{"id":61103,"date":"2021-07-12T11:50:09","date_gmt":"2021-07-12T14:50:09","guid":{"rendered":"https:\/\/www.psafe.com\/blog\/?p=61103"},"modified":"2022-02-27T23:46:18","modified_gmt":"2022-02-28T02:46:18","slug":"como-saber-se-os-dados-da-sua-empresa-foram-vazados-na-internet","status":"publish","type":"post","link":"https:\/\/www.psafe.com\/blog\/como-saber-se-os-dados-da-sua-empresa-foram-vazados-na-internet\/","title":{"rendered":"Como descobrir se os dados da sua empresa foram vazados na internet"},"content":{"rendered":"\n

O cen\u00e1rio de ciberseguran\u00e7a nacional e mundial tem sido marcado pelo crescimento de golpes e ataques cibern\u00e9ticos direcionados a empresas, que impactam no crescimento de vazamento de dados corporativos. Segundo um levantamento feito pelo dfndr lab<\/a><\/strong>, laborat\u00f3rio especializado em seguran\u00e7a digital da PSafe, apenas no primeiro trimestre de 2021 j\u00e1 foram vazadas 4.6 bilh\u00f5es de credenciais (e-mails e senhas), um n\u00famero bastante expressivo e que tende a aumentar devido aos constantes ataques de hackers.<\/p>\n\n\n\n

A import\u00e2ncia de proteger os colaboradores<\/strong><\/h3>\n\n\n\n

N\u00e3o \u00e9 dif\u00edcil para uma empresa entender porque \u00e9 essencial proteger seus  dados sigilosos, muitas tomam medidas de seguran\u00e7a como usar uma VPN e fazer backup de arquivos. Acontece que h\u00e1 uma falha que a maioria comete, que \u00e9 deixar os colaboradores sem prote\u00e7\u00e3o e orienta\u00e7\u00f5es de seguran\u00e7a digital. Os cibercriminosos criam in\u00fameras maneiras de conseguir invadir uma empresa, se os sistemas e servidores n\u00e3o apresentarem vulnerabilidades que possam ser usadas, eles procuram pontos vulner\u00e1veis dos colaboradores, como por exemplo, se algum teve o e-mail ou senha vazados.<\/p>\n\n\n\n

Marco DeMello, CEO e fundador da PSafe, ressalta a import\u00e2ncia de proteger os colaboradores: \u201cNavegar na internet nos dias de hoje requer bastante aten\u00e7\u00e3o e cuidados. Uma estrutura de seguran\u00e7a digital refor\u00e7ada \u00e9 important\u00edssima, mas de nada adianta se os colaboradores n\u00e3o tiverem uma prote\u00e7\u00e3o digital instalada em seus dispositivos e n\u00e3o tomarem precau\u00e7\u00f5es ao usar esses aparelhos pessoais ou o de trabalho de maneira adequada. Um simples click no link de um e-mail ou um aplicativo baixado no celular pode abrir portas para que os hackers invadam n\u00e3o apenas a privacidade do colaborador, como tamb\u00e9m os sistemas da empresa\u201d.<\/p>\n\n\n\n

Como um vazamento de dados acontece<\/strong><\/h3>\n\n\n\n

Um vazamento de dados pode acontecer de diversas formas, seja intencionalmente ou acidentalmente. Preven\u00e7\u00e3o \u00e9 a melhor medida de seguran\u00e7a, mas primeiro as empresas devem conhecer as formas mais comuns que levam a vazamentos, e assim podem estruturar modelos de seguran\u00e7a para evit\u00e1-los.<\/p>\n\n\n\n

Amea\u00e7as digitais<\/strong><\/h4>\n\n\n\n

O cat\u00e1logo de amea\u00e7as criadas pelos cibercriminosos para aplicar golpes e ataques cibern\u00e9ticos \u00e9 bastante vasto, e em sua maioria, eles s\u00e3o criados para roubar dados de suas v\u00edtimas. Algumas j\u00e1 s\u00e3o bem conhecidas, como \u00e9 o caso de Phishing e Malwares, mas a que mais se destaca \u00e9 o Ransomware.<\/p>\n\n\n\n

O ransomware, que tamb\u00e9m \u00e9 um tipo de malware, \u00e9 uma amea\u00e7a virtual popular entre os cibercriminosos devido a seu alto potencial lucrativo. Isso porque se trata de um programa ou aplicativo malicioso que \u201csequestra\u201d informa\u00e7\u00f5es confidenciais das v\u00edtimas e\/ou bloqueia o acesso delas a seus dispositivos. Com isso, os hackers podem pedir um \u201cresgate\u201d pelos dados ou vend\u00ea-los na deep web, dark web e at\u00e9 mesmo expor na internet aberta.<\/p>\n\n\n\n

