“O vazamento de dados coloca em risco mais de 150 milhões de usuários.” “Hacker vaza 33 milhões de nomes de usuário e senhas.” Soa familiar? À medida que a tecnologia de segurança avança e se torna mais sofisticada, as empresas estão lutando para acompanhar os requisitos mais recentes.
Agora, dificilmente se passa um dia em que não ouvimos sobre um vazamento de dados ou uma violação. Continue lendo para descobrir como eles diferem e o que você pode fazer para evitar que os dados da sua empresa vazem.
Vazamento de dados é um incidente de segurança no qual informações privadas ficam disponíveis para pessoas não autorizadas. As pessoas podem roubar, transferir acidentalmente ou doá-lo voluntariamente. Os dados vazados podem estar tanto na forma digital (arquivos eletrônicos) quanto na forma física (documentos, cartas, fotos, dispositivos). No entanto, vazamentos de dados não são a mesma coisa que violações de dados.
Normalmente, os vazamentos de dados acontecem devido a medidas de segurança inadequadas ou ações acidentais de alguém. Por exemplo, pesquisadores de segurança do vpnMentor estão procurando bancos de dados abertos há anos. Sempre que eles conseguem encontrar um, é chamado de vazamento de dados.
No mês passado, eles descobriram que o aplicativo Key Ring usava um bucket do Amazon S3 mal configurado para armazenar 44 milhões de registros que incluíam IDs de pessoas, informações de seguro, carteiras de motorista e cartões de crédito. Mesmo que nenhum agente malicioso tenha notado antes deles e a empresa tenha cuidado de fechar o banco de dados, ainda é classificado como um vazamento de dados.
As violações de dados, por outro lado, acontecem quando um cibercriminoso ataca uma empresa ou um banco de dados de propósito e consegue obter informações secretas. Eles usam ataques DDoS, malware e engenharia social para romper as defesas da empresa. Os resultados de violações e vazamentos de dados são semelhantes, mas os métodos diferem.
Tipos de vazamentos de dados
Vazamento de dados intencional . Pode ser um funcionário que vende os segredos da empresa ou os registros dos usuários para obter ganhos financeiros pessoais. Também pode ser um denunciante que tenha objeções morais às coisas que testemunha na empresa em que trabalha. De qualquer forma, eles sabem exatamente o que estão fazendo e geralmente tentam permanecer anônimos.
Vazamento acidental de dados. Um vazamento acidental pode ser algo tão trivial quanto enviar um e-mail confidencial para o endereço errado. Deixar um banco de dados com os dados de seus clientes acessíveis publicamente também é considerado um vazamento acidental de dados. Mas as consequências, em última análise, dependem de quem recebeu o e-mail ou encontrou a brecha que permitiu o acesso ao banco de dados.
Forasteiro trabalhando para prejudicar a empresa . Às vezes, as pessoas procurarão brechas em sua segurança para provar que existem algumas. Eles não vão atacá-lo abertamente. Em vez disso, eles procurarão brechas e bugs no sistema que lhes permitiriam obter acesso a informações que não deveriam ser acessíveis de fora.
Como evitar vazamentos e violações de dados
Existem algumas práticas e procedimentos de segurança que você deve estabelecer em sua empresa para minimizar o risco de vazamento de dados. Tenha em mente que você não poderá controlar tudo – você nunca sabe quando pode se tornar o alvo de um cibercriminoso. No entanto, tomar algumas medidas preventivas lhe dará alguma tranquilidade:
Controle seus dados. Você deve ter backups caso algo aconteça, mas não armazene cópias desnecessárias de dados confidenciais. Mantê-lo mais seguro em um banco de dados seguro em vez de vários terminais diminuirá a chance de vazamento. Também é essencial que você conheça e controle quem tem acesso a quais informações. Os funcionários só devem ter permissão para acessar os dados de que precisam para seu trabalho. Dessa forma, você pode evitar muitos acidentes e vazamentos intencionais.
Coloque restrições nos e-mails de seus funcionários . Você pode configurar o Google Drive para notificar seus funcionários sempre que eles tentarem compartilhar os arquivos da empresa com alguém de fora. Além disso, tente usar filtros de spam e phishing para reduzir o risco de ataques bem-sucedidos de engenharia social.
Treine seus funcionários . A compreensão básica dos possíveis riscos de segurança cibernética é essencial para todas as pessoas que trabalham em sua empresa, especialmente se você lida com dados confidenciais. Todos, desde a recepcionista até o analista-chefe, devem estar cientes dos diferentes ataques de engenharia social, tipos de malware e requisitos internos de segurança. Se eles souberem e entenderem quanto dano um vazamento de dados causaria à empresa, eles serão mais cuidadosos.
Estabeleça fortes medidas de segurança em sua empresa . Use firewalls para proteger sua rede e restringir determinado tráfego. Verifique se você está protegido contra malware, como ransomware, spyware ou keyloggers. Use uma VPN com criptografia robusta para garantir conexões seguras, especialmente se seus funcionários viajam muito ou trabalham em casa com frequência. Certifique-se de que eles usem senhas fortes e autenticação de dois fatores para suas contas mais confidenciais. Incentive o uso de um gerador de senhas para criar uma senha complexa de pelo menos 12 caracteres e um gerenciador de senhas para armazená-los com segurança.
Prepare-se para o pior . É uma boa ideia ter um plano de resposta e controle de danos pronto para o caso de ocorrer um vazamento de dados. Se você sofre um ataque cibernético, cada minuto é precioso, e ser capaz de agir rápido pode economizar muito dinheiro a longo prazo.
O que você deve fazer se seus dados acabarem em um vazamento de dados?
Primeiro, descubra que tipo de dados vazou. Nomes de contas, endereços de e-mail e senhas acabam em vazamentos de dados com mais frequência. Se sua conta foi afetada, altere a senha o mais rápido possível. Caso você tenha usado a mesma senha em qualquer outro lugar, você também precisará alterá-la nessas contas. Caso contrário, você estará suscetível a um ataque de preenchimento de credenciais e todas as suas contas online estarão em risco.
Se as informações bancárias e de cartão de crédito forem afetadas, você deve entrar em contato com seu banco imediatamente e bloquear seus cartões e pagamentos em sua conta. Também seria uma boa ideia alterar as senhas e configurar medidas de segurança adicionais para sua conta.
Se seus dados vazaram, é uma boa oportunidade para alterar todas as suas senhas. Torne-os únicos, longos e impossíveis de lembrar. E a partir de agora, armazene-os em um gerenciador de senhas, para que da próxima vez que ocorrer um vazamento, você não precise passar por todas as suas contas.
