Ataques da cadeia de suprimentos: conheça os principais incidentes de cibersegurança em 2022
Os ataques da cadeia de suprimentos têm aumentado nos últimos anos, tornando-se rapidamente uma das mais perigosas ameaças de segurança. Neste artigo, a divisão de cibersegurança da Mazars destaca alguns dos incidentes mais notáveis da cadeia de suprimentos observados em 2022.
Principal provedora de serviços de autenticação, a Okta teve sua rede invadida pelo infame grupo de extorsão de dados Lapsus, que tinha como objetivo aproveitar o acesso à Okta para atingir seus clientes. O grupo Lapsus teve acesso à rede da empresa por meio de um sub-processador terceirizado, o Sitel, e pôde visualizar as informações dos clientes da Okta e realizar ações administrativas.
O hack ocorreu de 16 a 21 de janeiro, e foi divulgado publicamente no final de março. De acordo com a Okta, que tem mais de 15.000 clientes em todo o mundo, o incidente impactou aproximadamente 375 clientes.
Em abril, a equipe de segurança do GitHub revelou um incidente de segurança, no qual os atacantes roubaram tokens de usuários OAuth emitidos aos integradores de terceiros Heroku e Travis-CI e os aproveitaram para baixar dados de dezenas de clientes do GitHub que estavam usando aplicativos OAuth mantidos pelos fornecedores acima mencionados, incluindo NPM e o próprio serviço de hospedagem do repositório.
O GitHub disse que esses ataques foram altamente direcionados, dado que os invasores listaram cuidadosamente todos os repositórios privados acessíveis e só baixaram repositórios de organizações específicas.
Várias extensões desenvolvidas pela FishPig, uma empresa que fornece software de integração Magento-WordPress, foram infectadas com malware em um ataque da cadeia de suprimentos que ocorreu em agosto.
Os invasores comprometeram a infraestrutura do fornecedor e injetaram código malicioso que instala o malware Recoobe no FishPig Magento Security Suite e no software FishPig WordPress Multisite para ter acesso a sites usando os produtos do FishPig. O ataque parecia afetar as extensões pagas do Fishpig, as extensões gratuitas hospedadas no GitHub não foram impactadas. Não está claro quantas lojas de e-commerce Magento foram afetadas neste ataque.
O AccessPress, um popular plugin WordPress e desenvolvedor temático de complementos usados em mais de 360.000 sites ativos, foi comprometido em um ataque maciço da cadeia de suprimentos, com o software da empresa substituído por versões backdoored. O backdoor deu aos atores de ameaças acesso total a sites que usavam plugins maliciosos.
No total, os atores de ameaças por trás do ataque comprometeram 40 temas e 53 plugins disponíveis no site AccessPress Themes.
O provedor de bate-papo comercial Comm100, com sede no Canadá, que afirma ter 15.000 clientes em 51 países, sofreu um ataque cibernético, onde um ator de ameaças ligado à China comprometeu a infraestrutura do fornecedor e sequestrou o instalador do software Live Chat da Comm100. Os atacantes modificaram o instalador para as máquinas das vítimas de backdoor, o que lhes permitiria implantar malware adicional.
Embora o compromisso tenha sido de curta duração, o ataque afetou empresas dos setores industrial, de saúde, tecnologia, manufatura, seguros e telecomunicações na América do Norte e Europa. Ainda não se sabe quantas vítimas foram atingidas no ataque.
Lembramos que a Mazars é uma empresa especialista em projetos de proteção de dados e cibersegurança, contamos com uma equipe de especialistas para auxiliar na avaliação da maturidade cibernética, execução de testes de intrusão (PENTEST), treinamento, monitoramento SOC e implementação de controles em cibersegurança.
A gestão de performance é um dos pilares para garantir que as operações de uma empresa funcionem de maneira eficiente e alinhada com os objetivos estratégicos. Neste artigo, descubra cinco dicas para ajudar sua organização a gerenciar a performance de maneira mais eficaz.
As tendências para os controles gerais de TI (ITGC) estão em constante evolução à medida que a tecnologia avança e o ambiente regulatório se torna mais complexo. As organizações estão adotando abordagens inovadoras para proteger seus sistemas e garantir a confidencialidade, integridade e disponibilidade de suas informações.
A Lei Geral de Proteção de Dados (LGPD) representa um marco na legislação brasileira sobre privacidade e proteção de dados pessoais. Nesse contexto, a auditoria desempenha um papel fundamental não apenas na verificação da conformidade, mas também na proteção da segurança da informação, na melhoria dos processos internos e na gestão da reputação corporativa.
Descubra como a transformação digital impacta a governança corporativa e a gestão de equipes no modelo híbrido para o futuro dos negócios.
