;
•  Senhas e autenticação;
•  Segurança de hardware e IoT;
• Explorações bluetooth e Wi-Fi;
• Explorações de zero-day;
• Identidade digital, privacidade de dados e políticas; e
• Vulnerabilidades do navegador. 

Além disso, os apresentadores avaliam questões relacionadas à privacidade quando o assunto é dispositivos móveis e apps de mensagens, como é o caso do WhatsApp e do Facebook Messenger.

O Security Now foi lançado em agosto de 2005 e em pouco tempo recebeu diversas premiações: em 2007, recebeu o prêmio People’s Choice Podcast Awards na categoria Tecnologia/Ciência. 

Em 2006, ficou em quarto lugar no “Top 40” entre os podcasts ouvidos por meio do PodNova, e, em 2015, o Security Now foi classificado em quarto lugar entre os 40 melhores podcasts de tecnologia dos Estados Unidos. 

• Hacking Humans

Nesse podcast, Dave Bittner e Joe Carrigan comentam semanalmente cibercrimes que vitimam organizações ao redor do mundo, abordando temas como engenharia social e phishing.

Além de apresentador de um podcast de segurança, Dave Bittner é um dos fundadores da CyberWire. Tem experiência como criador, cinegrafista, ator, produtor e empresário, além de ter atuado no jornalismo e na produção de mídia.

Joe Carrigan é engenheiro de segurança do Instituto de Segurança da Informação da Universidade Johns Hopkins, com mais de 20 anos de experiência e conhecimento em sistemas de autenticação, sistemas embarcados, migração de dados e comunicação de rede.

• Risky Business

Fundada em 2007 e apresentada pelo jornalista Patrick Gray, a Risky Business contempla notícias e comentários detalhados sobre segurança digital e consiste em um resumo indispensável aos profissionais da área. 

• Unsupervised Learning

Lançado em 1999 pelo profissional de segurança da informação e escritor Daniel Miessler (ME-slur), o site Unsupervised Learning é uma plataforma que reúne o conhecimento técnico de seu idealizador, onde ele organiza tudo o que aprendeu e pretende aprender para compartilhar com sua audiência.

• The CyberWire Daily Podcast

O CyberWire teve início em 2012, fornecendo informações relacionadas a negócios e inteligência técnica para a equipe da CyberPoint International e expandiu sua atuação no setor de cibersegurança, passando a atender a milhares de leitores e ouvintes dos mais diversos países.

Seu objetivo é garantir que as pessoas possam se manter atualizadas sobre cibersegurança por meio de notícias compartilhadas por analistas, especialistas e escritores, tendo como base a tecnologia.

Seus idealizadores entendem que é necessário informar e educar os usuários do ciberespaço para que este seja um ambiente mais seguro. Por isso, a empresa se compromete a ensinar sobre o tema a estudantes, executivos e demais pessoas interessadas, compartilhando boas e más notícias, sem sensacionalismo. 

Conectados com especialistas de diferentes regiões do mundo, seus profissionais têm acesso a histórias, entrevistas e insights, que compartilham com seu público, produzindo um dos melhores podcasts de cibersegurança. 

• THE 443 – Security Simplified

A Secplicity, criadora do podcast THE 443 – Security Simplified, compartilha conhecimento sobre tecnologia da informação e cibersegurança de maneira simples e acessível. Não é à toa que o veículo tem um nome que remete à simplificação de conceitos e soluções complexas.

Seu conteúdo de vídeo e editorial aborda as ameaças mais recentes relacionadas à segurança da informação e como as empresas devem enfrentá-las.

• The CISO Minute

Esta é uma série de podcasts dos produtores da Cybercrime Radio e é patrocinado pela KnowBe4. Trata-se de uma iniciativa da Cybersecurity Ventures, uma das principais pesquisadoras do mundo sobre economia cibernética global e uma fonte confiável de fatos, números e estatísticas de segurança cibernética. 

Veiculado às segundas-feiras de manhã, o podcast traz orientações e insights para pessoas interessadas no tema. 

O The CISO Minute esteve na lista dos “melhores podcasts de segurança cibernética em 2019” da ClearanceJobs, importante site de empregos da área de segurança.  

Para acessar o podcast, basta baixar o app na Apple Store ou Google Play Store. Também é possível ouvir pelo próprio site da Cybersecurity Ventures.

• Into the Breach

Este podcast é voltado a pessoas que estão sempre conectadas, profissionais de TI e empresas que lidam com muitos clientes e serviços, ficando sujeitas à falhas de segurança.

Também se trata de um dos melhores podcasts de cibersegurança e permite saber o que dizem os especialistas sobre o assunto e como se preparar para lidar com incidentes. 

• Off the Hook

Ouvindo o podcast Off the Hook, você conhece a perspectiva dos hackers sobre a tecnologia e as vulnerabilidades de segurança, além das notícias compartilhadas por essa comunidade. Para saber mais, basta seguir @HackerRadioShow no Twitter ou @[email protected] no Mastodon.

Sobre o senhasegura

Nós, do senhasegura, integramos o grupo MT4 Tecnologia, e temos a proposta de proporcionar cibersegurança e soberania digital aos nossos clientes.

Hoje, atendemos instituições de 54 países, atuando contra roubo de dados e rastreando ações em servidores, banco de dados, administradores em redes e dispositivos em geral. 

Com isso, conseguimos proporcionar eficiência e produtividade às organizações, na medida em que evitamos interrupções de suas atividades por expiração, além de garantir conformidade com critérios de auditoria e com padrões como PCI DSS, Sarbanes-Oxley, ISO 27001 e HIPAA.

Conclusão

Nesse artigo, você viu que:

• A cibersegurança engloba práticas utilizadas para proteger computadores, servidores, dispositivos móveis, redes de dados e sistemas eletrônicos contra riscos cibernéticos;
• Entender sobre cibersegurança é importante para prevenir ameaças cibernéticas, investindo em estratégias como o princípio do privilégio mínimo e soluções como o PAM;
• A edição de 2021 do Verizon Data Breach Report traz dados alarmantes sobre cibersegurança. Um deles é que 61% dos ataques pesquisados estão relacionados ao uso de credenciais privilegiadas;
• A engenharia social também é um aspecto que merece cuidado de acordo com o Verizon Data Breach Report, uma vez que os atacantes maliciosos se aproveitam de usuários desavisados para agir;
• Além disso, a computação em nuvem, que trouxe uma série de vantagens para as empresas durante a pandemia é outro aspecto que gera riscos, na medida em que aumenta a superfície de ataque, facilitando a ação dos hackers;
• Outra importante evidência extraída desse relatório é que 85% das invasões são causadas por falhas humanas, especialmente de administradores e desenvolvedores;
• Nesse artigo, também recomendamos 14 podcasts para quem deseja se informar mais sobre cibersegurança, entre eles, destacamos o Cyber Notes Cast, do senhasegura.
• O Cyber Notes Cast é o canal de leitura de artigos do senhasegura, que você pode acompanhar pelo Spotify ou pelo YouTube. Conta com episódios semanais com duração aproximada de 10 minutos.

Nosso artigo foi útil para você? Compartilhe com outras pessoas que gostariam de receber indicações para ouvir os melhores podcasts de cibersegurança!