.
Conteúdo do parceiro Para pessoas que não os vivenciaram pessoalmente, termos como vazamento de dados ou violação de dados podem parecer estranhos e estranhos – como visitar um novo destino no exterior.
Ter algum conhecimento prévio é ótimo, mas é só arranhar a superfície! A verdade é que as pessoas nem sempre entendem a importância de vazamentos e violações, ou seu impacto potencial em uma pessoa ou empresa.
Então, apertem os cintos: este artigo explica (em termos simples) o que são vazamentos e violações de dados, suas diferenças, como evitá-los e muito mais.
Somente no primeiro trimestre de 2023, 6,41 milhões de registros de dados foram vazados, 300 milhões de contas foram vazadas globalmente. Até agora, a Europa continua sendo a região mais violada, com 116,6 milhões de violações, a América do Norte vem em segundo lugar, com 101,7 milhões de violações, e a Ásia ocupa o terceiro lugar, com 26,3 milhões de contas afetadas.
Se esses números não dizem nada, vale a pena colocá-los em prática e apresentar – ou dar um lembrete de – os vazamentos/violações de dados mais significativos globalmente. Lembra das violações do LinkedIn (11,4 milhões de e-mails violados) e do Duolingo (2,6 milhões de e-mails violados)? Esses números são considerados pequenos em comparação com algumas das maiores violações do mundo, como:
– A violação de dados do Aadhaar em 2018. Ela expôs mais de 1,1 bilhão de registros.
– A violação de dados do Yahoo em 2013. Foi revelado que 3 bilhões de contas foram afetadas.
– A violação de dados do Cam4 em 2020. Ela expôs mais de 10 bilhões de registros de dados.
– E não podemos esquecer de um dos mais recentes: o ataque do grupo de hackers USDoD (Departamento de Defesa dos Estados Unidos), que afetou os registros de 2,9 bilhões de pessoas.
O impacto de uma violação de dados pode causar perdas financeiras e de privacidade, roubo de identidade, danos a pontuações de crédito e muito mais. Enquanto isso, o custo médio de uma violação de dados em todo o mundo para empresas é de cerca de 4,45 milhões de dólares americanos.
Vazamentos de dados vs. violações de dados: qual é a diferença?
Entender e ficar ciente das tendências globais ajuda a entender a importância de vazamentos e violações de dados. Dito isso, é essencial saber a diferença entre os dois.
Um vazamento de dados expõe dados sensíveis e confidenciais a terceiros não autorizados. Em suma, eles geralmente acontecem por causa de práticas operacionais e de segurança cibernética ruins ou acidentes individuais. Uma violação de dados, por outro lado, geralmente ocorre por causa de um ataque cibernético, quando indivíduos não autorizados ganham acesso a dados confidenciais ou sensíveis.
Vazamentos de dados geralmente não são intencionais e geralmente são causados por erro humano. Isso pode incluir enviar e-mails com informações confidenciais para o destinatário errado; usar senhas fracas ou compartilhá-las descuidadamente; clicar em links em e-mails de phishing; baixar malware; usar redes Wi-Fi desprotegidas; usar sistemas operacionais desatualizados; ou não criptografar dados em trânsito e em repouso.
Violações de dados são frequentemente deliberadas e podem ser causadas por ataques cibernéticos quando pessoas não autorizadas acessam informações confidenciais sem permissão. Isso pode incluir o uso de ataques de phishing para enganar as pessoas a revelar informações; infiltrar os dispositivos das pessoas com software malicioso; explorar fraquezas de segurança em software; práticas de segurança fracas por fornecedores terceirizados; problemas na cadeia de suprimentos; ou roubar e compartilhar intencionalmente os dados roubados.
Os dados coletados geralmente dependem do alvo. Alguns dos tipos mais comuns de dados expostos incluem:
– Informações de identificação pessoal (PII): nome e sobrenome, endereço residencial e de e-mail, números de previdência social (SSNs) e números de passaporte e carteira de motorista;
– Informações financeiras: números de cartão de crédito, datas de validade, códigos de segurança, números de contas bancárias, históricos de transações e informações fiscais;
– Informações pessoais de saúde: históricos médicos, tratamentos, diagnósticos, prescrições e detalhes do seguro de saúde;
– Informações das contas: credenciais de login, tokens de autenticação, IDs de sessão e informações usadas para processos de recuperação de contas;
– Informações sobre propriedade intelectual: patentes da empresa, segredos comerciais, relatórios financeiros, dados de clientes e informações sobre funcionários;
– Outras informações sensíveis: Dados de GPS e localização, registros de mensagens, mídia pessoal e outras informações.
Como evitar vazamentos/violações de dados
Um indivíduo raramente pode evitar uma violação de dados, pois isso normalmente depende de como as empresas lidam com os dados das pessoas. No entanto, os indivíduos podem evitar vazamentos de dados seguindo medidas básicas de segurança, como criar senhas fortes e exclusivas; usar autenticação de dois fatores (2FA), incluindo chaves de segurança físicas; utilizar gerenciadores de senhas confiáveis; manter todos os dispositivos atualizados; instalar e usar software antivírus; fazer backup de dados importantes; compartilhar informações confidenciais com cautela; usar uma VPN, especialmente enquanto estiver conectado a redes não confiáveis ou conectar segmentos de infraestrutura de TI confidenciais; ou estar ciente de golpes online e não cair neles.
Além disso, as pessoas podem considerar usar ferramentas de segurança online. Todo mundo provavelmente já ouviu o nome Surfshark. Mas e quanto aos seus produtos específicos, Alternative ID, Alternative Number e Surfshark Alert?
O Alternative ID da Surfshark é uma ferramenta que gera uma nova identidade online, incluindo um nome, e-mail e endereço residencial – mantendo o endereço de e-mail e o nome reais do indivíduo privados, minimizando a possibilidade de receber e-mails de spam e impedindo que informações pessoais caiam nas mãos de corretores de dados ou outros atores maliciosos. Da mesma forma, o Alternative Number da Surfshark gera um número de telefone virtual, mascarando o real e minimizando o compartilhamento de dados, robocalls, smishing e risco de roubo de identidade.
O Surfshark Alert, por outro lado, é uma ferramenta que notifica as pessoas se seus endereços de e-mail aparecem em bancos de dados online violados, informa sobre o status de segurança de seus números de identificação pessoal, verifica a vulnerabilidade de suas senhas e monitora seus cartões de crédito. Esses alertas permitem que as pessoas tomem medidas imediatas se seus dados forem comprometidos.
Com violações e vazamentos de dados afetando milhões em todo o mundo, a importância das medidas de segurança online não pode ser exagerada. Lembre-se sempre de seguir as práticas básicas de segurança online e considere a camada extra de proteção usando serviços como o ID Alternativo, o Número Alternativo e o Alerta Surfshark da Surfshark para reduzir os riscos online.
Você pode maximizar a segurança online agora com uma oferta exclusiva da Surfshark: 83% de desconto e 3 meses extras.
Contribuído por Surfshark.
.
