Como descobrir se os dados da sua empresa foram vazados na internet

O cenário de cibersegurança nacional e mundial tem sido marcado pelo crescimento de golpes e ataques cibernéticos direcionados a empresas, que impactam no crescimento de vazamento de dados corporativos. Segundo um levantamento feito pelo dfndr lab, laboratório especializado em segurança digital da PSafe, apenas no primeiro trimestre de 2021 já foram vazadas 4.6 bilhões de credenciais (e-mails e senhas), um número bastante expressivo e que tende a aumentar devido aos constantes ataques de hackers.

A importância de proteger os colaboradores

Não é difícil para uma empresa entender porque é essencial proteger seus  dados sigilosos, muitas tomam medidas de segurança como usar uma VPN e fazer backup de arquivos. Acontece que há uma falha que a maioria comete, que é deixar os colaboradores sem proteção e orientações de segurança digital. Os cibercriminosos criam inúmeras maneiras de conseguir invadir uma empresa, se os sistemas e servidores não apresentarem vulnerabilidades que possam ser usadas, eles procuram pontos vulneráveis dos colaboradores, como por exemplo, se algum teve o e-mail ou senha vazados.

Marco DeMello, CEO e fundador da PSafe, ressalta a importância de proteger os colaboradores: “Navegar na internet nos dias de hoje requer bastante atenção e cuidados. Uma estrutura de segurança digital reforçada é importantíssima, mas de nada adianta se os colaboradores não tiverem uma proteção digital instalada em seus dispositivos e não tomarem precauções ao usar esses aparelhos pessoais ou o de trabalho de maneira adequada. Um simples click no link de um e-mail ou um aplicativo baixado no celular pode abrir portas para que os hackers invadam não apenas a privacidade do colaborador, como também os sistemas da empresa”.

Como um vazamento de dados acontece

Um vazamento de dados pode acontecer de diversas formas, seja intencionalmente ou acidentalmente. Prevenção é a melhor medida de segurança, mas primeiro as empresas devem conhecer as formas mais comuns que levam a vazamentos, e assim podem estruturar modelos de segurança para evitá-los.

Ameaças digitais

O catálogo de ameaças criadas pelos cibercriminosos para aplicar golpes e ataques cibernéticos é bastante vasto, e em sua maioria, eles são criados para roubar dados de suas vítimas. Algumas já são bem conhecidas, como é o caso de Phishing e Malwares, mas a que mais se destaca é o Ransomware.

O ransomware, que também é um tipo de malware, é uma ameaça virtual popular entre os cibercriminosos devido a seu alto potencial lucrativo. Isso porque se trata de um programa ou aplicativo malicioso que “sequestra” informações confidenciais das vítimas e/ou bloqueia o acesso delas a seus dispositivos. Com isso, os hackers podem pedir um “resgate” pelos dados ou vendê-los na deep web, dark web e até mesmo expor na internet aberta.

Uso de credenciais corporativas para fins pessoais

Como comentado no ponto acima, é possível que colaboradores cadastrem seu e-mail corporativo em sites, seja para fazer uma compra ou receber uma newsletter. Para piorar o cenário, muitos podem usar até mesmo a mesma senha do e-mail para tudo. Isso representa um enorme risco porque caso o e-mail ou senha desses colaboradores sejam vazados e caiam na mão de criminosos, a invasão da empresa se tornará ainda mais fácil. Além de roubar dados que estejam salvos, é possível que o invasor se passe pelo colaborador em trocas de mensagens, como pode roubar outras contas ligadas ao mesmo e-mail.

Vulnerabilidades em sites e infraestruturas digitais

Invadir uma empresa pode acontecer de muitas maneiras, um erro no sistema ou uma falha de configuração nos servidores podem ser exemplos claros de “entradas” para os hackers. Porém, há um caminho que se tornou comum para realizar invasões, que é a busca por brechas de segurança nos sites e infraestruturas digitais da empresa. “Quando a invasão é realizada com sucesso, o invasor consegue ter acesso a arquivos de backup e informações do banco de dados, onde geralmente há documentos confidenciais. Mas os riscos não param por aí, o cibercriminoso terá visibilidade de e-mails e senhas de acesso que estejam presentes no mesmo dispositivo, e até na mesma rede, ou seja, ele poderá roubar facilmente as informações das quais esse dispositivo tem acesso. A lista de danos que esse tipo de invasão pode causar a empresas é bastante extensa”, explica o CEO.

