Dados vazados dos colaboradores: qual é o risco para as empresas?

Entenda como os dados vazados dos colaboradores ameaçam a organização. Descubra como ocorrem os vazamentos e como se proteger.

Ter dados vazados dos colaboradores é um problema enorme que afeta as empresas brasileiras diariamente. Um levantamento da PSafe feito com o verificador de vazamentos, mostra que 3 a cada 4 empresas que fizeram o teste já passaram por essa situação. 

Se você, empresário, não sabe ao certo a importância da cibersegurança, continue lendo este post. Descubra os perigos das credenciais vazadas de colaboradores, como login e senha, o potencial dano que um único dado pode trazer e como se proteger sem gastar muito tempo e dinheiro. 

Vamos lá. 

Quais são os riscos dos dados vazados de colaboradores? 

O volume de credenciais vazadas de empresas é enorme, como você pode ver na imagem abaixo, que traz informações da base de dados da PSafe.

dados vazados de colaboradores fazem parte dos mais de 1 bilhão de credenciais vazadas de empresas.

O problema é que muitas organizações ainda não têm perfeita noção de como esses vazamentos podem ser catastróficos. Na verdade, qualquer dado vazado pode ser potencialmente muito perigoso. 

Emilio Simoni, especialista em cibersegurança e diretor do dfndr lab explica. “Uma senha vazada é uma informação muito delicada. Com ela, os cibercriminosos podem acessar seus dados mais sensíveis, instalar malwares, roubar segredos e muito mais. Por outro lado, eles podem aproveitar informações simples, como o nome ou o e-mail, e usar engenharia social para chegar até a senha. É assim que eles escalam a montanha até os dados mais valiosos”, aponta.

Já mencionamos aqui no blog o phishing, um golpe em que os criminosos se passam por instituições ou pessoas conhecidas e confiáveis para extrair informações dos alvos. Para você ter uma ideia, um estudo da PSafe mostra que essa é uma ameaça em potencial para um em cada seis trabalhadores do país

Basta pensar um pouco sobre esse golpe para entender por que vazamentos simples são tão impactantes. Qual é a mensagem que mais tem chance de enganar um colaborador? Uma que tem informações pessoais, como nome, aniversário ou cargo na empresa? Ou outra que não tem nada? 

É lógico que um golpe que contém informações confidenciais é mais eficiente, por ser mais crível. Por isso que o dfndr enterprise lista as informações vazadas, como você pode ver na imagem abaixo: 

exemplos de tipos de dados vazados dos colaboradores

Cada uma dessas informações apresenta um potencial de risco para um golpe de phishing, ou para fazer ataques em outros locais, obtendo informações ainda mais valiosas, tanto pessoais como da empresa. 

Como são classificados os riscos das informações? 

No dfndr enterprise, convencionamos classificar os dados vazados conforme o seu risco em duas categorias: alto e baixo. Basicamente, vazamentos com alto risco contém senhas, enquanto os de baixo risco têm informações de cunho pessoal, mas sem senhas relacionadas.

As senhas quando caem nas mãos erradas, podem abrir portas para hackers causarem grandes estragos, como vimos acima. Portanto, destacamos que elas apresentam um risco mais imediato. Porém, isso não quer dizer que as outras informações devam ser ignoradas. 

Quais são os dados vazados mais comuns e como eles são usados?

Como mencionamos, existem diversas formas como os criminosos podem usar esses dados vazados, desde as diretas até as indiretas. Confira os tipos de dados vazados e seus usos.  

Informações financeiras

Uma das opções preferidas. Afinal, com os dados financeiros das vítimas, como informações de cartão de crédito ou credenciais bancárias, os criminosos imediatamente podem comprar produtos ou transferir dinheiro para contas controladas por eles

Além disso, a cada dia os golpes estão evoluindo. Pode ser que eles não façam a movimentação imediatamente e não usem quantias muito altas para não levantar suspeitas.

Dados de acesso

O ransomware é um ataque em que os criminosos sequestram as informações das empresas ou órgãos governamentais. Assim, eles impedem o acesso aos dados com uma criptografia poderosa, a menos que o alvo pague um resgate. Recentemente, a própria Secretaria do Tesouro Nacional foi vítima de um ataque, além de uma grande empresa do segmento de moda

Com as informações de acesso, esse malware é ainda mais simples de aplicar. Atualmente, a criptografia dos sistemas de defesa é tão forte, que não faz mais sentido para os criminosos derrubá-las na força bruta. Portanto, quando eles querem invadir um sistema, simplesmente usam engenharia social para conseguir os dados de acesso. 

Phishing

Mencionamos acima o phishing como uma das principais formas de usar os dados para conseguir informações ainda mais valiosas. Recentemente, a Microsoft trouxe à atenção um golpe que usa uma tela falsa de acesso ao Microsoft Office 365, mencionando que a sessão do usuário expirou, de modo a pegar a senha, como você pode ver na imagem abaixo. 

dados vazados dos colaboradores são usados para aplicar golpes de phishing

Fonte: https://www.tecmundo.com.br/seguranca/223064-microsoft-explica-funciona-novo-phising-usa-codigo-morse.htm

O que torna o golpe tão eficaz é que o criminoso usa dados roubados para tornar a mensagem mais crível. Eles enviam um anexo quase idêntico a um arquivo do Excel, provavelmente com o nome do destinatário e o e-mail de alguém que trabalha na empresa. 

