Segurança de dados – Por que vazamentos ocorrem?

Autor: Telium Networks, 25/06/2021 às 11:00

Você chega em casa depois de um dia exaustivo de trabalho, entra nas suas redes sociais para ver o que seus amigos estão falando, troca algumas mensagens e depois deita-se no sofá para assistir algum seriado na NetFlix. No dia seguinte, final de semana, pega um Uber para um barzinho, toma uma cerveja com os colegas, volta para a sua casa, acessa suas redes sociais e vê uma promoção legal na Netshoes, faz uma compra e aguarda pacientemente seu pedido chegar na semana seguinte.

Nada fora do comum, apenas a rotina do dia a dia e você não tem reais preocupações sobre suas atividades nessas redes e plataformas, até que você decide entrar em modo analógico e ler o jornal que estava parado em há umas duas semanas e vê uma notícia comentando sobre uma dessas plataformas ter sofrido com um grande vazamento de dados e que você pode ter sido uma das vítimas.

Por que citamos essas empresas especificamente? Nos últimos anos elas foram vítimas dos maiores vazamentos de dados dos últimos tempos. Last.FM, Linkedin, NetFlix e outros tiveram cerca de 1,4 bilhão de senhas vazadas, Facebook sofreu com 87 milhões de dados vazados, Uber com 57 milhões e Netshoes com 2 milhões.

Vazamentos ocorrem e são uma ameaça constante para grandes empresas, o que motiva o orçamento bilionário que companhias de segurança de dados investem em prevenir esse tipo de evento.

Como vazamentos ocorrem?

Existem três causas principais para que esses vazamentos ocorram:

·        Invasão por hackers ao banco de dados;

·        Invasão do site utilizado pela empresa em que o consumidor acessa dados pessoais;

·        Vazamento proposital por algum funcionário da própria empresa.

No primeiro caso, exige que um ou mais hackers com conhecimento incrivelmente sofisticado de informática encontrem formas de burlar as barreiras de segurança impostas pela empresa, o que ocorre quando as plataformas utilizadas pela mesma possuem falhas ou vulnerabilidades que possam ser exploradas por indivíduos ou grupos maliciosos.

No segundo caso, a plataforma de hospedagem utilizada pela empresa pode ter algum ponto de vulnerabilidade ou o invasor pode utilizar métodos de “brute force” ou seja, forçar a entrada tentando uma série de combinações de usuários e senhas até que este consiga o acesso aos painéis de administrados. Outra possibilidade é uma falha na entrega de dados, em que o servidor entrega dados para usuários não autenticados, ocasionando o vazamento de informações sigilosas.

O último caso é uma situação mais complexa, uma vez que a informação sai de dentro da própria empresa sem falhas reais na segurança de dados, nesse caso, uma investigação criteriosa é necessária para descobrir a origem do vazamento.

Por que vazamentos ocorrem?

No lado da empresa, os vazamentos podem ocorrer por uma variedade de motivos, mas os principais são negligência com a segurança e infraestrutura obsoleta. Nos dois casos há um problema de atualização, seja do equipamento, dos softwares, protocolos ou rotinas de segurança.

É importante lembrar, que a cada dia que passa os hackers encontram formas mais sofisticas de fazerem ataques e roubarem informações de empresas, por isso é importante atualizar constantemente a segurança.

No lado dos hackers existem duas motivações bem comuns, lucrar e causar danos. Informações são valiosas e em áreas mais obscuras da internet, o crime pode render altas cifras. Mas também existem hackers que agem simplesmente por malícia ou rancor, visando apenas causar o maior dano possível à empresa alvo.

Em todas as situações, a melhor forma de prevenir e investir em segurança.

Como prevenir vazamentos?

Conforme explicamos no tópico anterior, o investimento em tecnologias e rotinas de segurança de ponta é a melhor solução. Na Telium, por exemplo, trabalhamos com a tecnologia Fortinet, que é um “Next Generation Firewall”, que se mantém atualizado contra as novas ameaças que surgem constantemente na rede.

Se você tem preocupação com a integridade dos dados da sua empresa, entre em contato com nossa equipe de especialistas e encontre uma solução de segurança ideal para você!

Nuvem de tags