O tema Segurança da Informação tem ganhado destaque em diversos noticiários mundo afora devido ao crescente número de ataques cibernéticos e vazamento de dados. De forma gradativa, a preocupação com o assunto, talvez em maior parte por grandes empresas e governos, vem aumentando tanto para pequenas e médias empresas quanto para os cidadãos comuns.
No início da década, em meados de 2011, com o surgimento de diversos ataques a grandes empresas e governos, onde grupos como o Anonymous e o LulzSec, propositalmente divulgaram na internet informações corporativas de empresas como Sony e Fox visando somente a “diversão”, provando que os controles de segurança eram falhos.
O tempo passou e o que era diversão deu lugar ao profissionalismo. Percebendo que havia uma oportunidade, diversas quadrilhas se organizaram e, com o uso da tecnologia a seu favor, criaram diversas redes com milhares de máquinas “zumbis”. Essas máquinas são comandadas remotamente e usadas para os mais diversos fins, seja para envios de spam, ataques a sites e, como visto mais recentemente, mineração de criptomoedas.
Outro ataque, conhecido há décadas, o phishing, ainda é extremamente eficaz. Embora as defesas tenham evoluído bastante, quando elas falham, o fator humano tem sido facilmente (e frequentemente) enganado, causando diversos prejuízos de ordem financeira.
Embora a segurança da informação tenha ganho destaque principalmente depois dos recentes ataques a Target (70 Milhões), Equifax (145.5 Milhões) ou Uber (57 Milhões), é nítido que o lado dos criminosos está em vantagem. Seja por questões de custo ou mesmo desinteresse (“afinal, nunca fomos invadidos antes”), o cenário geral da maturidade de segurança da informação das empresas ainda é muito preocupante, mesmo com o aumento crescente de investimentos.
Em maio de 2018, faz um ano que o ransomware WannaCry afetou mais de 230 000 computadores ao redor do mundo, um impacto em diversas organizações públicas e privadas nunca antes visto, provando, mais uma vez, que não estamos devidamente preparados. O relatório da Symantec mostra que o Brasil é o 7º país no mundo em detecção de ransomware.
Mas não são somente os controles tecnológicos que evitam os vazamentos. Um dos pontos mais importantes é a cultura de segurança da informação, que precisa ser incorporada pela alta direção e difundida por toda a organização.
Os funcionários precisam ser treinados constantemente sobre as técnicas usadas pelos criminosos para obter informações e credenciais. Deste modo, aplicarão as sugestões dos treinamentos no ambiente corporativo e fora dele.
Já se foi o tempo quando o Brasil era conhecido somente pelo futebol, caipirinha e por suas belas praias. Nos últimos anos, nosso país figura no mapa mundi do crime organizado, como sendo um celeiro de criminosos, especializados no roubo de credenciais e fraudes bancárias. Segundo o Symantec, no seu relatório ISTR Internet Security Threat Report Volume, 23,7% de todos os ataques mundiais tem como origem o Brasil.
Baseada na nossa experiência em diversos clientes, três fatores contribuem para que credenciais corporativas caiam nas mãos de pessoas mal intencionadas:
É notório que muitos funcionários utilizam de forma inadequada seus e-mails corporativos para cadastro em lojas de e-commerce, fóruns e diversos outros sites.
O relatório anual da empresa SplashData confirmou uma verdade que não muda ao passar dos anos. “123456” e “password” continuam sendo as senhas mais usadas.
Devido à quantidade crescente de sites e serviços onde os usuários precisam criar credenciais, eles optam por senhas fáceis e as reutilizam com frequência, dificilmente trocando-as.
Pensando nisso, o El Pescador criou o Harpoon, uma nova maneira de conscientizar os seus colaboradores sobre o problema de vazamento de credenciais de acesso, evitando assim possíveis prejuízos financeiros e de imagem.
Quando o Harpoon encontra alguma credencial exposta o colaborador é direcionado a um treinamento focado no aprendizado de técnicas para utilizar o e-mail corporativo de forma devida, criar senhas fortes e não reutilizá-las nos diversos sistemas da empresa.
Há ainda um painel onde você acompanha tudo o que foi comprometido sobre a sua empresa na internet: se algum funcionário foi exposto, quanto e-mails foram vazados, quem tem senhas fracas e quais sistemas foram comprometidos devido a reutilização de credenciais.
Siga o El Pescador nas Redes Sociais: Twitter – Facebook – LinkedIn
