Qualquer divulgação acidental ou deliberada de informações confidenciais a uma rede desconhecida é denominada Violação de dados. Os Estados Unidos da América e a maioria dos países europeus são responsáveis por uma esmagadora maioria das grandes violações de dados. O que é mais preocupante é a taxa em que as violações de dados estão atingindo e impactando as empresas não mostram sinais de desaceleração.
O que é violação de dados e tipos
Em geral, existem três tipos de violações de dados. Eles são:
- Fisica - Também pode ser referido como "espionagem empresarial" ou esforços para obter segredos comerciais por meios desonestos, como por escutas de computador.
- Eletrônico - acesso não autorizado a um sistema ou ambiente de rede onde os dados são processados, armazenados ou transmitidos. O acesso pode ser obtido por meio de servidores da Web ou sites da Web para as vulnerabilidades de um sistema por meio de ataques em nível de aplicativo.
- Skimming - É a captura e gravação de dados de tarja magnética no verso de cartões de crédito e cartões de débito. Esse processo usa um dispositivo externo que às vezes é instalado no PDV de um comerciante sem o conhecimento deles.
Incidentes recentes de violação de dados
Houve vários incidentes das violações de dados que resultaram na perda selecionada de 30.000 registros no passado recente. Você pode encontrar mais informações sobre isso na forma de uma representação visual esse site. Ele oferece um tour bonito e informativo para as maiores violações de dados do mundo nos últimos anos.
Algumas das principais violações de dados foram:
Violação de dados do cartão de crédito do Madison Square Garden: Violação massiva de cartão de crédito de um ano relatada na Madison Square em quatro de seus locais em Nova York. A violação comprometeu os cartões de crédito e débito utilizados nos stands de concessão.
Hacking de Contas de Email do Yahoo: A gigante dos e-mails descobriu um grande ataque cibernético quando uma parte não autorizada invadiu as contas dos usuários do Yahoo via “cookies forjados” - pedaços de código escondidos no cache do navegador do usuário para que um site não exigisse login a cada visita.. A empresa alegou que as violações foram "patrocinadas pelo estado" e também reconheceu o fato de que o código proprietário era acessado por um hacker.
Hino: Em fevereiro de 2015, D.O.B, ID do membro. O número da previdência social e outras informações relacionadas dos membros da Anthem, a segunda maior seguradora de saúde dos Estados Unidos, foram roubados. A violação de informações médicas detidas pela Anthem Inc afetou 80.000.000 usuários.
Brazzers Violação de dados: Em setembro de 2016, os hackers invadiram o site adulto Brazzers, divulgando detalhes de mais de 8 mil usuários. Isso incluiu endereços de e-mail exclusivos, nomes de usuário, senhas em texto simples e muito mais. Felizmente, a maioria das entradas eram duplicadas.
Ataque Dailymotion: Um dos sites de compartilhamento de vídeos mais populares do mundo sofreu uma violação de dados que envolveu a perda de dezenas de milhões de endereços de e-mail de usuários e senhas associadas em 6º Dezembro de 2016.
Formas de impedir a violação de dados
Preparação e Proatividade são as chaves para parar esta crescente ameaça. Mais energia e esforços são empregados na limpeza da bagunça, após uma violação, do que planejar a violação e ter um sistema de resposta rápida com antecedência. Todos devem ter um plano de resposta a incidentes para controlar a situação durante uma violação. Ajuda no controle de ações e comunicação e, em última análise, diminui o impacto de uma violação.
A grande maioria dos incidentes de violação de dados pode ser interrompida recorrendo a uma abordagem de defesa em camadas. Essa abordagem à segurança da rede garante que, se um invasor conseguir penetrar em uma camada de defesa, ele será imediatamente interrompido por uma camada subsequente. Como isso é feito? Ao reduzir o Superfície de ataque.
Superfície de ataque
O termo denota a soma total das vulnerabilidades em cada dispositivo de computação ou rede que são acessíveis a um hacker. Qualquer um que tente invadir um sistema começa principalmente examinando a superfície de ataque do alvo em busca de possíveis vetores de ataque (seja para um ataque ativo ou um ataque passivo). Assim, o primeiro passo no fortalecimento da defesa é fechar portas abertas desnecessariamente e limitar os recursos que estão disponíveis para usuários não confiáveis através da filtragem de endereços MAC.
Reduzindo a Vulnerabilidade aos Ataques de Phishing
O phishing é um dos métodos mais utilizados de roubo de identidade. Pode-se manter seguro e evitar ser vítima de verificações simples, como alertas de e-mails provenientes de remetentes não reconhecidos, e-mails não personalizados e e-mails que solicitem a confirmação de informações pessoais ou financeiras pela Internet e fazer solicitações urgentes para essa informação.
Além disso, várias diretrizes do setor e regulamentos de conformidade do governo exigem uma governança rígida de dados confidenciais ou pessoais para evitar violações de dados. Países onde tal estrutura é ausente ou fraca, deve adotar leis robustas para proteger os consumidores.
