logo

 Vazamento de dados, porque as empresas não conseguem impedir?

publicado em:3/03/21 7:35 PM por: Gonçalves EstratégicosSegurança Da Informção

Vazamento de dados, porque as empresas não conseguem impedir essa violação, apesar do alto investimento em segurança de TI?

Vamos primeiro dar uma olhada em 2020!

Somando-se à lista de dificuldades que surgiram em 2020 também foi sombrio para a proteção de dados pessoais, pois marcou um novo número recorde de vazamento de credenciais e dados de PI.

20 bilhões de registros foram roubados em 2020

Espantosos 20 bilhões de registros foram roubados em um único ano, um aumento de 66% em relação aos 12 bilhões em 2019. Incrivelmente, este é um aumento de 9 vezes em relação à quantidade comparativamente “pequena” de 2,3 bilhões de registros roubados em 2018.

Essa tendência parece se ajustar a uma curva exponencial, e o pior, ainda não vimos os efeitos colaterais da campanha do final do ano “Solorigate”, que tem o potencial de marginalizar até mesmo esses números até o final de 2021.

Entre os dados vazados estão nomes de usuário, senhas, números de cartão de crédito, detalhes de contas bancárias, informações de saúde e outros dados pessoais. Cibecriminosos, utilizam esses tesouros de informações para fraudes e outros ataques.

 

Vazamento de dados 2020

Vejam os números dos ataques com vazamentos de dados em 2020

Na Holanda

Apenas no primeiro trimestre de 2020, o governo holandês conseguiu perder um disco rígido contendo dados confidenciais de cidadãos.

Reino Unido

Enquanto isso, o governo do Reino Unido expôs 28 milhões de dados de crianças a empresas de apostas.

Microsoft

A Microsoft expôs 250 milhões de registros de suporte ao cliente – incluindo dados geográficos dos clientes, endereços IP e outras informações privadas.

Zoom

Em abril, o Zoom havia perdido 500.000 senhas no início do período de trabalho remoto global. Em junho do segundo trimestre, a Oracle também vazou bilhões de dados de rastreamento da web, armazenando dados em um servidor desprotegido.

Joe biden

O terceiro trimestre começou com o aplicativo de campanha de Joe Biden expondo milhões de dados de eleitores confidenciais de milhões de usuários. 

Spotify

Em seguida, 300.000 usuários do Spotify foram vítimas de tentativas de apropriação de contas após suas credenciais terem se tornado públicas.

O ano terminou com Solorigate: um incidente com um impacto duradouro que ainda não foi totalmente visto. No final das contas, 2020 foi encerrado com um total de 1.114 incidentes, com vários governos e marcas conhecidas, como Estee Lauder, Marriott, Nintendo e GoDaddy, envolvidos em violações em grande escala.

 

Vazamento de dados no Brasil

Logo no inicio de 2021 o Brasil sofreu um megavazamento de dados

Os dados de 223 milhões de brasileiros foram vazados, incluindo dados de falecidos. 

No primeiro vazamento foram 223 milhões de números de CPFs, acompanhado de informações como nome, sexo e data de nascimento e mais uma tabela com dados de veículos e uma lista com CNPJs (Cadastro Nacional de Pessoas Jurídicas).

No segundo vazamento, além dos 223 milhões de CPFs, incluía informações sobre escolaridade, benefícios do INSS e programas sociais (como Bolsa Família), renda e outras informações. E já estão sendo vendidos por criminosos, segundo reportagem no G1.

Porque as empresas e organizações ainda estão falhando?

Essa tendência de violações de dados é bastante decepcionante quando comparada aos estonteantes US $ 120 bilhões em gastos globais com segurança da Informação; de acordo com o Gartner, esse número tem crescido rapidamente a cada ano.

A única solução possível para essa inconsistência está na consciência do usuário e na possibilidade de que as tecnologias existentes estejam perdendo algo substancial para virar a maré sobre essas tendências.

A causa mais comum por trás das violações de dados é o vazamento de alguma medida de autenticação, pode ser um nome de usuário, senha, token, chave de API ou um servidor ou aplicativo com senha negligente.

A importância de treinar os usuários para evitar vazamentos de dados

Os usuários estão se registrando em sites e serviços de terceiros com endereços de e-mail corporativo e credenciais todos os dias. Em conjunto, eles criam pontos cegos enormes na visibilidade e um campo de Shadow IT que nenhuma auditoria ou ferramenta de segurança foi capaz de mitigar até agora.

Cada funcionário tem cerca de 200 contas, para cada 1.000 funcionários, ou seja, 200.000 senhas potencialmente desconhecidas ou fracas, muitas das quais podem ser relacionadas à empresa.

Uma vez que esses terceiros sejam comprometidos, as credenciais obtidas podem ser reutilizadas para obter acesso não autorizado a outros serviços corporativos, como contas de e-mail ou servidores VPN, usando técnicas de ataque como preenchimento de credenciais ou difusão de senha.

Aprenda a criar uma Política de senhas forte Aqui!

VPN acessado por uma conta comprometida

Esse foi exatamente o caso da British Airways, que recebeu uma multa recorde do GDPR de £ 20 milhões após a violação de dados de 400.000 passageiros, iniciada por meio de um gateway VPN acessado por uma conta comprometida.

A maioria das grandes organizações usa tecnologias de prevenção de vazamento de dados, mas falham na proteção contra vazamentos de senha e controle de contas.

Isso demonstra a necessidade aparente de uma nova abordagem, um híbrido de controles tecnológicos e melhoria imediata da conscientização do usuário que implementa uma nova perspectiva na proteção da conta.

Uma ferramenta que pode te ajudar com a Shadow IT

O Scirge foi desenvolvido com um foco simples e claro na solução de um aspecto esquecido dos mecanismos de segurança de TI existentes: descobrir e proteger contas criadas por funcionários na nuvem. Isso inclui a capacidade de monitorar todos os novos registros, bem como visualizar logins com credenciais existentes para sites e aplicativos da web.

Além disso, envolve verificações de complexidade e força gerenciadas centralmente para todas as senhas, ao mesmo tempo em que alerta os usuários para o gerenciamento adequado de credenciais.

Controles baseados em políticas podem ser criados para bloquear o uso de determinados endereços de e-mail ou sites.

O Scirge fornecerá imediatamente aos usuários mensagens de conscientização quando eles estiverem fazendo uso indevido de credenciais corporativas ou ignorando requisitos de complexidade de senha

A inteligência central ajuda a revelar senhas reutilizadas e contas comprometidas por meio da comparação de todas as contas relacionadas à empresa com bancos de dados de vazamento e contas usadas localmente (Active Directory).

O Scirge pode iluminar a pegada de nuvem oculta das organizações ao mesmo tempo em que capacita os usuários com conhecimento sobre higiene de senha, políticas corporativas e comportamento indesejado ao usar contas corporativas.

O Scirge atinge cada um desses objetivos com uma abordagem limpa e baseada no navegador. Ele elimina a necessidade de controlar ou visualizar o tráfego de rede, descriptografar SSL ou sobrecarregar os clientes com agentes completos, uma fonte comum de degradação de desempenho e problemas de compatibilidade com outras ferramentas de segurança.

 

Fonte: The Hacker News 

Leia também:

Criando uma política de senha forte com diretrizes Specops e NIST

Por que substituir o firewall de aplicativo da Web tradicional (WAF) pelo WAF da nova era?

8 práticas recomendadas de firewall para bloquear Ransomware

 

 





Comentários



Adicionar Comentário