A fraude corporativa é uma grande ameaça à estabilidade das empresas. Neste artigo, saiba como prevenir e detectar em sua empresa.
Descubra como otimizar a gestão de performance na sua empresa utilizando metodologias eficazes e ferramentas inovadoras para alcançar excelência operacional e vantagem competitiva.
A auditoria interna é uma função crítica nas organizações, atuando como um pilar para a gestão eficaz de riscos e a otimização de processos. Assim, para torná-la mais estratégica, trazemos 10 dicas que você pode aplicar.
Descubra como a transformação digital está redefinindo a auditoria interna, impulsionando a eficiência e a precisão através de tecnologias emergentes como IA, RPA e análise de dados. Saiba mais sobre os desafios e estratégias para garantir a eficácia na era digital.
A transformação digital deixou de ser uma opção para se tornar uma necessidade crítica para as organizações que desejam se manter competitivas no mercado atual. Clique e saiba mais sobre o que esperar da tecnologia para empresas.
Com base em pesquisas abrangentes e perspectivas de especialistas, identificamos três temas fundamentais que moldarão o sucesso das empresas que buscam crescer.
2024 é o ano que vai dar luz, talvez, à principal mudança no setor de crédito do país, com a implementação, pelas instituições financeiras, da Resolução 4.966/21, que definiu conceitos e critérios contábeis aplicáveis a instrumentos financeiros, notadamente a apuração de inadimplência pelos bancos no modelo de perdas esperadas. Saiba mais sobre a regra e como se preparar.
Nos últimos anos, o cenário tributário e contábil no Brasil passou por significativas transformações impulsionadas pela tecnologia. Uma dessas mudanças é a implementação da Escrituração Contábil Digital (ECD), um sistema que visa modernizar e simplificar o processo de escrituração contábil das empresas.
No mundo empresarial atual, onde a informação é um ativo valioso e a confiança é a moeda de troca mais importante, o relatório de asseguração emerge como ferramenta crucial para empresas prestadoras de serviços.
A ECF é uma obrigação acessória instituída pela Receita Federal do Brasil, que se aplica a todas as pessoas jurídicas, incluindo as imunes e isentas, as sociedades em contas de participação, e aquelas optantes pelo lucro real ou presumido. Saiba como ela se aplica às empresas e como cumprir com este compromisso.
No mercado de apostas esportivas, é fundamental garantir a lisura das competições e evitar qualquer tipo de interferência que possa comprometer a integridade do jogo. Com a Lei e a respectiva regulamentação específica a ser determinada, será possível estabelecer mecanismos de controle e fiscalização mais robustos
Recentemente, o Instituto de Auditores Internos (IIA) lançou um guia para a prática de auditoria interna, que inclui importantes atualizações no International Professional Practice Framework (IPPF). Esta evolução acompanha as tendências debatidas pelos profissionais da área de auditoria interna e pelo mercado. Mas quais são esses pontos de evolução e como isso pode impactar o trabalho de auditoria interna nas empresas?
A lavagem de dinheiro é uma atividade criminosa complexa, e para combatê-lo, diversos setores, como o mercado financeiro, precisam ser envolvidos. Clique e saiba mais.
A entrada em vigor da Lei 14.789/2023 trouxe uma série de mudanças no tratamento das subvenções, gerando debates e movimentando os contribuintes em busca de soluções para mitigar os impactos dessa legislação. Saiba como isso está afetando as empresas, e como elas estão lidando com as mudanças provocadas pela lei.
A Resolução CVM 193/23 vem destacar o compromisso da Comissão de Valores Mobiliários (CVM) com a promoção de práticas de sustentabilidade no mercado financeiro brasileiro. Mas como isso afeta as empresas do setor? Descubra no artigo escrito pela Diretora de Compliance e Financial Services da Mazars, Janny Castro.
A partir de 1º de janeiro de 2024, a EFD-Reinf substitui a DIRF como obrigação acessória para diversas categorias de contribuintes. A DIRF, que antes era declarada anualmente, agora é completamente integrada à EFD-Reinf em uma base mensal.
A Auditoria Interna é frequentemente subestimada como burocrática, mas é vital para organizações, identificando riscos, melhorando processos e garantindo conformidade, o que pode impulsionar eficiência e receita, oferecendo uma vantagem competitiva significativa.
A Resolução CVM nº 175 estabelece um novo marco regulatório para fundos de investimento no mercado brasileiro. Clique e saiba mais.
O Valuation é uma prática que consiste na mensuração de valor de empresas, negócios ou ativos de forma geral. Neste breve artigo exploraremos o brevemente o conceito de Valuation, apresentando as principais abordagens metodológicas e algumas aplicações práticas no caso de avaliação de empresas.
