O que é a exfiltração de dados?

A exfiltração de dados é uma das formas mais comuns de vazamento de dados e que pode ser extremamente prejudicial para as empresas.

Exfiltração de dados consiste na transferência não autorizada de informações confidenciais de um dispositivo para o outro, onde serão acessadas por terceiros, resultando assim, no vazamento desses dados. As informações sigilosas das empresas são seus bens mais preciosos, nelas podem conter as mais variadas informações sobre os negócios e ao caírem em mãos erradas podem resultar em consequências devastadoras para as corporações. 

A exfiltração pode gerar prejuízos financeiros significativos, manchar a reputação e até culminar na falência das empresas. Com a implementação das normas da LGPD, as empresas têm um motivo a mais para se preocuparem com vazamentos de dados, pois a Lei prevê multas de até R$50 milhões por cada infração cometida pelas organizações. De fato, a exfiltração de dados é um risco comercial crítico, mas para evitar suas consequências é preciso entender melhor sobre como ela acontece, saber quais são as medidas mais efetivas a serem tomadas para proteger os dados empresariais e evitar que ocorra vazamentos.

 

O que é a exfiltração de dados?

A exfiltração de dados é conhecida como roubo ou extrusão de dados, que consiste na transferência não autorizada de informações sensíveis de um dispositivo (computador, celular, pendrive), banco de dados, sistemas eletrônicos (e-mail) ou qualquer meios de armazenamento digital para outras fontes onde podem ser acessadas ilegalmente por terceiros.

Marco DeMello, CEO e fundador da PSafe, empresa líder em cibersegurança na América Latina, explica que para as empresas os riscos da exfiltração também estão no armazenamento de dados confidenciais em dispositivos pessoais de colaboradores: “Vamos imaginar que um trabalhador guarda diversos documentos sigilosos da sua empresa em seu celular, e então ele acaba perdendo o aparelho, sendo vítima de um assalto ou até mesmo clica em um link desconhecido e tem o celular invadido por cibercriminosos. O acesso de pessoas mal intencionadas a esse dispositivo pode resultar em prejuízos incontáveis para esse colaborador e sua empresa. Os criminosos podem usar dessas informações para obter benefícios financeiros através de chantagens, vendê-las na dark web, divulgá-las publicamente na Internet ou até mesmo usarem as contas da empresa para aplicar golpes ”, pontua o CEO.

 

Principais exemplos de exfiltração de dados

A exfiltração de dados pode ser feita de diversas maneiras, sejam elas propositais ou acidentais. No entanto, identificar fatores de risco e compreendê-los é o melhor caminho para proteger os dados de uma empresa contra essa vulnerabilidade. Alguns deles são:

  • Links e sites falsos na internet: o nome desta ameaça é phishing, uma página falsa que se passa por um site oficial para enganar vítimas, e assim, conseguir dados confidenciais como credenciais (e-mail e senha), documentos, VPN, repositório, entre outros, e realizando a exfiltração.
      
  • Downloads de arquivos maliciosos em dispositivos: baixar um software, arquivo ou aplicativo que pode conter um malware ou ransomware, que são ameaças virtuais que acessam e transferem dados para um sistema externo sem a autorização do usuário.
     
  • Invasão de redes: os cibercriminosos podem obter acesso à rede interna de uma empresa, e assim, roubar informações. Hackers mais experientes podem fazer isso usando métodos que escondem seus rastros, sendo difícil detectar sua atuação.
     
  • E-mail extraviado: um colaborador pode enviar acidentalmente um e-mail com dados confidenciais para pessoas que não fazem parte da empresa ou ex-funcionários que ainda tenham acesso a suas contas e que não deveriam receber os dados contidos no e-mail.
     
  • Pontos fracos da nuvem: quando os dados na nuvem não são configurados de maneira correta, isso pode causar a exposição acidental deles na internet aberta, sendo assim, ficam disponíveis para que qualquer pessoa possa acessá-los.
     
  • Colaboradores mal-intencionados: existem casos em que os vazamentos de dados ocorrem porque um funcionário armazenou indevidamente informações confidenciais da empresa para vendê-los e obter ganhos financeiros. 

 

Como evitar a exfiltração de dados?

Para que você possa proteger sua empresa e impedir que ocorram exfiltrações de dados, os especialistas do dfndr lab,  laboratório especializado em segurança digital da PSafe, listaram algumas dicas importantes:

Utilizar uma solução de segurança nos dispositivos com acesso a dados corporativos

Para uma proteção eficiente é essencial ter um sistema que utilize tecnologia de ponta para proteger seus dados, como o dfndr enterprise, uma proteção preditiva proativa contra vazamentos de dados empresariais. A ferramenta identifica as vulnerabilidades dos sistemas empresariais em tempo real e é capaz de tomar ações preventivas automáticas, que impedem que as ameaças virtuais venham a se tornar problemas reais. O dfndr enterprise ainda realiza buscas frequentes por credenciais vazadas de seus colaboradores, bloqueia os principais ataques virtuais que causam os vazamentos de dados (phishing, malwares, ransomwares, proxy maliciosos) e monitora redes Wi-Fi conectadas aos dispositivos em que é instalado.


Bloquear ataques de phishing

Phishing é um site e/ou página falsa que se apropria do design e linguagem de marcas oficiais para se passar por elas e enganar os usuários. O intuito é ganhar a confiança das possíveis vítimas para conseguir dados confidenciais. Este ataque virtual, geralmente, é propagado através de perfis falsos nas redes sociais ou por e-mail, e assim, compartilhar links para sites maliciosos. Phishing é um vetor comum de exfiltração de dados, por isso, é importante que medidas sejam tomadas para bloquear esse tipo de golpe.

 

Suspender o acesso de ex-funcionários aos sistemas da empresa

É essencial que o acesso de um ex-funcionário seja suspenso assim que o mesmo é dispensado de suas funções. O mesmo vale para ex-parceiros de negócios ou fornecedores que também possam ter acesso a algum sistema ou banco de dados da empresa. Esta é uma medida para ser tomada imediatamente, uma boa ação é tornar o processo automático, assim, é possível evitar que o ex-funcionário continue tendo acesso aos dados sensíveis da empresa e diminuir o risco de exfiltrações.

 

Criar uma política de BYOD

Soluções de segurança e outras ações de proteção de sistemas são muito eficientes, mas há maneiras de exfiltrações de dados que podem ser causadas por descuidos por parte dos funcionários. Por isso, é importante educar os funcionários a seguirem certos cuidados no uso de dispositivos pessoais ou da empresa para o trabalho, assim como orientar sobre as formas adequadas de acesso, compartilhamento e armazenamento de informações da empresa. Isso é uma atitude prática e simples que pode ajudar a evitar a exfiltração de dados corporativos confidenciais.

 

Bloquear ataques de malwares e ransomwares

Malwares e ransomware são programas ou aplicativos maliciosos que “sequestram” dados confidenciais das vítimas e/ou bloqueiam o acesso delas a seus dispositivos. O ransomware em si é uma ameaça que está se popularizando devido a seu alto potencial lucrativo, por isso, as empresas são os alvos preferidos dos cibercriminosos, que geralmente fazem chantagens financeiras com as vítimas. É comum também que as informações sejam parcialmente vazadas na internet para atrair compradores interessados.

 

Gerenciar os acessos aos dados confidenciais

Alguns dados precisam ter acessos restritos, além de armazená-las em locais seguros, é necessário restringir quem poderá acessá-las dependendo do nível de confidencialidade. Ou seja, há certas informações e documentos que devem ser acessados apenas por CEOs e diretores. Proteger estes dados do acesso geral é uma forma de prevenir que a exfiltração ocorra, porém, caso alguma das autoridades saia da empresa, é preciso desativar o acesso após o desligamento.

 

Monitorar a conexão de rede da empresa e dos colaboradores

A invasão de redes Wi-Fi é uma ameaça que atinge, principalmente, trabalhadores em trabalho remoto. Isso pode ocorrer porque muitos mantêm suas redes residenciais sem uma senha ou com a senha de fábrica, isso é uma porta aberta para que cibercriminosos invadam a rede e roubem dados confidenciais, causando a exfiltração dessas informações ou utilizando-os para fins ilícitos. É importante ter uma solução que monitore as redes Wi-Fi para identificar quando tiver invasores.

 

Fazer a criptografia e backup offsite dos dados

A criptografia de dados é uma maneira de proteger as informações confidenciais que estão armazenadas nos sistemas internos da empresa, pois esse processo transforma os dados em texto cifrado. Desta forma, para invadir o sistema o cibercriminoso irá precisar de uma chave de acesso, sem ela o criminoso não “roubar” os dados. Ainda sim, é necessário realizar o backup (cópia de segurança) dos dados caso a exfiltração ou o ataque seja feito internamente, por exemplo, por um colaborador responsável pelo setor de T.I.

 

Desativar serviços não utilizados e restringir o acesso 

É recomendado que todos os canais de comunicação não autorizados sejam desabilitados, portas e protocolos por padrão, sendo habilitá-los somente se for necessário. Essa é uma forte tática de segurança, pois quando todas as entradas são ativadas por padrão pode ocorrer problemas a exposição acidental de dados na internet por colaboradores que se esquecem de desligar o serviço HTTP de um servidor, e assim, causar a exfiltração de dados.