Imagem conceito para ilustrar o conceito de vazamento de dados

4 dicas de segurança para manter as informações da sua empresa longe de vazamentos

2 minutos de leitura

A preocupação com a segurança deve ir além da criação de senhas mais robustas. Conheça outras boas práticas



Por Redação em 05/02/2019

Principais destaques:
– Um mega vazamento de dados (Collection #1-5) expôs mais de 845 gigabytes de e-mails e senhas;
– Lista com dados dos usuários já foi baixada mais de mil vezes;
– Empresas devem estar atentas às atualizações de software;
– Um plano B (de contingência, backup e de recuperação) é necessário para mitigar possíveis invasões.

Se você costuma usar senhas simples em seu e-mail corporativo, é bom ter mais cuidado. Pesquisadores da área de segurança da informação descobriram a existência de um segundo lote da extensa coletânea de e-mails e senhas que ficou conhecida como “Collection#1”. O novo lote – que veio a público no fim de janeiro – é tão grande que acabou dividido em mais partes e ganhou o nome de Collections #2-5: 845 gigabytes de dados roubados ou 25 bilhões de registros no total.

“Esta é a maior coleção de violações que já vimos”, comentou Chris Rouland, pesquisador de segurança cibernética, ao site da revista Wired. Segundo o especialista, essas coleções de dados já foram compartilhadas entre os hackers e baixadas mais de mil vezes.

“É uma quantidade sem precedentes de informações e credenciais que eventualmente sairão para o domínio público”

Chris Rouland

Embora parte dos dados disponibilizados nas coleções pertença à vazamentos mais antigos, 661 milhões de credenciais nas Coleções #2-5 não estão na Collection #1. O site da revista Wired teve acesso ao lote e apontou ainda que o torrent com e-mails e senhas para download contém um arquivo “Read Me” com a informação de que outra coleção chegará em breve.

E o que fazer nessas horas?
Manter uma boa rotina de segurança é indispensável para as empresas, evitando roubos de dados e outros ataques cibernéticos, como quedas no sistema. O site Have I Been Pwned mostra se seu e-mail (pessoal ou corporativo) foi comprometido nesses vazamentos. E se você quer evitar dor de cabeça, é possível melhorar a proteção de suas informações (esse material do Gizmodo mostra como fazer em três passos).

Segurança da informação

Além da criação de senhas mais complexas, você pode manter boas práticas de segurança na sua empresa para impedir possíveis violações de dados. Leia mais abaixo:

Máquinas atualizadas
O sistema operacional das máquinas está atualizado? O Windows XP, por exemplo, não tem suporte de segurança desde 2014. A falta de atualizações de segurança foi a porta de entrada do ataque WannaCry em 2017, que atingiu empresas do Brasil, Estados Unidos, Espanha e outros países.

Softwares originais
Saiba quais programas são usados na empresa e quais estão homologados e inventariados. Assim será mais fácil identificar possíveis softwares utilizados para pirataria ou acesso a conteúdo restrito.

Troca de senhas
Senhas fortes são necessárias, mas a empresa pode criar uma política de troca de senhas, com uma periodicidade de alteração.

Plano B
Tenha sempre um plano de contingência, backup ou recuperação para quando houver possíveis ameaças aos dados da sua empresa.

 



 



Matérias relacionadas

Profissional de TI em data center observa um notebook enquanto ao fundo servidores e racks com luzes vermelhas indicam infraestrutura digital e computação em nuvem Estratégia

Bancos investem R$ 50 bi em infraestrutura digital e inovação de serviços

Modernização de arquitetura, cloud, segurança e IA são eixos da estratégia para absorver o aumento contínuo do volume transacional e das ofertas de facilidades aos clientes

Close em um notebook com alertas visuais e ícones de risco em vermelho ao redor de um envelope de e-mail, sugerindo ameaças e vulnerabilidades de software em segurança digital. Estratégia

O sistema global de alarme da cibersegurança está entrando em colapso

Há um grande esforço para lidar com o backlog no rastreamento de vulnerabilidades. Especialistas correm para criar alternativas

Profissional em escritório de cibersegurança observando telas com painéis e códigos em vermelho, indicando monitoramento e análise de sistemas e ameaças digitais. Estratégia

Claro empresas e MIT Technology Review Brasil lançam iniciativa colaborativa de CISOs

Comunidade reúne líderes de grandes organizações para discutir desafios locais em cibersegurança, promover colaboração entre empresas e posicionar a segurança como um pilar de crescimento sustentável

Pessoa usando notebook com interface de cibersegurança: ícone de alerta, máscara de dados em formato de rosto, bloqueio e sinais de deepfake na tela, com criptografia e códigos digitais ao redor. Estratégia

Como a IA reduz o tempo de ataque e por que a defesa tradicional não é suficiente

Ataques impulsionados por inteligência artificial reduzem drasticamente o tempo de resposta das empresas e exigem uma nova arquitetura de defesa baseada em automação, integração e IA