Uso de credenciais corporativas para fins pessoais<\/strong><\/h4>\n\n\n\n

Como comentado no ponto acima, \u00e9 poss\u00edvel que colaboradores cadastrem seu e-mail corporativo em sites, seja para fazer uma compra ou receber uma newsletter. Para piorar o cen\u00e1rio, muitos podem usar at\u00e9 mesmo a mesma senha do e-mail para tudo. Isso representa um enorme risco porque caso o e-mail ou senha desses colaboradores sejam vazados e caiam na m\u00e3o de criminosos, a invas\u00e3o da empresa se tornar\u00e1 ainda mais f\u00e1cil. Al\u00e9m de roubar dados que estejam salvos, \u00e9 poss\u00edvel que o invasor se passe pelo colaborador em trocas de mensagens, como pode roubar outras contas ligadas ao mesmo e-mail.<\/p>\n\n\n\n

Vulnerabilidades em sites e infraestruturas digitais<\/strong><\/p>\n\n\n\n

Invadir uma empresa pode acontecer de muitas maneiras, um erro no sistema ou uma falha de configura\u00e7\u00e3o nos servidores podem ser exemplos claros de \u201centradas\u201d para os hackers. Por\u00e9m, h\u00e1 um caminho que se tornou comum para realizar invas\u00f5es, que \u00e9 a busca por brechas de seguran\u00e7a nos sites e infraestruturas digitais da empresa. \u201cQuando a invas\u00e3o \u00e9 realizada com sucesso, o invasor consegue ter acesso a arquivos de backup e informa\u00e7\u00f5es do banco de dados, onde geralmente h\u00e1 documentos confidenciais. Mas os riscos n\u00e3o param por a\u00ed, o cibercriminoso ter\u00e1 visibilidade de e-mails e senhas de acesso que estejam presentes no mesmo dispositivo, e at\u00e9 na mesma rede, ou seja, ele poder\u00e1 roubar facilmente as informa\u00e7\u00f5es das quais esse dispositivo tem acesso. A lista de danos que esse tipo de invas\u00e3o pode causar a empresas \u00e9 bastante extensa\u201d, explica o CEO.<\/p>\n\n\n\n

E-mail extraviado<\/strong><\/h4>\n\n\n\n

Enviar e-mails para pessoas de fora da empresa pode ser mais comum do que se imagina, ainda mais se a empresa tiver rela\u00e7\u00f5es com outras empresas ou se o colaborador usar a conta corporativa para tratar de assuntos pessoais. Com isso, a chance de um e-mail com dados confidenciais da empresas ser enviado acidentalmente para algu\u00e9m que n\u00e3o deveria receber \u00e9 alta. Um descuido que pode trazer preju\u00edzos inimagin\u00e1veis. Outro caso que merece destaque \u00e9 o de ex-colaboradores que ainda tenham acesso a suas contas, eles podem recuperar dados presentes em mensagens passadas, por exemplo.<\/p>\n\n\n\n

Invas\u00e3o a redes de Wi-Fi e cabeadas<\/strong><\/h4>\n\n\n\n

A invas\u00e3o de rede Wi-Fi ou cabeada atinge principalmente os colaboradores em trabalho remoto, por causa do uso de conex\u00e3o residenciais. Por\u00e9m, o real problema est\u00e1 nas brechas deixadas pelas configura\u00e7\u00f5es \u201cfracas\u201d de conex\u00e3o e do roteador, como utilizar a senha de f\u00e1brica ou nenhuma senha. Assim que identifica uma abertura, o hacker cria uma \u201cporta de acesso\u201d fixa para aquela rede, isso faz com que ele possa acessar os dispositivos conectados sempre que quiser. Com o acesso na palma da m\u00e3o, o invasor pode monitorar tudo que estiver sendo feito pelo colaborador e obter informa\u00e7\u00f5es confidenciais.<\/p>\n\n\n\n

DeMello explica que um dos grandes perigos para as empresas ocorre quando um colaborador tem a rede invadida e ativa a VPN para acessar os sistemas e documentos corporativos. \u201cA prote\u00e7\u00e3o da VPN n\u00e3o basta. Um hacker n\u00e3o precisa invadir o sistemas da empresa diretamente, ele pode apenas invadir a rede de um \u00fanico colaborador, e assim, conseguir\u00e1 invadir a empresa. Ele pode alterar as configura\u00e7\u00f5es do roteador para aplicar golpes de phishing, pois seria s\u00f3 mudar o direcionamento de um site verdadeiro para um site falso, e assim, coletar informa\u00e7\u00f5es sigilosas que ainda n\u00e3o teve acesso\u201d, complementa.<\/p>\n\n\n\n

