Violação de dados – Como previnir ataques de hackers?

O que é violação de dados?

A violação de dados é a perda acidental ou o roubo de informações confidenciais.

Ela envolve três fatores: uma vítima (empresa ou cidadão), um conteúdo (informação) e alguém que esteja mal-intencionado (criminoso).

Desta forma, ela pode ocorrer tanto em um ambiente coorporativo, envolvendo conteúdo estratégico, quanto em ambiente domiciliar, com a apropriação não autorizada de dados pessoais.

Imagine um executivo que recebe um email. Sem analisar as possibilidades de risco, ele clica em um link e, rapidamente, tem diversas informações confidenciais roubadas.

Neste caso, o executivo é a vítima. E quem é o criminoso? Difícil saber. Pode ser um hacker, um concorrente, um funcionário, um ex-funcionário etc.

Agora imagine um adolescente que faz o download de um novo programa, sem saber a procedência do mesmo. Ao baixar o conteúdo, um outro programa rapidamente se instala no computador dele e começa a roubar informações. Pronto! O adolescente é mais uma vítima.

E a perda acidental? Como acontece? Imagine que você perdeu um documento, que tenha uma informação importante.

Em pouco tempo, outra pessoa utiliza este dado com o objetivo de obter vantagens, como crédito em banco, compra de produtos e chantagens, entre várias outras possibilidades.

Se isso acontecer, a violação de dados torna-se, infelizmente, uma realidade. 

Mas, como a violação de dados acontece?

Dentro de uma empresa, ela pode ocorrer por vários motivos, como por descuido de um colaborador (clicar em links sem ter a certeza de que são seguros ou fornecer a sua senha de acesso a um ambiente online a uma outra pessoa) e investimento em tecnologia errada (quando um departamento, por economia ou por falta de conhecimento, opta por um software de segurança que é vulnerável aos ataques).

Outras possibilidades são: falta de uma política de segurança de informação (quando a empresa não tem processos estabelecidos para se proteger contra ataques virtuais) e falta de controle do uso de dispositivos pessoais dos funcionários (quando os funcionários utilizam celulares e tablets, entre outros dispositivos, para acessar livremente determinado ambiente online da empresa, deixando-o vulnerável).

E em um ambiente domiciliar, como a violação de dados acontece?

As possibilidades também são muitas. Desde um antivírus desatualizado até o uso de senhas fracas, passando pelos spams, phishing, malwares e acesso a sites desconhecidos.

Tudo isso pode facilitar a violação de dados e trazer sérias consequência.

Quais são os principais riscos da violação de dados?

Os riscos decorrentes de uma violação de dados são altíssimos.

Além de roubo de identidade (alguém se passar por você para obter alguma vantagem, como crédito em banco ou compra de produtos), esta prática criminosa pode trazer outras graves consequências.

Alguém pode, por exemplo, roubar informações suas ou da empresa na qual você trabalha e fazer ameaças ou outras exigências, como pagamento para não vazar o conteúdo.

Outra situação possível é você ou uma empresa ser vítima de difamação, ou seja, alguém se utilizar das informações que roubou com o intuito de fazer falsas afirmações para prejudicar a imagem de uma empresa ou de uma pessoa.

Estes danos podem ser irreversíveis, prejudicando para sempre empresas e pessoas.

Por isso, fique atento!

Como a violação de dados pode ser evitada?

No caso de empresas, a violação de dados pode ser combatida, por exemplo, com investimento adequado em tecnologias (criptografia, por exemplo), uma política de segurança de informação eficiente (com protocolos e procedimentos muito bem definidos), controles físicos para acessar ambientes online (tokens, por exemplo) e assinatura digital (importante recurso para checar se a pessoa que está acessando o ambiente é realmente quem ela está dizendo que é).

No caso da violação de dados pessoais, podemos combatê-la com o uso de senhas fortes (com pelo menos oito caracteres e com números, letras e símbolos), antivírus atualizado, escaneamento constante no seu dispositivo, verificação frequente de segurança de sites e de downloads e principalmente não clicar em links desconhecidos.

No caso de empresas e também violação de dados pessoais, torna-se cada vez mais importante a autenticação de três fatores: algo que você sabe (senha), algo que você é (impressão digital) e algo que você tem (token).

Desta forma, a segurança torna-se ainda mais eficaz e você torna-se praticamente imune ao ataque dos hackers!

Segurança de informação no Brasil e no mundo

De acordo com a Pesquisa Global de Segurança da Informação 2014, realizada pela PwC, no Brasil ocorreram, nos últimos três anos, mais incidentes de segurança de informação do que no mundo.

O estudo aponta que, no Brasil, tivemos, de 2011 a 2013, 14.145 incidentes, contra 9.292 no mundo.

Somente no ano de 2012 o mundo superou o Brasil em número de ocorrências (2.989 contra 1.957).

Mas, qual o impacto destes incidentes de segurança?

De acordo com a pesquisa conduzida pela PwC, no Brasil, lideram os registros de clientes comprometidos ou indisponíveis (41%), seguidos por registros de funcionários comprometidos (36%), perda ou dano a registros internos (36%) e roubo de identidade (24%).

Já no mundo, a primeira colocação fica por conta dos registros de funcionários comprometidos (35%). Na sequência, aparecem os registros de clientes comprometidos ou indisponíveis (31%), perda ou dano a registros internos (29%) e roubo de identidade (23%).

Origem provável dos incidentes

A Pesquisa Global de Segurança da Informação destaca que, no Brasil, a origem mais provável dos incidentes é o hacker (41%), seguido pelos ex-funcionários (33%), funcionários atuais (31%), concorrentes (23%), e provedores de serviço/consultores/contratados atuais (22%).

Já no mundo, em primeiro lugar aparece hacker (32%), seguido pelos funcionários atuais (31%), ex-funcionários (27%), provedores de serviço/consultores/contratados atuais (16%) e concorrentes (14%).

0