E-mail extraviado

Enviar e-mails para pessoas de fora da empresa pode ser mais comum do que se imagina, ainda mais se a empresa tiver relações com outras empresas ou se o colaborador usar a conta corporativa para tratar de assuntos pessoais. Com isso, a chance de um e-mail com dados confidenciais da empresas ser enviado acidentalmente para alguém que não deveria receber é alta. Um descuido que pode trazer prejuízos inimagináveis. Outro caso que merece destaque é o de ex-colaboradores que ainda tenham acesso a suas contas, eles podem recuperar dados presentes em mensagens passadas, por exemplo.

Invasão a redes de Wi-Fi e cabeadas

A invasão de rede Wi-Fi ou cabeada atinge principalmente os colaboradores em trabalho remoto, por causa do uso de conexão residenciais. Porém, o real problema está nas brechas deixadas pelas configurações “fracas” de conexão e do roteador, como utilizar a senha de fábrica ou nenhuma senha. Assim que identifica uma abertura, o hacker cria uma “porta de acesso” fixa para aquela rede, isso faz com que ele possa acessar os dispositivos conectados sempre que quiser. Com o acesso na palma da mão, o invasor pode monitorar tudo que estiver sendo feito pelo colaborador e obter informações confidenciais.

DeMello explica que um dos grandes perigos para as empresas ocorre quando um colaborador tem a rede invadida e ativa a VPN para acessar os sistemas e documentos corporativos. “A proteção da VPN não basta. Um hacker não precisa invadir o sistemas da empresa diretamente, ele pode apenas invadir a rede de um único colaborador, e assim, conseguirá invadir a empresa. Ele pode alterar as configurações do roteador para aplicar golpes de phishing, pois seria só mudar o direcionamento de um site verdadeiro para um site falso, e assim, coletar informações sigilosas que ainda não teve acesso”, complementa.

Livre acessos a dados confidenciais

Alguns dados precisam ter acessos restritos, além de armazená-los em locais seguros, é necessário restringir quem poderá acessá-los dependendo do nível de confidencialidade. Ou seja, há certas informações e documentos que devem ser acessados apenas por CEOs e diretores. Proteger estes dados do acesso geral é uma forma de prevenir que ataques cibernéticos bem-sucedidos facilitem o roubo desses dados.

Como saber se os dados da sua empresa vazaram?

Há pouco tempo atrás seria extremamente trabalhoso para uma empresa conseguir descobrir se seus dados já foram vazados, seria preciso toda uma equipe de T.I. especializada para fazer isso. Atenta aos riscos que o vazamento de e-mails e senhas de colaboradores pode trazer para uma empresa, a PSafe lançou o Verificador de Vazamentos, uma ferramenta gratuita para companhias consultarem se os seus dados foram expostos na deep web, dark web e internet aberta.

Uma análise baseada nos resultados das empresas que já utilizaram a ferramenta, tanto na sua versão gratuita como na versão premium assinando o dfndr enterprise, mostra que 3 de cada 4 companhias já tiveram seus dados vazados. O resultado foi apurado em uma amostragem de 150 empresas que utilizaram a ferramenta. “Esse resultado é alarmante, as empresas não têm conhecimento de que seus dados estão circulando pela internet e a qualquer momento podem ser utilizados de forma maliciosa para causar danos inimagináveis a empresa. E uma nova preocupação surge ao lembrarmos que em agosto as penalizações da LGPD (Lei Geral de Proteção de Dados) entrarão em vigor”, reforça Marco DeMello.

Além de verificar os vazamentos de credenciais dos colaboradores, ao assinar o dfndr enterprise, a empresa poderá ter monitoramento constante de golpes de phishing, ataques de malware e ransomware, que serão bloqueados antes de causar algum estrago. Como também uma verificação quinzenal de sites e monitoramento de redes Wi-Fi e cabeadas.

Para usar o gratuitamente o Verificador de Vazamentos e descobrir agora se sua empresa teve seus dados vazados, clique aqui.