Livre acessos a dados confidenciais<\/strong><\/p>\n\n\n\n

Alguns dados precisam ter acessos restritos, al\u00e9m de armazen\u00e1-los em locais seguros, \u00e9 necess\u00e1rio restringir quem poder\u00e1 acess\u00e1-los dependendo do n\u00edvel de confidencialidade. Ou seja, h\u00e1 certas informa\u00e7\u00f5es e documentos que devem ser acessados apenas por CEOs e diretores. Proteger estes dados do acesso geral \u00e9 uma forma de prevenir que ataques cibern\u00e9ticos bem-sucedidos facilitem o roubo desses dados.<\/p>\n\n\n\n

Como saber se os dados da sua empresa vazaram?<\/strong><\/h3>\n\n\n\n

H\u00e1 pouco tempo atr\u00e1s seria extremamente trabalhoso para uma empresa conseguir descobrir se seus dados j\u00e1 foram vazados, seria preciso toda uma equipe de T.I. especializada para fazer isso. Atenta aos riscos que o vazamento de e-mails e senhas de colaboradores pode trazer para uma empresa, a PSafe lan\u00e7ou o Verificador de Vazamentos<\/a><\/strong>, uma ferramenta gratuita para companhias consultarem se os seus dados foram expostos na deep web, dark web e internet aberta.<\/p>\n\n\n\n

Uma an\u00e1lise baseada nos resultados das empresas que j\u00e1 utilizaram a ferramenta, tanto na sua vers\u00e3o gratuita como na vers\u00e3o premium assinando o dfndr enterprise<\/a><\/em><\/strong>, mostra que 3 de cada 4 companhias j\u00e1 tiveram seus dados vazados. O resultado foi apurado em uma amostragem de 150 empresas que utilizaram a ferramenta. \u201cEsse resultado \u00e9 alarmante, as empresas n\u00e3o t\u00eam conhecimento de que seus dados est\u00e3o circulando pela internet e a qualquer momento podem ser utilizados de forma maliciosa para causar danos inimagin\u00e1veis a empresa. E uma nova preocupa\u00e7\u00e3o surge ao lembrarmos que em agosto as penaliza\u00e7\u00f5es da LGPD (Lei Geral de Prote\u00e7\u00e3o de Dados) entrar\u00e3o em vigor\u201d, refor\u00e7a Marco DeMello.<\/p>\n\n\n\n

Al\u00e9m de verificar os vazamentos de credenciais dos colaboradores, ao assinar o dfndr enterprise<\/em><\/strong>, a empresa poder\u00e1 ter monitoramento constante de golpes de phishing, ataques de malware e ransomware, que ser\u00e3o bloqueados antes de causar algum estrago. Como tamb\u00e9m uma verifica\u00e7\u00e3o quinzenal de sites e monitoramento de redes Wi-Fi e cabeadas.<\/p>\n\n\n\n

Para usar o gratuitamente o Verificador de Vazamentos e descobrir agora se sua empresa teve seus dados vazados, clique aqui<\/a><\/strong>.<\/p>\n","protected":false},"excerpt":{"rendered":"

Um levantamento feito pela PSafe aponta que no primeiro trimestre de 2021 j\u00e1 foram vazadas 4.6 bilh\u00f5es de e-mails e senhas.<\/p>\n","protected":false},"author":101,"featured_media":61104,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_crdt_document":"","ngg_post_thumbnail":0,"footnotes":""},"categories":[2387],"tags":[11935,157,433],"class_list":["post-61103","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-privacidade","tag-empresarial","tag-psafe","tag-tutorial"],"_links":{"self":[{"href":"https:\/\/www.psafe.com\/blog\/wp-json\/wp\/v2\/posts\/61103","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.psafe.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.psafe.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.psafe.com\/blog\/wp-json\/wp\/v2\/users\/101"}],"replies":[{"embeddable":true,"href":"https:\/\/www.psafe.com\/blog\/wp-json\/wp\/v2\/comments?post=61103"}],"version-history":[{"count":0,"href":"https:\/\/www.psafe.com\/blog\/wp-json\/wp\/v2\/posts\/61103\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.psafe.com\/blog\/wp-json\/wp\/v2\/media\/61104"}],"wp:attachment":[{"href":"https:\/\/www.psafe.com\/blog\/wp-json\/wp\/v2\/media?parent=61103"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.psafe.com\/blog\/wp-json\/wp\/v2\/categories?post=61103"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.psafe.com\/blog\/wp-json\/wp\/v2\/tags?post=61103"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}