Proteção de Dados

Não permita que sua empresa seja a próxima: 223 milhões de brasileiros tiveram seus dados roubados

Começamos o ano de 2021 com uma triste notícia, além das “habituais”, relacionadas a atual crise sanitária, 223 milhões de brasileiros tiveram seus dados roubados e comercializados em sites fora do país e em fóruns na dark web. 

De acordo com a empresa de tecnologia PSafe, trata-se do maior vazamento de dados já ocorrido no Brasil e um dos maiores da história em volume de dados. O vazamento inicialmente foi de cerca de 40 milhões de CNPJs de empresas, mas depois houve a confirmação de um banco de dados com 223 milhões de CPFs. 

O material comercializado pelo hacker contém dados como nome completo, data de nascimento, CPF, nível de escolaridade, imposto de renda e saldo bancário. Também há informações sobre veículos, como número de chassi, placa, município, cor, marca, modelo e ano de fabricação.

Infelizmente, 2020 nos ensinou que não há limites éticos quando se trata de crimes cibernéticos e dados roubados. À medida que temos mais dispositivos conectados à Internet, tudo entra nos limites e fica acessível aos hackers

O mundo tem observado com crescente alarme como dados confidenciais e sistemas digitais de escolas, bancos, lojas, organizações sem fins lucrativos, hospitais e pesquisadores médicos foram alvos de ladrões, golpistas, estelionatários, vândalos e espiões.

O futuro da cibersegurança será realmente sombrio se as empresas não resolverem as causas relacionadas aos crimes cibernéticos. Enquanto as organizações nacionais realizarem investimentos abaixo da média em segurança e proteções de privacidade, teremos dados roubados e o futuro da segurança cibernética se tornará cada vez mais desafiador.

Sua empresa não precisa ser a próxima: como criar uma cultura de segurança cibernética e evitar dados roubados

De acordo com a PSafe, o hacker alegou ter copiado os dados de um bureau de crédito. Conforme a descrição no site onde os dados roubados são comercializados, as informações teriam sido roubadas da Serasa Experian. A empresa nega.

Construir uma cultura de segurança é uma questão de tática e estratégia. É uma jornada que exige articular a meta e descobrir como alcançá-la. Requer muito além de somente habilidades pessoais. 

Adotar uma abordagem empática, tornando-a pessoal e relevante para o seu público, investindo na infraestrutura correta, agindo como um parceiro próximo das equipes de produto e engenharia e alinhando a cultura de segurança com os valores da cultura corporativa mais ampla são todas táticas eficazes para garantir uma implementação bem-sucedida da cultura de segurança .

Dados roubados: 7 dicas para criar uma cultura de segurança cibernética

Aqui está uma visão geral das principais práticas recomendadas que ajudam os profissionais de segurança da informação a criar uma cultura de segurança cibernética em toda a organização.

1. Atualize as políticas de segurança cibernética

As empresas costumam ter políticas de segurança desatualizadas que não levam em consideração as tecnologias mais recentes, ameaças cibernéticas e práticas recomendadas de segurança cibernética – como arquiteturas de confiança zero. 

As políticas de segurança são a base para a segurança corporativa. Certifique-se de atualizar suas políticas primeiro e, em seguida, atualize suas práticas de segurança e treine seus funcionários para que eles entendam e cumpram as novas políticas.

2. Exija autenticação forte para todos os usuários

Os ataques cibernéticos geralmente usam contas de usuário comprometidas para obter acesso aos recursos internos de uma empresa. A exigência de autenticação multifator , como um cartão inteligente com PIN ou biométrica, para cada usuário pode ser eficaz para impedir muitos ataques cibernéticos. 

Se isso não for viável para o seu negócio, pelo menos exija que os usuários tenham senhas fortes que os invasores não consigam adivinhar e implemente a autenticação multifator para profissionais de segurança, administradores de sistema e todos os outros com acesso privilegiado a sistemas e redes.

3. Atualize seus controles de segurança cibernética de rede

Se já faz um tempo que sua empresa revisou seus controles de segurança de rede, considere se eles precisam de uma atualização. Por exemplo, seus firewalls e gateways de rede privada virtual (VPN) oferecem a funcionalidade mais recente? 

Talvez seja hora de atualizá-los ou substituí-los. Além disso, você consegue monitorar o tráfego de rede para todos os seus usuários ou a migração para a nuvem reduz sua visibilidade? 

Talvez você precise implantar um software de segurança de rede adicional ou considerar a adoção de soluções de segurança baseadas em nuvem, como Secure Access Service Edge (SASE).

4. Prepare-se para os incidentes

Violações de segurança e outros tipos de incidentes de segurança são inevitáveis. É extremamente importante estar preparado o tempo todo para lidar com concessões e reduzir a quantidade de danos causados. 

Junto com isso, sua empresa precisa estar equipada para detectar incidentes de segurança o mais cedo possível. Isso significa não apenas ter a tecnologia de segurança em vigor para detectar e analisar atividades suspeitas, mas também educar os funcionários sobre os possíveis sinais de um incidente e como relatá-los. 

