Levantamento realizado pela PSafe envolveu
amostragem de 150 companhias que usaram a ferramenta para checar se já tiveram
credenciais expostas na internet
Um
levantamento realizado pela PSafe, unidade de cibersegurança do grupo
CyberLabs, mostra que 3 de cada 4 empresas que já fizeram verificação de
vazamentos de dados na internet por meio de uma nova solução da empresa
descobriram que tiveram seus dados vazados. A análise foi realizada a partir de
uma checagem do Verificador de Vazamentos, ferramenta gratuita desenvolvida
pela PSafe para companhias consultarem se seus dados foram expostos na
internet. O resultado foi apurado em uma amostragem de 150 empresas que
utilizaram a ferramenta.
Segundo
o executivo Marco DeMello, CEO da PSafe, o percentual da amostragem que
descobre já ter sido vítima de vazamento de credenciais é alarmante, pois expõe
um grande risco para a privacidade dos dados dessas corporações. “Ao revelar
que 75% de empresas já foram vítimas de vazamentos de credenciais, a análise
demonstra que essas corporações estão vulneráveis a ataques hackers e,
portanto, em breve também a penalizações da LGPD (Lei Geral de Proteção de
Dados)”, diz DeMello.
O
Verificador de Vazamentos é parte de serviço de segurança empresarial da PSafe,
o dfndr enterprise,
e utiliza técnicas de inteligência artificial para detectar credenciais vazadas
na Internet. Ao adicionar seu e-mail corporativo, o colaborador da empresa
recebe, em segundos, um relatório sobre quantos vazamentos relacionados àquele
domínio foram detectados na Dark Web, Deep Web e Internet aberta. Para a PSafe,
as funções didáticas e a interface intuitiva fazem do novo verificador uma
opção de segurança acessível para pequenas e médias empresas, que nem sempre
podem investir em um time dedicado de cibersegurança. “Como empresa de
segurança, é parte do nosso trabalho fazer a verificação para alertar essas
empresas", diz DeMello. Segundo ele, os resultados detalhados da análise
são protegidos pela PSafe e disponibilizados apenas às empresas que solicitarem
a checagem de verificação de vazamentos.
Para
DeMello a aposta em uma ferramenta de fácil utilização e gratuita para pequenos
e médios empresários é uma oportunidade de tornar a cibersegurança mais
acessível a todos: “Não basta incentivar que os empreendedores se preocupem com
a própria cibersegurança, se não tornamos essa realidade acessível a eles. O
‘Verificador de Vazamentos’ surge para que todos os micro, pequenos e médios
empresários possam checar se já tiveram seus dados expostos, sem a necessidade
de fazer grandes investimentos. Sabemos o quanto este tema pode ser complexo e
distante da realidade de muitas empresas, mas a certeza é que não pode ser
negligenciado”, alerta DeMello.
Na
avaliação da empresa, a adoção do regime de home office condicionou as
organizações a acelerarem suas jornadas de transformação digital no último ano,
deixando-as mais expostas aos ataques de cibercriminosos quando resolvem
ampliar a presença na rede sem considerar cuidados básicos de segurança. Outra
consequência do trabalho remoto, diz DeMello, é a dificuldade em gerenciar o
acesso de funcionários a múltiplos dispositivos fora do ambiente da empresa,
muitos deles com acesso à rede principal.
A
análise automática, feita pelo “Verificador de Vazamentos” é complementada por
um monitoramento manual, realizado por especialistas em cibersegurança
infiltrados em fóruns da Dark Web e Deep Web, para identificar e alertar sobre
credenciais que tenham o domínio da empresa e estejam expostas em qualquer
camada da internet, grande diferencial da PSafe em relação a concorrentes.
Segundo
o CEO, o novo verificador pode identificar vazamentos a partir de ações
rotineiras dos usuários. “Cadastrar o e-mail corporativo em um site não
confiável, utilizar senhas fracas ou senhas de fábrica, usar softwares ou
sistemas operacionais desatualizados e má configuração de um roteador Wi-Fi ou
rede cabeada são alguns exemplos comuns do cenário de home office.
Existem
ainda muitas estratégias que parecem inocentes aos usuários da Internet, e que
podem ser utilizadas por hackers para roubar senhas. Um exemplo é a famosa
brincadeira que se tornou viral nas redes sociais em que perguntam: ‘Qual seria
o seu nome de acordo com o mês em que você nasceu? E qual seria seu sobrenome
de acordo com o dia do seu aniversário?’. A partir de respostas dadas a uma
pergunta, aparentemente sem maldade, os cibercriminosos conseguem deduzir a
senha de muitos usuários que utilizam dia e mês do aniversário como senha”,
pontua DeMello.
Ainda
de acordo com o CEO, o sequestro de dados por meio de ataques de ransomware é
outra ameaça crescente e que pode interromper a operação e gerar prejuízos
financeiros significativos. Para pequenas e médias empresas, alerta o
executivo, as consequências podem ser ainda mais devastadoras, resultando em
descredibilidade no mercado e até falência do caixa. “Dados de uma pesquisa da
CyberSecurity Ventures, revista especializada em cibercrime no mundo, dão conta
de que 60% das PMEs que sofreram uma invasão ou vazamento de dados declararam
falência dentro de seis meses. Soma-se a este risco outro desafio: a adaptação
à Lei Geral de Proteção de Dados (LGPD), que responsabiliza empresas pelo
vazamento de dados sensíveis, impondo multas que podem chegar a R$50 milhões ou
2% do faturamento, o que pode ser devastador para a maioria das PMEs
brasileiras”.
Como funciona o Verificador de
Vazamentos
Aos
interessados em checar se sua empresa já sofreu um vazamento de dados, basta
inserir seu e-mail corporativo e
iniciar a verificação gratuita através do site.
Alguns instantes depois, a ferramenta enviará um e-mail com o resultado da
checagem, informando quantas informações vazadas foram encontradas na base de
dados da PSafe, que conta com mais de 15 bilhões de credenciais vazadas.
Para
ver em detalhes quais dados foram expostos, basta
criar uma conta gratuita no dfndr enterprise,
realizar uma etapa de segurança de validação de domínio e acessar detalhes das
fontes do vazamento, a qual categoria pertencem (telefone, e-mail, senha, CPF,
endereço, entre outros) e quais colaboradores foram alvos. Assinantes do
serviço, recebem um monitoramento constante da ferramenta por vazamentos de
dados e também contam com o benefício de poder avisar, com um clique, os
funcionários afetados por vazamentos sobre o risco que correm, indicando quais
medidas eles devem tomar para não terem suas informações coletadas
novamente.
Comentários
Postar um comentário