Entenda a relevância da auditoria de lastro no contexto financeiro, delineando seu papel crítico na verificação da conformidade, na gestão de riscos e na promoção da transparência, estabilidade e integridade do mercado de Fundos de Investimento em Direitos Creditórios (“FIDC”).
Contratar um serviço de BPO de folha de pagamento pode ajudar você a reduzir custos, otimizar suas operações e reduzir riscos para sua empresa. Conheça agora algumas vantagens que você pode ter com o BPO.
Ferramentas de inteligência artificial podem revolucionar processos e aumentar a produtividade na auditoria interna. Clique e saiba mais.
Na busca por novos mercados, organizações têm investido na internacionalização de empresas, uma importante estratégia de crescimento, mas que requer a consultoria de especialistas no assunto.
Você sabe qual o papel do PMO na implantação de um ERP e a sua importância para o sucesso do projeto? Clique aqui e saiba mais.
Confira no artigo sobre como a automação de processos robóticos (RPA) pode reduzir custos e aprimorar a gestão de sua empresa.
Com o avanço da Inteligência Artificial, crescem as possibilidades de coleta, armazenamento e divulgação de dados, o que exigirá mais preparo e atenção quanto a Proteção de dados.
Na busca por captar mais recursos de investidores e financiar novos projetos, realizar um IPO - “Initial Public Offering” que, em português, significa “Oferta Pública Inicial” - pode ser um ótimo negócio.
A Modelagem Financeira é um conjunto de técnicas que podem apoiar sua empresa a tomar decisões de investimento mais assertivas. Descubra como.
Aprenda, aqui, algumas boas práticas que podem desenvolver qualitativamente a rotina de controle de custos na sua empresa!
Para caminhar de forma segura em direção às suas metas, empresas têm desenvolvido Programa de Integridade e Sistema de Compliance a fim de garantir a conformidade com seus valores. Saiba mais.
Existem vários movimentos de incentivos para o desenvolvimento de um ambiente corporativo íntegro, com ética e transparência, que vai de encontro ao engajamento no combate à corrupção. Saiba mais.
Coletar, cruzar e traduzir informações de uma empresa pode não ser tarefa fácil sem o uso da ferramenta correta. Conheça sobre as ferramentas de BPM e os benefícios para sua empresa.
O compliance é um importante instrumento que mantém as questões fiscais da empresa sempre em conformidade com a lei para prevenir fraudes e adulterações. Saiba mais sobre o impacto desta prática em sua organização.
Como garantir a saúde financeira do micro, pequeno e médio empresário brasileiro através do crédito B2B? Confira no Podcast desta semana.
Você sabe por que as variações da alíquota do ICMS impactam no preço dos combustíveis? Saiba mais neste artigo: leia agora.
O Sala de Negócios desta semana aborda um modelo de negócio que vem transformando o mercado imobiliário no país: o rent to own. Saiba mais.
Além de apontar os pontos fortes e fracos, as informações de uma análise de demonstrações financeiras servem também como ferramenta estratégica na expansão das atividades econômicas de uma empresa.
Como educar financeiramente as nossas crianças? Confira a conversa com Mariana Rocha, da Mozper, sobre inclusão financeira para crianças.
Empresas devem estabelecer uma efetiva gestão da cadeia produtiva para o alcance da sustentabilidade. Clique e leia mais.
Saiba mais sobre growth mindset e entenda porque uma mentalidade de crescimento é essencial para uma liderança de sucesso.
A ISO 27001 é uma norma internacional que trata dos controles de Segurança da Informação. Saiba porque sua empresa precisa ter essa certificação.
Com a LGPD, muito se discute sobre o direito à privacidade frente à gestão de coleta de cookies. Confira o artigo e saiba mais sobre a importância da gestão de cookies para sua empresa.
Num mundo com cada vez mais ameaças virtuais, como as empresas e pessoas físicas podem lidar com a proteção de dados? Clique e saiba mais.
No Dia Internacional da Internet Segura, confira 5 dicas para navegar na internet sem surpresas ou riscos. Clique e leia agora!
Para ganhar vantagem competitiva, a fusão empresarial pode ser a melhor alternativa. Conheça os tipos de fusão e seus benefícios neste artigo.
A gestão de crise é um plano de ação que ajuda sua empresa a lidar com um evento inesperado. Confira 5 ações cruciais para sua empresa.
De promover a flexibilidade a valorizar seus funcionários, a retenção de talentos é super eficaz para qualquer negócio. Confira nossas dicas!
Da consultoria em gestão ao Forensic Investigation, conheça os principais tipos de consultoria que podem impactar positivamente o seu negócio
Entenda o que é cibersegurança e por que essa implementação é importante para a proteção de dados da sua empresa e dos seus clientes.
