As falhas na segurança da Informação podem comprometer serviços e negócios

O cuidado para evitar falhas na segurança das informações da sua empresa deve ser contínuo, assim nenhum dado pode ser acessado sem autorização. As falhas são identificadas após as tentativas de invasão ou até mesmo quando os sistemas de segurança são burlados. Você sabe o quais são as falhas mais comuns e seus potenciais prejuízos? Confira a seguir.

Quais são os tipos de falhas na segurança?

As falhas de segurança podem acontecer de várias formas, depende de como o acesso ao sistema é obtido. Alguns exemplos são:

• Senhas inseguras que podem ser descobertas, combinação de palavras, informações pessoais compartilhadas ou pishing;
• Ataques maliciosos, que utilizam links para permitir que um malware comece a se espalhar por sua rede;
• A desatualização de softwares e sistemas podem ser tornar alvos de exploits, códigos de programas desenvolvidos para burlar sistemas, aproveitando-se de suas falhas;
• Quebra de Controle de Acesso, quando acontece erro no processo de determinar os acessos aos dados;
  Falhas Criptográficas, impedindo o funcionamento correto da criptografia;
• Injeções de SQL, LDAP e JavaScript, que acontece quando os dados não confiáveis são enviados propositalmente no formato de consulta ou parte de um comando.

Como podemos evitar falhas de segurança?

Bons hábitos podem tornar o seu negócio menos vulnerável às falhas de segurança. A equipe deve adotar as boas práticas no seu cotidiano. Além disso, realize auditorias regularmente, de forma que possam garantir que esta cultura seja perpetuada. As ações são simples, entretanto, elas fazem toda a diferença no dia a dia. Como, por exemplo:

• Use senhas seguras e inéditas: aposte em caracteres aleatórios, como números e símbolos, além de alterar letras maiúsculas com minúsculas. Embora as senhas sejam complexas, não devemos repetir elas em contas diferentes. Por isso, recomendamos o uso de um gerenciador de senhas;
• Cuidado ao descartar dispositivos: sempre se lembre de limpar o disco rígido de dispositivos que podem armazenar dados, por exemplo, notebooks, celulares e tablets. É imprescindível que você sobrescreva todos os dados com o apoio de um software de destruição de dados;
• Proteja seu telefone: bloqueio de tela e software sempre atualizado é essencial. Entretanto, nunca faça o root nem jailbreak do seu telefone, pois o dispositivo pode se tornar alvo para hackers;
• Cuidado com seus dados pessoais: é preciso monitorar as atividades dos seus dados fiscais e CPF para que você não tenha sua identidade roubada;
• Manter uma cultura de Cyber security: mantenha uma cultura de segurança de informação na empresa, além de treinamentos e ações de conscientização contínua.

Quais empresas já sofreram falhas de segurança?

Empresas de todos os portes podem ser alvos de falhas na segurança e sofrer algum prejuízo. Os ataques bem-sucedidos que foram noticiados chegam a surpreender com a complexidade das ofensivas, assim como o número de usuários atingidos.

Yahoo

A Yahoo anunciou, em 2016, que mais de 3 bilhões de usuários sofreram com a maior violação de dados da história. O ataque aconteceu em 2013, quando os invasores comprometeram dados pessoais, com o intuito de vazar nomes reais, endereços de e-mail e telefones. A empresa, que estava em processo de aquisição pela Verizon, teve um prejuízo de US$ 350 milhões no valor da venda.

LinkedIn

A rede social focada em networking sofreu o seu primeiro ataque em 2012. Em síntese, mais de 6,5 milhões de usuários tiveram suas senhas e expostas em um fórum de hackers russo. O mesmo invasor vendia os dados de outra rede social, o MySpace, e vendia os dados roubados por 5 bitcoins, que na época custava cerca de US$ 2.000.

Marriot International

A rede de hotelaria internacional sofre um ataque que atingiu 500 milhões de clientes. O ataque aconteceu em 2014 e os invasores só foram descobertos em 2018. Apesar de os hackers terem usurpado dados, como número e validade de cartões de crédito, a empresa não teve a confirmação se os invasores decifraram os números dos cartões.

O que fazer após detectar uma falha de segurança?

Uma violação de segurança pode representar risco para outras contas, por isso, verifique suas informações financeiras e notifique as instituições se notar alguma atividade anormal. Se for preciso, congele os cartões de crédito. Em seguida, altere suas senhas, PIN e perguntas de seguranças atreladas às contas.

Evite usar o dispositivo infectado para fornecer dados pessoais para não ser alvo de ataques de engenharia social. Uma vez que o hacker tem acesso aos dados do alvo, ele pode induzir os desavisados a enviar outros dados confidenciais, infectar seus computadores com malware e até mesmo abrir links para sites infectados.

Você pode contar também com a MTP para auxiliar a sua empresa com auditorias de segurança, avaliação de melhorias do CVDS, governança de segurança, entre outros serviços. Preencha o nosso formulário de contato e em breve um de nossos especialistas entrarão em contato para apresentar nossas soluções.

Ver mais histórias