Parece que Violações de dados Fale com mais frequência, uma vez que visa Ladrões de dados Tanto pequenas empresas quanto gigantes globais. Os ladrões de dados estão sempre à espreita e você também deve estar acordado. Aqui está o que você precisa saber Sobre como se proteger contra violações de dados.
Se você está acompanhando as notícias de segurança, provavelmente já ouviu pessoas falando sobre as grandes empresas que lutam com Violações de dados. Você pode se preocupar com a forma como essas violações afetarão você como usuário.
Então, o que é Violação de dados? Aqui está o que explicaremos a seguir, com conselhos sobre como se proteger de violações futuras.
Links Rápidos
Incidente de segurança, violação de segurança e violação de dados: qual é a diferença?
O termo geral para uma empresa ou organização que é invadida ou atacada digitalmente é Incidente de segurança. Isso cobre uma ampla gama de questões, como Infecção por malware Tentativas de phishing, ataques distribuídos de negação de serviço e perda ou roubo de equipamento.
Um incidente de segurança pode ou não colocar em risco a segurança da organização. Se os invasores conseguem comprometer a segurança da organização, isso é chamado Falha de segurança.
Violação de dados É um tipo específico de A falha de segurança. É aqui que os invasores acessam com êxito os dados que não deveriam estar acessando. Normalmente, os invasores conseguem uma violação de segurança e, em seguida, roubam os dados que levam a Violação de dados.
Mas também pode haver outros tipos de violação de dados. Por exemplo, você pode acidentalmente deixar a fundação Dados sensíveis Em um site inseguro. Se as pessoas podem acessar dados que não podem acessar, isso é uma violação de dados.
Quais são os exemplos de algumas violações de dados notórias?
Uma das maiores violações de dados dos últimos anos foi exposta em 2018. Hackers atacaram Facebook Inc. E eles conseguiram roubar informações de cerca de 30 milhões de usuários. Eles realizaram o ataque por meio de APIs de desenvolvedor do Facebook (interface de programação de aplicativos) e conseguiram obter informações sobre os usuários, como nome, sexo e país.
Outra violação de dados popular aconteceu para Equifax em 2017. Equifax é uma empresa Ótimos relatórios de crédito Ele mantém dados sobre um grande número de dados de usuários dos EUA. Os hackers obtiveram acesso inicial aos sistemas da empresa por meio de um portal de reclamações de consumidores na web, usando uma vulnerabilidade de segurança conhecida.
Em seguida, eles usaram o portal da web para acessar outras partes da rede. Eles encontraram nomes de usuário e senhas armazenados em texto simples (o que é um grande erro de segurança). Em seguida, eles usaram essas senhas para roubar dados como nomes, endereços, número do Seguro Social e datas de nascimento. Ao todo, a violação provavelmente afetou aproximadamente 145 milhões de pessoas.
A empresa bancária de cartão de crédito Capital One também sofreu uma violação de dados em 2019. Os hackers conseguiram roubar nomes, endereços, números de crédito e números de previdência social de mais de 100 milhões de clientes.
A empresa configurou incorretamente Firewall Para aplicação web, e um hacker foi capaz de explorar isso para obter acesso ao sistema. O hacker era um engenheiro de software que trabalhava anteriormente na empresa de hospedagem na web da Capital One, a Amazon Web Services.
Como ocorre uma violação de dados?
Existem várias maneiras de ocorrer uma violação de dados. De acordo com um relatório emitido por Sistemas Kastle , A causa mais comum de uma violação de dados é Pirataria , Seguido por Segurança fraca. Use hackers Malware Em cerca de 50 por cento das violações de dados. E eles usaram Engenharia social Em 25 por cento das violações.
Os hackers podem colocar malware no computador do alvo por meio de tecnologias como Spam. O e-mail enganaria o usuário, fazendo-o clicar em um link para baixar malware em seu dispositivo. Outra forma de hackear um sistema é por meio Ataques de engenharia social Como engano. É aqui que os hackers criam um site falso e induzem os usuários a inserir seu nome de usuário e senha no site.