Soft skills são habilidades pessoais essenciais no local de trabalho. Entenda o que são e como desenvolver as que você já possui.
O processo de integração é uma etapa importante para os novos funcionários. Entenda os benefícios do Onboarding e conheça as boas práticas.
Melhorar a performance da equipe é fundamental para impulsionar os resultados do seu negócio. Confira nossas dicas.
Neste podcast, confira como a eduK contribui com o processo de inclusão produtiva, auxiliando pessoas a entrarem no mercado de trabalho.
O Plano de Continuidade de Negócios é essencial para manter sua empresa ativa, mesmo em meio a períodos de crise. Saiba mais neste post.
Existem inúmeros modelos de gestão de mudanças para seguir. Nós selecionamos três que funcionam para pequenas e grandes transformações.
Certificações como o Selo Pró-Ética mostram que a empresa segue parâmetros necessários para minimizar riscos que podem impactar em perdas financeiras ou danos à imagem, mostrando a investidores que o negócio é confiável.
Entender as tendências tecnológicas é essencial para a evolução do seu negócio. Conheça as principais inovações e alcance os seus objetivos.
O sentimento de dono pode beneficiar sua empresa como um todo. Acesse e saiba como despertar o ownership em seus colaboradores.
Os riscos de uma startup são inúmeros. Mas quando você já sabe o que pode enfrentar, tudo fica mais fácil. Vem conferir nossas dicas!
Para grandes empresas, acompanhar a evolução digital é uma opção. A Natura, por exemplo, mantém o foco na jornada de consultoras e clientes, usa dados e interage com startups para ter uma mentalidade digital. Com isso, consegue não apenas conduzir seu público para negócios via canais digitais como também desenvolver produtos com base na transformação digital.
Um atendimento de qualidade é fundamental para entregar uma melhor experiência ao cliente dentro de seu site e fidelizá-los através da tecnologia. Saiba mais neste artigo.
Você sabe o que é BPO? Não? Não se preocupe! Nós te explicamos e ainda mostramos os benefícios da terceirização dos processos de negócio para sua empresa aumentar a vantagem competitiva perante os concorrentes. Confira tudo neste post!
A transformação digital é essencial para qualquer empresa. Mas na pandemia, esse processo foi acelerado. Saiba como acompanhar toda essa evolução.
Da simplificação do fluxo de trabalho à segurança de dados, implementar um sistema ERP no seu negócio é fundamental para eliminar processos redundantes no dia a dia do trabalho. Saiba mais neste post!
A Internet das Coisas facilita a nossa vida e oferece muito mais segurança para o seu negócio. Entenda o que é IoT e suas tendências.
A análise financeira é importante para fornecer insights oportunos para as tomadas de decisões. Confira!
Da auditoria independente à financeira, os relatórios de auditoria são inúmeros e analisam diversos aspectos de uma empresa. Confira!
De auditoria das demonstrações financeiras à cyber segurança, a Mazars Brasil oferece as melhores soluções para o seu negócio. Saiba mais neste post!
As startups estão em pleno crescimento no Brasil e no mundo. Com R$ 30 mil, por exemplo, já é possível investir em startups. É preciso saber, no entanto, que o risco é alto.
Conversamos com João Adibe, autor do livro “Meu sangue amarelo: o sucesso não aceita preguiça”, e extraímos insights valiosos sobre gestão de vendas.
O mercado de GRC (Governança, Riscos e Compliance) vem em crescimento contínuo desde 2014 e deve valer quase US$ 800 milhões em 2025. Isso gera desafios para empresas de todos os portes e coloca na mesa questões de cibersegurança.
O mercado consumidor gamer é bilionário — e isso não é força de expressão. Alcança cerca de 70% da população brasileira, e isso gera oportunidades para diversas indústrias.
Existem diferentes etapas de investimento em startup. Neste podcast, entenda sobre os desafios de uma dessas etapas: a Series A.
Empresas familiares representam uma fatia importante da economia de qualquer país. A sucessão é um desafio porque gera impacto não apenas nos negócios das empresas.
Mobilidade urbana: aí está um termo apontado como solução para a sobrevida das grandes cidades. Mas como a tecnologia pode contribuir com isso? Confira!
Esse site utiliza cookies.
Some of these cookies are necessary, while others help us analyse our traffic, serve advertising and deliver customised experiences for you.
For more information on the cookies we use, please refer to our Política de Privacidade
Este site não funciona corretamente sem esses cookies.
Os cookies analíticos nos ajudam a aprimorar nosso site, coletando informações sobre a utilização do mesmo.
We use marketing cookies to increase the relevancy of our advertising campaigns.
Comments