Quanto custa um vazamento de uma credencial de acesso? [infográfico]

Quanto custa uma credencial vazada?

O tema Segurança da Informação tem ganhado destaque em diversos noticiários mundo afora devido ao crescente número de ataques cibernéticos e vazamento de dados. De forma gradativa, a preocupação com o assunto, talvez em maior parte por grandes empresas e governos, vem aumentando tanto para pequenas e médias empresas quanto para os cidadãos comuns.

 

Onde tudo começou

No início da década, em meados de 2011, com o surgimento de diversos ataques a grandes empresas e governos, onde grupos como o Anonymous e o LulzSec, propositalmente divulgaram na internet informações corporativas de empresas como Sony e Fox visando somente a “diversão”, provando que os controles de segurança eram falhos. 

O tempo passou e o que era diversão deu lugar ao profissionalismo. Percebendo que havia uma oportunidade, diversas quadrilhas se organizaram e, com o uso da tecnologia a seu favor, criaram diversas redes com milhares de máquinas “zumbis”. Essas máquinas são comandadas remotamente e usadas para os mais diversos fins, seja para envios de spam, ataques a sites e, como visto mais recentemente, mineração de criptomoedas.

Outro ataque, conhecido há décadas, o phishing, ainda é extremamente eficaz. Embora as defesas tenham evoluído bastante, quando elas falham, o fator humano tem sido facilmente (e frequentemente) enganado, causando diversos prejuízos de ordem financeira.

 

As razões do sucesso dos criminosos

Embora a segurança da informação tenha ganho destaque principalmente depois dos recentes ataques a Target (70 Milhões), Equifax (145.5 Milhões) ou Uber (57 Milhões), é nítido que o lado dos criminosos está em vantagem. Seja por questões de custo ou mesmo desinteresse (“afinal, nunca fomos invadidos antes”), o cenário geral da maturidade de segurança da informação das empresas ainda é muito preocupante, mesmo com o aumento crescente de investimentos.

Em maio de 2018, faz um ano que o ransomware WannaCry afetou mais de 230 000 computadores ao redor do mundo, um impacto em diversas organizações públicas e privadas nunca antes visto, provando, mais uma vez, que não estamos devidamente preparados. O relatório da Symantec mostra que o Brasil é o 7º país no mundo em detecção de ransomware.

Mas não são somente os controles tecnológicos que evitam os vazamentos. Um dos pontos mais importantes é a cultura de segurança da informação, que precisa ser incorporada pela alta direção e difundida por toda a organização.

Os funcionários precisam ser treinados constantemente sobre as técnicas usadas pelos criminosos para obter informações e credenciais. Deste modo, aplicarão as sugestões dos treinamentos no ambiente corporativo e fora dele.

 

 

 

O Brasil também está na mira dos criminosos

Já se foi o tempo quando o Brasil era conhecido somente pelo futebol, caipirinha e por suas belas praias. Nos últimos anos, nosso país figura no mapa mundi do crime organizado, como sendo um celeiro de criminosos, especializados no roubo de credenciais e fraudes bancárias. Segundo o Symantec, no seu relatório ISTR Internet Security Threat Report Volume, 23,7% de todos os ataques mundiais tem como origem o Brasil.

Como proteger os meus dados?

Baseada na nossa experiência em diversos clientes, três fatores contribuem para que credenciais corporativas caiam nas mãos de pessoas mal intencionadas:

  1. Mau uso dos e-mails corporativos

É notório que muitos funcionários utilizam de forma inadequada seus e-mails corporativos para cadastro em lojas de e-commerce, fóruns e diversos outros sites.

  1. Senhas fracas ou padrão

O relatório anual da empresa SplashData confirmou uma verdade que não muda ao passar dos anos. “123456” e “password” continuam sendo as senhas mais usadas.

  1. Reuso de senhas

Devido à quantidade crescente de sites e serviços onde os usuários precisam criar credenciais, eles optam por senhas fáceis e as reutilizam com frequência, dificilmente trocando-as.

Quanto custa um vazamento de dados?

Pensando nisso, o El Pescador criou o Harpoon, uma nova maneira de conscientizar os seus colaboradores sobre o problema de vazamento de credenciais de acesso, evitando assim possíveis prejuízos financeiros e de imagem.


É uma plataforma inovadora que procura por vazamentos públicos de credenciais corporativas. Além disso, também testa se os logins e senhas encontradas estão sendo reutilizados em outros sistemas da empresa, como e-mail, aplicações web, VPN e qualquer outro ambiente de autenticação – tudo para garantir que esses sistemas não sejam comprometidos.

Quando o Harpoon encontra alguma credencial exposta o colaborador é ​direcionado a um treinamento focado no aprendizado de técnicas para utilizar o e-mail corporativo de forma devida, criar senhas fortes e não reutilizá-las nos diversos sistemas da empresa.

Há ainda um painel onde você acompanha tudo o que foi comprometido sobre a sua empresa na internet: se algum funcionário foi exposto, quanto e-mails foram vazados, quem tem senhas fracas e quais sistemas foram comprometidos devido a reutilização de credenciais.

Siga o El Pescador nas Redes Sociais: TwitterFacebookLinkedIn

 


Leave a Reply

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

*



Search