Vazamentos de senhas dos colaboradores: como informar o que ocorreu?

Imagine que alguém na sua empresa, ou a solução de segurança que você usa, detecta vazamentos de senhas dos seus colaboradores? O que você faz? Como informá-los do que ocorreu? Certamente, essa não é das conversas mais fáceis. 

Apenas no primeiro semestre de 2021, o dfndr lab, laboratório especializado em segurança digital da PSafe, encontrou mais de 4,6 bilhões de login e senhas vazadas no mundo. 

Por isso, preparamos esse post para ajudar você a comunicar aos colaboradores sobre vazamentos de credenciais, como login e senha, além de reunir dicas sobre como evitar que esse problema aconteça. Assim, você tem mais segurança e tranquilidade na sua organização. 

Vamos lá. 

Como falar com os colaboradores sobre as senhas vazadas? 

Quando uma ameaça for detectada, a velocidade é primordial. Ou seja, o ideal é que você remedie o problema o mais cedo possível. O dfndr enterprise, nossa solução de segurança empresarial, traz informações sobre os vazamentos envolvendo os e-mails dos colaboradores da sua empresa, como por exemplo nome@suaempresa.com, para que você possa agir o mais rápido possível, controlando possíveis danos em consequência da exposição indevida. 

Complementando as informações, o sistema também permite notificar os colaboradores por e-mail, quando um dos seus dados sensíveis ou credenciais forem detectados na Deep Web, Dark Web ou Internet Aberta. Essa mensagem informa não somente o que ocorreu, quantas credenciais da sua empresa foram impactadas, quais informações foram expostas, mas também indica como proceder. Por exemplo, se uma senha vazou é necessário trocá-la o quanto antes.  

O dfndr enterprise envia as notificações sobre novos vazamentos detectados, automaticamente, mas o administrador da conta também tem a opção de enviá-las manualmente para orientar as ações de remediação. Além dessa funcionalidade, você pode ligar ou mandar uma mensagem para o colaborador, caso ele não tenha acesso ao e-mail. 

Cuidado com o tom da conversa

É importante ter uma conversa com um tom não-acusatório com o colaborador. Pode parecer estranho, mas é uma relação semelhante à dos pais com os filhos. 

Assim como nesse caso, existe uma relação de poder entre a empresa e o colaborador. Então, é preciso primeiro educar sempre que houver um problema e deixar claro que a empresa estará ao lado dele ajudando-o a resolver. Se o colaborador percebe que ao pedir ajuda ele vai “levar uma bronca”, é normal que ele não peça mais ajuda quando precisar, ou pior, tente esconder e resolver sozinho qualquer eventual problema.

O tom deve ser urgente, mas trocar o “você deixou seus dados vazarem”, por “detectamos que os seus dados vazaram” pode ajudar. Por fim, também é importante que as instruções de como corrigir o problema sejam claras. 

Lembre-se, grande parte das pessoas ainda têm muito medo da tecnologia, especialmente se acharem que os dados da empresa vazaram por culpa delas. 

Evite usar jargões

Emilio Simoni, nosso especialista em segurança e diretor do dfndr lab, aborda um problema comum na comunicação de vazamentos de senhas dos colaboradores. “Para nós, que somos profissionais de T.I, ou qualquer pessoa que conhece bem o assunto, é muito natural falar com os jargões ou mesmo em inglês. Mas, nem todo mundo é assim. Especialmente em um momento crítico como esse, é preciso se policiar para falar com simplicidade. O objetivo é garantir que os colaboradores da sua empresa entendam o problema, a gravidade dele e o que precisa ser feito para corrigi-lo. Quem trabalha com T.I. sabe que a paciência é necessária”, explica. 

Como os vazamentos de senhas dos colaboradores são detectadas? 

Voltando um passo, vamos falar sobre a detecção dos vazamentos de dados. É aí que entram soluções como o dfndr enterprise. O sistema conta com uma funcionalidade capaz de detectar credenciais vazadas, que você pode testar gratuitamente no nosso site.

Para encontrá-las, o dfndr enterprise ativamente verifica bancos de dados vazados comuns, na Deep Web, Dark Web e Internet aberta, a procura por e-mails relacionados ao domínio de sua empresa. Para quem usa a versão paga do nosso sistema, ele automaticamente classifica as fontes de vazamento, como você pode ver no exemplo abaixo: 

Além disso, na versão para assinantes, o sistema automaticamente também detecta o tipo de dado vazado: 

Complementando as buscas por bases de dados vazados, também são feitas verificações manuais do time de segurança do dfndr enterprise. Afinal, é nos fóruns da Deep Web, Dark Web e Internet Aberta que são comercializadas, ilegalmente, as informações como listas de e-mail vazados e outros documentos sensíveis empresariais. 