Simoni aponta um golpe ainda mais sofisticado, conhecido como spear phishing. “O spear phishing é um golpe mais direcionado. Comparando com uma pesca, o phishing mais tradicional é a pesca com rede, em que você joga em uma área enorme para pegar o maior número de alvos possível. Já o spear phishing é a pesca com vara, em que você vai só em um, aquele que realmente quer,” ilustra. 

Na prática, isso quer dizer que esse golpe costuma ser aplicado em alvos de maior prioridade. Dentro de uma empresa, podem ser executivos, funcionários do setor financeiro ou do departamento de TI. Ou seja, pessoas com um potencial de retorno muito maior, por conta do seu privilégio de acesso a dados corporativos sensíveis. 

Como ocorrem os vazamentos de dados de colaboradores?

A verdade é que os criminosos têm inúmeras formas de obter essas informações. Como vimos acima, os golpes em sua essência são simples, mas muito bem feitos e bem difíceis de detectar. 

Senhas fracas

Emilio aponta o risco dessa vulnerabilidade. “Senhas fracas são um dos maiores tesouros para os cibercriminosos. Entre elas estão as senhas padrão, ou senhas que usam dados básicos de uma pessoa, como o nome ou o aniversário. Essas senhas são muito fáceis de quebrar”, alerta. 

Na imagem abaixo, você confere as senhas mais usadas em 2020: 

login e senhas estão entre os dados vazados dos colaboradores mais impactantes

Existe uma técnica usada pelos hackers, conhecida como credential stuffing, que pode ser traduzida como preenchimento de credenciais. A ideia é exatamente pegar esses bancos de dados de credenciais vazadas e criar robôs que as testam em diferentes sites e com diferentes logins. 

Falha humana

A falha humana também é um fator de segurança muito explorado pelos hackers. Imagine o golpe do Office 365 que vimos acima. Basta um colaborador que está estressado e quer resolver o problema logo, para dar a senha sem nem considerar que pode se tratar de um golpe. 

É por isso que as empresas precisam de uma solução como o dfndr enterprise, que protege cada membro da organização. Complementando o software, é preciso uma cultura de cibersegurança, em que esse assunto é abordado constantemente.

Softwares vulneráveis

É claro que qualquer software confiável que você usa é projetado para ser completamente seguro. Porém, também é inevitável que existam vulnerabilidades. Afinal, os hackers estão sempre atentos, e trocam informações na Deep Web e Dark Web, sobre quais deles podem ser explorados mais facilmente. 

Como impedir o vazamento de dados de colaboradores? 

O dfndr enterprise é uma forma de proteger a sua empresa e todos os seus colaboradores contra os ataques acima. Ao instalá-lo em seus dispositivos, como notebook e desktops, o sistema pode detectar algo que o ameaça. Um exemplo, são os ransomwares. 

Já nos navegadores, o sistema também protege os colaboradores identificando páginas falsas, comuns em casos de phishing, e também algum malware, incluindo vírus e ransomware. 

Por fim, nos celulares e tablets, o aplicativo do dfndr enterprise também protege contra qualquer uma das ameaças acima. Para dar uma noção, são mais de 14 milhões de malwares para Android bloqueados apenas no primeiro semestre de 2021. Além disso, o sistema também bloqueia páginas falsas e links maliciosos em redes sociais, Telegram, WhatsApp e SMS. 

Da mesma forma que os criminosos usam a inteligência artificial para construir os ataques, nosso sistema usa os robôs para estar um passo à frente e detectar as ameaças antes que elas façam algum dano. 

Como saber se os dados vazaram?

O dfndr enterprise também ajuda nesse sentido. Como é preciso lidar com os dados vazados dos colaboradores imediatamente, é importante encontrá-los o mais cedo possível.

A funcionalidade de credenciais vazadas constantemente monitora a Deep Web, Dark Web e Internet Aberta, por informações referentes ao domínio da sua empresa. Além disso, o sistema avisa automaticamente os colaboradores de algum vazamento, ou permite que você notifique manualmente. 

Você pode ter uma prévia gratuita dessa funcionalidade no nosso verificador de vazamentos.  

Confira como o dfndr enterprise protege a sua empresa do vazamento de dados de colaboradores 

Além de monitorar vazamentos, o dfndr enterprise tem um conjunto de funcionalidades e vantagens que ajudam a lidar com os dados vazados dos colaboradores antes mesmo que eles aconteçam. Confira alguns exemplos: 

  • Segurança de rede: monitoramento de todas as redes nas quais os colaboradores estão conectados. O sistema detecta e bloqueia automaticamente redes comprometidas;
  • Teste de invasão: testes rotineiros simulam ataques à infraestrutura da empresa, de modo a encontrar possíveis vulnerabilidades que poderiam ser exploradas por hackers. 
  • Anonimização dos dados: o sistema não coleta dados e nem monitora atividades de colaboradores. Tudo é feito de forma anônima e são apenas coletados dados das vulnerabilidades;
  • Relatórios e alertas: os relatórios informam aos administradores o estado da segurança da empresa, com todas as brechas e ameaças encontradas, além de formas de lidar com elas. Os alertas informam em tempo real sobre alguma ameaça. 

De fato, os dados vazados dos colaboradores representam um enorme problema em potencial. Mesmo quando eles parecem inofensivos, os hackers podem aproveitá-los para aplicar golpes de engenharia social e roubar informações ainda mais valiosas.

Quer proteger os dados da sua empresa sem precisar de uma equipe totalmente dedicada? Então deixa com a gente! Faça agora mesmo o teste grátis do dfndr enterprise e descubra como se proteger.