Idealmente, sua empresa deve promover uma cultura de honestidade e não punir os funcionários por cometerem erros inocentes – caso contrário, as pessoas podem esconder seus erros, o que pode permitir que os compromissos durem mais e causem mais danos.

5. Seja organizado

Muitas violações de dados começam com um invasor obtendo a senha de um usuário normal. O invasor pode construir a partir daí para eventualmente obter acesso às informações mais valiosas da empresa. 

Para ajudar a dificultar as coisas para os invasores, seja organizado no que diz respeito às suas senhas. Use um programa gerenciador de senhas que lembra todas as suas senhas para você. 

Isso permite que você crie uma senha forte e exclusiva para cada site comercial e pessoal e aplicativo, e a única senha de que você precisa se lembrar é a do próprio gerenciador de senhas. Mas certifique-se de que a senha do gerenciador de senhas seja forte e, se for uma opção, use a autenticação multifator para proteger suas senhas armazenadas.

6. Seja cético

É da natureza humana confiar, mas quando você recebe um e-mail, telefone, texto ou outra forma de comunicação, o remetente pode ser um impostor tentando enganá-lo. Sempre faça uma verificação de integridade antes de abrir um anexo, clicar em um link ou fornecer informações confidenciais. 

A comunicação parece legítima? Esta pessoa ou empresa enviaria a você esta solicitação? Se você não tiver certeza, ligue para o remetente e confirme se ele enviou a mensagem em questão. Isso ajuda a evitar phishing e outros ataques destinados a tirar vantagem de sua confiança.

7. Seja seletivo

O acesso à Internet está disponível em quase todos os lugares, mas as ameaças à segurança variam de um lugar para outro. Sempre que possível, use redes privadas , como sua rede doméstica, em vez de redes públicas como o Wi-Fi público em sua cafeteria local. 

Em redes públicas, seu computador está diretamente exposto a ataques da Internet. As redes privadas usam um firewall, roteador de Internet ou outro dispositivo para impedir que invasores se conectem diretamente ao seu celular e outros dispositivos. Escolha redes privadas para reduzir seu risco.

Para evitar os dados roubados, esteja sempre preparado

Mesmo com sua empresa trabalhando duro para fornecer proteção de cibersegurança, os ataques podem atingir seu computador e provocar incidentes com dados roubados. Você deve estar preparado para eles usando software antimalware e mantendo seu sistema operacional e aplicativos totalmente corrigidos. 

No entanto, alguns ataques podem ser bem-sucedidos, não importa o que você faça, portanto, você também precisa estar preparado para isso. Por exemplo, ataques de ransomware podem tornar seus dados e seu computador inacessíveis. 

Certifique-se de fazer backup de seus dados de acordo com as políticas de sua empresa e verifique de vez em quando se seus backups ainda estão funcionando corretamente. Isso ajuda a garantir que suas informações sejam protegidas caso algo de ruim aconteça.

Conheça a solução CipherTrust da E-VAL

A solução CipherTrust Data Security Platform da E-VAL combina descoberta e classificação de dados confidenciais com proteção abrangente de dados e gerenciamento de chaves nas implantações locais, em nuvem e híbridas de uma empresa.

Além disso, a plataforma de gerenciamento de chave empresarial líder de mercado, permite que as organizações façam a gestão das chaves de criptografia centralizadas, fornecendo controle de acesso granular e configuração de políticas de segurança. 

A solução CipherTrust Data Security Platform da E-VAL gerencia as principais tarefas do ciclo de vida, incluindo geração, rotação, importação e exportação, fornecendo controle de acesso baseado em função para chaves e políticas, suporta auditoria e relatórios robustos e oferece API REST.

Esses dispositivos podem ser implantados no local em infraestruturas físicas ou virtuais e em ambientes de nuvem pública para atender com eficiência aos requisitos de conformidade, exigências regulatórias e práticas recomendadas do setor para segurança de dados. 

Com um console de gerenciamento unificado, torna-se fácil definir políticas, descobrir, classificar dados e proteger dados confidenciais onde quer que residam, usando um conjunto integrado de conectores de proteção de dados Thales.

Você está preparado para uma solução de alta tecnologia e segurança? Saiba como podemos colaborar com soluções maduras, seguras e de qualidade para sua empresa.

Entre em contato agora e fale com nossos especialistas.

Sobre a E-VAL Tecnologia

A E-VAL Tecnologia atua há mais de 15 anos oferecendo soluções de segurança da informação para o mercado, pioneira em iniciativas no uso da certificação digital no Brasil, tais como, SPB, COMPE, Autenticação, Assinatura digital de contratos, Gerenciamento de Chaves e Proteção de dados e armazenamento de chaves criptográficas para os segmentos de instituições financeiras, educação e indústria.

Siga-nos nas redes sociais:
error

Gostou do blog? Compartilhe já :D