Qual é o risco por trás dos vazamentos de senha dos colaboradores? 

Marco DeMello, CEO da PSafe, aponta por que é tão importante ficar atento a essas credenciais vazadas. “Como costumo dizer: hackers não invadem, eles logam.  São tantos os dados vazados diariamente que os hackers não precisam mais invadir. Eles simplesmente pegam os dados dos colaboradores e fazem login como se fosse um deles”, pontua.

Uma vez dentro dos sistemas e sites das empresas, os criminosos acessam dados sensíveis da organização, de clientes e dos próprios colaboradores. Ou seja, os riscos de vazamentos são enormes. 

Como acontecem os vazamentos de senhas dos colaboradores? 

Simoni ilustra como acontecem os ataques virtuais que causam os vazamentos de dados. “Na prática, os cibercriminosos são bem sofisticados e usam uma combinação de engenharia social e inteligência artificial”, resume. 

A engenharia social é um conjunto de técnicas que busca enganar os usuários, por meio da persuasão, com objetivo de convencê-lo a fornecer seus dados, como as que veremos a seguir. 

Já a Inteligência Artificial é o uso da tecnologia através do treinamento de algoritmos, para amplificar o alcance dos ataques, atingindo mais pessoas. Por isso, o vazamento de credenciais pode ocorrer de diversas formas. Confira: 

• phishing, malware e outras formas de ciberataque; 
• uso de credenciais e compartilhamento de senhas em sites de terceiros, vazando ambas as informações, já que as pessoas tendem a repeti-las;
• brechas de segurança na infraestrutura da empresa, o que torna essencial uma proteção de ponta-a-pontad;
• e-mails enviados para pessoas de fora da organização;
• vulnerabilidade no Wi-Fi do colaborador, especialmente no home office.

Quais são as principais dicas para evitar o vazamento de credenciais? 

É claro que o uso de uma ferramenta como o dfndr enterprise é essencial para evitar os vazamentos de credenciais de uma empresa. Porém, existem outras dicas que podem ajudar muito nesse processo. 

Mudar as senhas

Uma dica de segurança simples é sempre mudar suas senhas de tempos em tempos. Mas especialmente mudar as senhas que você tem certeza que já foram vazadas.. Na dúvida, mesmo quando essa informação não constar entre os dados comprometidos, assuma o pior para não correr riscos desnecessários. Lembre-se de usar e repassar aos colaboradores dicas de como fazer senhas fortes. 

Use fator de dupla autenticação

Essa é mais uma camada extra de segurança. Tanto o Google quanto a Microsoft têm os seus autenticadores em duas etapas, além de outras opções existentes no mercado. Basicamente, sempre que alguém for fazer um login com uma informação sua, você usa esse código para autenticar que é você que está tentando entrar. Ou seja, ter a senha não é o suficiente. 

Mais uma dica interessante é evitar usar mensagens de SMS como segundo fator de autenticação. Essa é uma das opções menos seguras, já que é muito fácil de ser interceptada. 

Atenção especial à gerência

Simoni também menciona a atenção especial ao lidar com a gerência. “Gerentes e líderes devem tomar ainda mais cuidado do que os colaboradores de níveis mais baixos. Afinal, quanto maior o cargo, maior o risco de exposição. Ou seja, profissionais de nível mais alto são mais visualizados como alvo porque trazem recompensas potencialmente maiores.”, lembra. 

Eduque sempre os colaboradores 

Cibersegurança é um assunto que pode ser difícil de abordar. Porém, a falha humana ainda existe. Logo, é preciso treinar a equipe. 

Uma boa forma de começar é garantindo que os treinamentos fazem parte do processo de iniciação da companhia, também chamado onboarding. Além disso, você pode deixar o conteúdo mais interessante com “notícias quentes” sobre o assunto, ou complementando-o com dicas para a segurança digital pessoal. É claro que também é essencial ter uma solução de retaguarda, como o dfndr enterprise, para cobrir possíveis falhas humanas. 

Ninguém quer ter uma conversa sobre os vazamentos de senhas dos colaboradores. Porém, o mundo se torna cada vez mais digital e os criminosos também. Portanto, da mesma forma que empresas e pessoas protegem a sua segurança pessoal, também é preciso proteger a digital. 

Quer contar com a solução de monitoramento de credenciais vazadas da PSafe? Então faça o teste grátis do dfndr enterprise e confira todas as funcionalidades!

Se você tem alguma dúvida, entre em contato conosco por meio do formulário a seguir e entenda melhor como o dfndr enterprise pode se adequar às necessidades da sua empresa: