Acessível e intuitivo até para pequenas companhias,
novo verificador é uma resposta da PSafe ao aumento de vazamentos de dados
corporativos
Cada
vez mais agressivos e frequentes no Brasil, os crimes de sequestro e vazamentos
de dados já representam um alerta de segurança importante para empresas de
todos os tamanhos e segmentos. Atenta a esse cenário, A PSafe, unidade de
cibersegurança do grupo CyberLabs, criou o Verificador de Vazamentos, uma
ferramenta gratuita para companhias consultarem se seus dados foram expostos na
internet.
A
solução é parte de seu serviço de segurança empresarial, o dfndr enterprise, e
utiliza técnicas de inteligência artificial para detectar credenciais vazadas
na Internet. Ao adicionar seu e-mail corporativo, o colaborador da empresa
recebe, em segundos, um relatório sobre quantos vazamentos relacionados àquele
domínio foram detectados na Dark Web, Deep Web e Internet aberta. Para a PSafe,
as funções didáticas e a interface intuitiva fazem do novo verificador uma
opção de segurança acessível para pequenas e médias empresas, que nem sempre
podem investir em um time dedicado de cibersegurança.
Para
Marco DeMello, CEO da PSafe, a aposta em uma ferramenta de fácil utilização e
gratuita para pequenos e médios empresários é uma oportunidade de tornar a
cibersegurança mais acessível a todos: “Não basta incentivar que os empreendedores
se preocupem com a própria cibersegurança, se não tornamos essa realidade
acessível a eles. O “Verificador de Vazamentos” surge para que todos os micro,
pequenos e médios empresários possam checar se já tiveram seus dados expostos,
sem a necessidade de fazer grandes investimentos. Sabemos o quanto este tema
pode ser complexo e distante da realidade de muitas empresas, mas a certeza é
que não pode ser negligenciado”, alerta DeMello.
Na
avaliação da empresa, a adoção do regime de home office condicionou as
organizações a acelerarem suas jornadas de transformação digital no último ano,
deixando-as mais expostas aos ataques de cibercriminosos quando resolvem
ampliar a presença na rede sem considerar cuidados básicos de privacidade e
segurança. Outra consequência do trabalho remoto, na avaliação da PSafe, é a
dificuldade em gerenciar o acesso de funcionários a múltiplos dispositivos fora
do ambiente da empresa, muitos deles com acesso à rede principal.
A
análise automática, feita pelo “Verificador de Vazamentos” é complementada por
um monitoramento manual, realizado por especialistas em cibersegurança
infiltrados em fóruns da Dark Web e Deep Web, para identificar e alertar sobre
credenciais que tenham o domínio da empresa e estejam expostas em qualquer
camada da internet, grande diferencial da PSafe em relação a concorrentes.
Segundo
o CEO, o novo verificador pode identificar vazamentos a partir de ações
rotineiras dos usuários. “Cadastrar o e-mail corporativo em um site não
confiável, utilizar senhas fracas ou senhas de fábrica, usar softwares ou
sistemas operacionais desatualizados e má configuração de um roteador Wi-Fi ou
rede cabeada são alguns exemplos comuns do cenário de home office.
Existem
ainda muitas estratégias que parecem inocentes aos usuários da Internet, e que
podem ser utilizadas por hackers para roubar senhas. Um exemplo é a famosa
brincadeira que se tornou viral nas redes sociais em que perguntam: ‘Qual seria
o seu nome de acordo com o mês em que você nasceu? E qual seria seu sobrenome
de acordo com o dia do seu aniversário?’. A partir de respostas dadas a uma
pergunta, aparentemente sem maldade, os cibercriminosos conseguem deduzir a
senha de muitos usuários que utilizam dia e mês do aniversário como senha”,
pontua DeMello.
Ainda
de acordo com o CEO, o sequestro de dados por meio de ataques de ransomware é
outra ameaça crescente e que pode interromper a operação e gerar prejuízos
financeiros significativos. Para pequenas e médias empresas, alerta o
executivo, as consequências podem ser ainda mais devastadoras, resultando em
descredibilidade no mercado e até falência do caixa. “Dados de uma pesquisa da
CyberSecurity Ventures, revista especializada em cibercrime no mundo, dão conta
de que 60% das PMEs que sofreram uma invasão ou vazamento de dados declararam
falência dentro de seis meses. Soma-se a este risco outro desafio: a adaptação
à Lei Geral de Proteção de Dados (LGPD), que responsabiliza empresas pelo
vazamento de dados sensíveis, impondo multas que podem chegar a R$50 milhões ou
2% do faturamento, o que pode ser devastador para a maioria das PMEs
brasileiras”.
Como
funciona o Verificador de Vazamentos
Aos
interessados em checar se sua empresa já sofreu um vazamento de dados, basta
inserir seu e-mail corporativo e iniciar
a verificação gratuita através
do site. Alguns instantes depois, a ferramenta enviará um
e-mail com o resultado da checagem, informando quantas informações vazadas
foram encontradas na base de dados da PSafe, que conta com mais de 15 bilhões
de credenciais vazadas.
Para
ver em detalhes quais dados foram expostos, basta criar
uma conta gratuita no dfndr
enterprise, realizar uma etapa de segurança de validação de
domínio e acessar detalhes das fontes do vazamento, a qual categoria pertencem
(telefone, e-mail, senha, CPF, endereço, entre outros) e quais colaboradores
foram alvos. Assinantes do serviço, recebem um monitoramento constante da
ferramenta por vazamentos de dados e também contam com o benefício de poder
avisar, com um clique, os funcionários afetados por vazamentos sobre o risco
que correm, indicando quais medidas eles devem tomar para não terem suas
informações coletadas novamente.
Comentários
Postar um comentário