Deep web: saiba como proteger os seus dados e os da sua empresa
Especialista em cibersegurança orienta como se
prevenir e o que fazer em caso de dados vazados na rede
A internet possibilitou uma série de
facilidades para tarefas que antes eram desempenhadas presencialmente, como o
pagamento de contas, a contratação de colaboradores, o agendamento de
consultas, entre outras. Se a tecnologia contribuiu para facilitar o dia a dia
nessas atividades, por outro lado mostrou que é necessário cuidado ao
compartilhar certas informações na rede. Além das chances de ter dados pessoais
e de empresas vazados na internet, outra preocupação é a venda desses dados na Deep web – sites que não
aparecem nas páginas de buscas e que geralmente não são vigiados pelo governo.
Pensando nisso, o Instituto DARYUS de Ensino Superior Paulista – IDESP, escola
de negócios referência em continuidade de negócios e cibersegurança, aponta
como se prevenir e o que fazer em caso de dados vazados.
De acordo com um levantamento feito pela
Surfshark, o Brasil foi o sexto país mais atingido por vazamentos de dados no
ano passado, foram 24,2 milhões de perfis de usuários com informações expostas
por conta de ataques ou brechas em sistemas. “Na realidade, os vazamentos de
dados ocorrem não só na deep
web, mas também na surface
(parte da internet que acessamos diariamente). Entre os principais vetores de
disponibilização de informação na deep
web estão vazamentos de dados ocasionados por ransomware, além de pessoas
que caem em phishing,
técnica usada para enganar usuários e conseguir informações confidenciais. Isso
porque as empresas têm falhas que permitem essa extração de dados”, explica
Thiago Bordini, coordenador e professor da pós em
Cyber Threat Intelligence no Instituto DARYUS de
Ensino Superior Paulista (IDESP).
Entre as informações que costumam ser
vazadas nesse ambiente estão e-mails, senhas, CPFs, logins de acesso, dados
cadastrais e de cartões de crédito. Em caso de ransomware, em que cibercriminosos podem exigir
dinheiro de resgate para restabelecer o acesso aos dados, normalmente pode
haver vazamento de documentos e e-mails sensíveis da instituição. Segundo o
especialista, o golpe mais comum é o acesso indevido a plataformas. “São
realizadas principalmente por meio de credenciais que vazaram. Com esses
acessos é possível a extração de outros dados, tentativas de fraudes e até
mesmo ataques direcionados, as possibilidades são infinitas”, destaca.
Como saber se meus dados foram vazados
Para empresas e
organizações é possível contratar uma consultoria especializada para fazer esse
monitoramento. Para pessoas físicas é indicado fazer buscas no Google ou
contratar empresas como o Serasa, para monitorar o uso indevido do CPF. Além
disso, a Axur disponibiliza um site chamado minhasenha.com.br,
onde o usuário pode checar se a senha pessoal vazou na internet, por meio do
e-mail. Sempre que houver um vazamento relacionado ao e-mail, o usuário recebe
um alerta.
O que devo fazer após o vazamento de
dados
O ideal é pedir a
remoção dos dados em casos de ambientes que possibilitem essa ação. Caso a
informação esteja indexada no Google, por exemplo, é possível pedir para a
empresa a desindexação daquele conteúdo. No caso de empresas, podem solicitar a
remoção do conteúdo junto ao provedor que está hospedando o site. Já na deep web o ideal é
acompanhar o uso desses dados e em casos de e-mails vazados, trocar as senhas e
habilitar um segundo fator de autenticação. Além disso, não reutilizar aquela
senha em outras plataformas.
Como proteger meus dados na rede
Sempre manter os
computadores e programas atualizados, utilizar antivírus e ter atenção com
páginas falsas e promoções em que é necessário o preenchimento de informações
pessoais. Para empresas é necessário ter um monitoramento tanto interno quanto
externo de especialistas em cyber
security. “Uma boa política de cibersegurança, investimento em
soluções de antivírus, a contratação de testes de intrusão, implementação de
segundo fator de autenticação podem ajudar a minimizar bastante os vazamentos.
No caso de empresas, a conscientização do público interno é sempre muito útil,
além de um treinamento recorrente”, finaliza Bordini.
Sobre o IDESP
Fundado em 2005, o
Grupo Daryus, de origem e capital 100% brasileiro, tornou-se referência na
atuação de Consultoria e Educação em GRC. Com mais de 15 anos de experiência
a Daryus Educação promoveu a capacitação profissional para mais de 20
mil alunos, 60 cursos oferecidos, sendo 9 cursos de pós-graduação reconhecidos
pelo Ministério da Educação e parcerias com faculdade e institutos renomados.
Atualmente, a empresa se reposiciona com o Instituto Daryus de Ensino
Superior Paulista (IDESP) e continua a oferecer conhecimento em cursos voltados
para educação executiva, treinamento e certificações internacionais nas áreas
de continuidade de negócios, cibersegurança, segurança da informação, gestão de
riscos, gestão de TI, projetos e processos, entre outros. A empresa é pioneira
na criação dos cursos de pós-graduação de segurança da informação, perícia
forense digital, gestão riscos, continuidade de negócios e cibersegurança.
Para mais informações, acesse: https://www.daryus.com.br/pos-graduacao.
Sobre o Grupo DARYUS
Desde 2005 com o
propósito de iluminar mentes, proteger pessoas e negócios, por meio de educação
e serviços em gestão de riscos, o grupo DARYUS tornou-se referência em
consultoria, educação e eventos nos temas: Gestão de Riscos, Segurança de
Informação, Cibersegurança, Proteção de Dados (LGPD) e Governança de Tecnologia
da Informação (TI). O Grupo é composto por 4 unidades de negócios: 1) A DARYUS
Consultoria - especializada em Gestão de Riscos e Cibersegurança, 2) O IDESP -
Instituto DARYUS de Ensino Superior Paulista - que é líder na formação em GRC,
com mais de 30 mil profissionais formados desde 2006, e pioneira na criação dos
cursos de pós-graduação em segurança da informação, forense computacional,
cibersegurança e continuidade de negócios, 3) A DARYUS Eventos, que tem foco em
criar e gerenciar eventos que desenvolvam a comunidade de cibersegurança e
gestão de riscos no Brasil, e 4) A DARYUS StartLab, aceleradora de startups
focada em Riscos, TI e Cibersegurança. Para saber mais visite: https://www.daryus.com.br/
.jpg)
Nenhum comentário