Os hackers podem copiar e usar esses nomes de usuário e senhas para obter acesso a sistemas seguros que contêm todos os seus dados.
Às vezes, as organizações são afetadas por erros que levam a uma violação de dados. Por exemplo, um funcionário pode perder o computador da empresa ou ser roubado. Se os criminosos cibernéticos colocarem as mãos neste computador, eles poderão usá-lo para obter acesso aos sistemas da empresa.
Ou, conforme ilustrado no caso da Equifax, uma organização pode ter práticas de segurança inadequadas, como armazenamento de senhas em formato de texto simples. Isso torna mais fácil para os hackers roubar dados.
Você foi afetado pela violação de dados? Aqui está o que fazer
Com tantas empresas enfrentando uma violação de dados, é alta a possibilidade de você ser afetado por uma delas. Portanto, é um site HaveIBeenPwned. com Ótimo site para descobrir se suas informações fazem parte da violação. Você pode inserir seu endereço de e-mail neste site para ver se foi afetado pela violação de dados.
Se suas informações foram incluídas na violação de dados, não entre em pânico. Primeiro, verifique os sites que relataram o hack. Agora, vá para cada um desses sites e você deve alterar sua senha imediatamente. Isso deve ser o suficiente para protegê-lo na maioria dos casos.
Às vezes, você precisará tomar medidas um pouco mais drásticas. Isso aconteceria se a violação afetasse seu banco, por exemplo, ou se dados muito confidenciais, como seu número de Seguro Social, vazassem. Nesses casos, você pode bloquear seu cartão de crédito e começar a usar Serviço de monitoramento de crédito , E / ou verificar Seus relatórios de crédito Para garantir que ninguém faça nada de suspeito com o seu nome.
Se você acredita que outra pessoa abriu uma conta em seu nome, entre em contato com o departamento de fraude da organização e informe-os.
Como você pode se proteger contra violações de dados?
Para se proteger contra violações de dados, há uma série de etapas que você pode seguir:
- Use senhas fortes. Você deveria ser Suas senhas Composto por uma combinação perfeita de números, letras e caracteres especiais. Além disso, você não deve reutilizar a mesma senha para vários sites ou logins. Finalmente, nunca compartilhe suas senhas com ninguém.
- Use HTTPS ao navegar na web. Usar HTTPS garante que você se conecte a sites com segurança. Isso torna difícil para os hackers interceptarem seus dados.
- Fique atento a spam, phishing e outras comunicações suspeitas. Tenha cuidado com o que clica, especialmente se receber um e-mail de spam ou navegar em um site com má reputação.
- Mantenha seu hardware e software atualizados. Atualizar sistemas operacionais e outros softwares pode ser uma dor. Mas é uma forma vital de se proteger de ataques. Após a detecção de uma vulnerabilidade, as empresas irão atualizar seu software para se proteger contra a vulnerabilidade. Se você não atualizar, ele deixará um grande buraco em sua segurança.
- Verifique seus relatórios de crédito regularmente. Se você acha que alguém roubou seus dados, essa pessoa pode usá-los para sacar um cartão de crédito em seu nome. Portanto, você pode querer usar um serviço de monitoramento de crédito. Isso enviará alertas se a empresa detectar atividades suspeitas em suas contas.
Tome medidas para se proteger contra violações de dados
Com essas informações, você pode estar preparado para a possibilidade de qualquer violação de dados que possa afetá-lo. Seguindo as etapas descritas acima, você pode reduzir a possibilidade de uma violação de dados envolvendo seus dados no futuro.
Se você trabalha com dados como parte de seu trabalho, também deve considerar como os hackers podem atingir sua organização. Para saber mais, consulte nossas dicas de manuseio de dados para evitar Violações de segurança no trabalho.