O que é um vazamento de Informações?
Vamos esclarecer um termo que esta sendo visto cada dia mais... um vazamento de Informação é um incidente de Segurança da Informação que consiste na liberação indevida (seja proposital ou não intencional) de dados considerados sensíveis ou confidenciais. Como forma de Vazamento de Informação, as possibilidades se estendem desde técnicas que se utilizam de ameaças cibernéticas e técnicas de espionagem via internet – também conhecidas como APT (Advanced Persistent Threat ou “ameaça persistente avaçada”) –, até práticas que envolvem engenharia social e a exploração de vulnerabilidades humanas – e-mails de phishing, mídias removíveis infectadas com malware ou interceptação de dados em conexões de wi-fi público.
Impactos
O Vazamento de Informação resulta em inúmeros impactos corporativos, que abrangem: impactos financeiros, como perda de valor em um processo de venda, desvalorização de ações na bolsa de valores ou queda de capital intelectual competitivo; e danos intangíveis à marca, como perda de confiança por parte dos consumidores finais.
Para ilustrar esse impacto, um bom exemplo é o caso da Yahoo, que em 2014 teve dados de aproximadamente 500 milhões de usuários vazados. No mesmo período, a empresa sofreu uma desvalorização em seu processo de aquisição pela Verizon, diminuindo seu valor de compra. Outro caso mais recente foi o vazamento de informações da Uber, que expôs dados sensíveis de 57 milhões de usuários e 600 mil motoristas. O incidente só veio a público um ano depois, e, atualmente, o governo da Pensilvânia exige judicialmente o pagamento de 13.5 milhões de dólares como multa. Resultou também em demissões dos responsáveis por esconder o caso e em uma desvalorização de em torno de 20 bilhões de dólares em seu processo de aquisição pela Softbank.
Em relação aos usuários finais que têm seus dados vazados, os impactos também resultam em prejuízo financeiro, como uso de dados pessoais e de cartão de crédito para realização de compras indevidas, ou mesmo uso das informações para roubo de identidade, em casos nos quais o cibercriminoso usa os dados das vítimas para criar contas falsas e bots.
Como acontecem?
Entende-se Vazamento de Informações como liberação indevida (proposital
ou não) de dados confidenciais e/ou sensíveis. As causas para esse tipo de
incidente podem partir de dois vetores:
Ameaça Externa: Quando a causa do vazamento é uma ameaça externa, significa que um grupo de cibercriminosos ou um agente individual busca explorar vulnerabilidades tecnológicas a partir do uso de malwares e APT para encontrar brechas de segurança no ambiente digital de uma empresa e se infiltrar com o intuito de roubar informações.
Ameaça Interna: O termo “ameaça interna” pode causar um certo desconforto e estranhamento: ‘como eu posso ser uma ameaça para a empresa em que trabalho?’. A questão de um funcionário ser considerado uma ameaça, ou uma insider threat, gira em torno das informações às quais ele tem acesso, de como é feito o manuseio e armazenamento delas, e de quais são as intenções de uso dessas informações
Como saber se meus dados foram vazados?
Nem sempre é possível saber se seus dados foram vazados, ainda mais sabendo que cada
país possui uma regulamentação diferente. No caso da Uber, o conhecimento do público sobre o incidente só veio a acontecer um ano após o ocorrido, o que só piora a situação tanto em do ponto de vista legal, quanto em relação a retardar a tomada de medidas por
parte dos usuários para prevenir que os cibercriminosos tivessem acesso a outras credenciais que usassem a mesma senha, por exemplo.
Contudo, existem ferramentas que pode ajudar a identificar se o seu e-mail está em alguma base de dados vazados que já tenha vindo a conhecimento público. Por exemplo ferramentas e empresas de monitoramento inteligente como:
Cuide de seu CPF, CNPJ e dos seus dados - Serasa Premium (Ferramenta paga, muito utilizado por famosos e empresas)
Axur. Experiências digitais mais seguras (Empresa de Thread Intelligence, porém não monitora pessoa Física)
Have I Been Pwned: Check if your email has been compromised in a data breach (O site “Have I been Pwned” possui uma base de mais de 76 milhões de e-mails que já foram vazados e faz a checagem de seu e-mail para saber se ele está presente em alguma dessas base, informando qual tipo de dado seu foi vazado, Ferramenta gratuita para qualquer pessoa ou empresa)
O que fazer se meus dados forem vazados?
Se seus dados já foram expostos ou estão presentes em alguma base de dados vazadas do
Have I Been Pwned ou outro mecanismo, é preciso analisar algumas questões circunstanciais. Boa parte das credenciais pedidas por redes sociais, e-commerces e serviços digitais são compostas por um login, que pode ser um username ou seu e-mail, e uma senha. Se os dados vazados foram login e senha e se essas informações também se repetem em outros serviços, é preciso ter em mente que todas as suas contas estão expostas.
O que fazer? TROCAR DE SENHA! e redobrar a atenção em alertas de possíveis tentativas de login, e adicionar camada extra de autenticação (celular, email, SMS, Apps de token) o famoso...Dupla autenticação segue um exemplo: MFA.
O primeiro passo a se tomar para remediar esse problema é trocar de senha. Mas não troque-a por qualquer tipo de senha. Criar uma senha nova com cuidado não significa usar algo fácil de se lembrar, como datas de aniversários, nome de filhos ou animais de estimação. use um gerador de senhas por exemplo Gerador de senhas | LastPass e armazenar em local seguro, como cofres de senha: KeePass Password Safe, Kaspersky Password Manager 2021 | Aplicativo de Senha & Senha segura | Kaspersky.
Vazamento de informação e incidentes envolvendo cibersegurança tendem a se tornar as-
suntos cada vez mais relevantes, tanto nas esferas midiáticas quanto no dia a dia dos usuá-
rios, considerando o impacto do digital presente em todos os aspectos do nosso tempo e o
enorme volume de dados que produzimos.
A última boa prática para prevenir vazamentos de informação está na propagação desse
conhecimento. Só assim estaremos contribuindo para a construção de uma sociedade
mais segura e de negócios mais confiáveis, garantido que todos os cidadãos tenham seu
direito à privacidade e não tenham seus dados violados, grande abraço pessoal!
Komentáře