Últimas notícias

Fique informado

5 dicas para empresas se protegerem de roubo de dados na internet

26 de maio de 2024

Spotlight

Doc9 lança Guia Prático de Prompts para ChatGPT no Jurídico: Como Maximizar a Eficiência com a Inteligência Artificial

Para obter os melhores resultados com o ChatGPT no contexto jurídico, siga as dicas importantes do Guia Prático de Prompts da doc9.

28 de maio de 2024

Governo Federal apoia Rio Grande do Sul na emissão 2ª via da Carteira de Identidade Nacional

O mutirão coordenado pelo Governo do RS começou nos abrigos de Porto Alegre. Expedição da segunda via será imediata

20 de maio de 2024

Proteção de dados integrada, dedicada ou flexível, qual a melhor opção?

As soluções DLP também garantem proteção contínua de dados, independentemente de um funcionário estar no local ou remoto.

21 de setembro de 2022

Empresa brasileira de segurança eletrônica conquista certificação internacional na área de proteção de dados

A Orsegups, maior empresa de segurança eletrônica do Brasil, há anos desenvolve sistemas próprios de criptografia e proteção de dados

21 de julho de 2022

Os dados mais visados para roubo variam entre informações financeiras, pessoais, de saúde, empresariais, escolares e genéticas

Atualmente, é cada vez mais comum que empresas e pessoas sejam alvos de roubo de dados. Isso acontece devido à alta dos ciberataques que, em 2023, atingiu um patamar estratosférico. Segundo um estudo realizado pela Fortinet, o número de tentativas de ciberataques na América Latina alcançou a marca de 63 bilhões apenas no primeiro semestre, ressaltando a necessidade de maiores investimentos em cibersegurança.

De acordo com Bruno Telles, COO da BugHunt, empresa brasileira de cibersegurança pioneira em Bug Bounty na América Latina, o roubo de dados se trata da aquisição não autorizada de informações confidenciais ou sensíveis de terceiros, com a intenção de explorar essas informações indevidamente, para ganho pessoal ou por propósitos maliciosos, impossibilitando o acesso das empresas ou dos donos desses dados. 

“Existem muitas formas de roubo de dados. O phishing é uma das mais comuns e envolve o envio de e-mails, mensagens falsas e até ligações fraudulentas para enganar as vítimas e levá-las a clicar em links maliciosos”, explica o especialista.

“O malware e ransomware também são muito recorrentes e consistem, respectivamente, na infecção de dispositivos por vírus e no bloqueio de arquivos ou sistemas, exigindo pagamento para restaurar o acesso. Muitas vezes, os ataques também acontecem por meio da invasão de softwares desatualizados e vulneráveis ou por brechas abertas por usuários de redes de Wi-Fi inseguras,  já que as informações podem ser interceptadas por invasores que monitoram o tráfego”, completa.

Segundo o especialista, os dados mais visados para roubo mudam conforme os objetivos dos cibercriminosos, variando entre informações financeiras, pessoais, de saúde, empresariais, escolares e até mesmo genéticas. “Os dados roubados podem ser usados para diversas finalidades, incluindo fraude financeira, roubo de identidade, extorsão, chantagem ou espionagem corporativa”, alerta.

O COO da BugHunt ainda reforça que existem diversas formas de invadir um sistema para a coleta indevida das informações. “Não existe uma fórmula certa para ocorrer um roubo de dados, depende muito da porta de entrada que o cibercriminoso vai utilizar para invadir os sistemas. Isso pode incluir exploração de vulnerabilidades, práticas de segurança inadequadas ou enganação de usuários”, complementa.

Diante desse cenário, o especialista em segurança da informação listou 5 passos para  empresas se protegerem de roubos de dados na internet.

  • Fortalecer cultura de segurança

Para Telles, é essencial promover uma cultura de segurança da informação dentro das empresas, e isso inclui a gestão e educação dos colaboradores sobre condutas de cibersegurança. “É importante educar funcionários sobre práticas seguras por meio de treinamentos e workshops. Desta forma, eles conseguirão identificar ataques phishing e anormalidades nas comunicações, além de reforçar a importância de relatar atividades suspeitas”, explica.

  • Investir em ferramentas para segurança

Investir em recursos de defesa é extremamente recomendável para criar uma primeira barreira de proteção para os dados das empresas. “Ferramentas como firewalls, antivírus, Data Loss Prevention, entre outras, funcionam como uma barreira essencial para evitar a infecção dos sistemas por malware e outros tipos de ataques cibernéticos”, esclarece o executivo.

  • Realizar políticas de controle de acesso

Implementar políticas de controle de acesso garante que apenas funcionários autorizados tenham acesso aos dados sensíveis. “É importante utilizar autenticação de dois fatores e passkeys sempre que possível”, lembra Telles.

  • Executar testes de segurança

O especialista reforça que é fundamental testar os sistemas de forma proativa para que se identifique falhas na segurança antes de um ataque real. “O ideal é realizar testes de segurança constantemente, como Pentest e Bug Bounty. Desta forma, é possível identificar e corrigir potenciais vulnerabilidades em sistemas e infraestrutura antes de serem exploradas por cibercriminosos”, comenta.

  • Criar um plano de resposta a incidentes

Outra recomendação do COO da BugHunt é desenvolver um plano de resposta a incidentes de segurança realista e bem estruturado, considerando todas as possibilidades de invasão. “Desta forma, é possível assegurar uma ação mais rápida e eficaz em casos de violação de segurança”, conclui.

Sobre a BugHunt

A BugHunt é uma empresa de cibersegurança referência em Bug Bounty, programa de recompensa por identificação de falhas. Pioneira na modalidade no Brasil, une uma comunidade de mais de 20 mil especialistas a marcas comprometidas com a segurança da informação e privacidade de dados.

Criada em 2020 pelos irmãos Caio e Bruno Telles, a BugHunt é responsável por democratizar o acesso à segurança digital e garantir proteção antecipada por meio da identificação de vulnerabilidades que colocam em risco a operação de organizações de diferentes setores de atuação, como OLX, WebMotors, Warren Investimentos e Tim do Brasil.

Do Deepfake ao ChatGPT: como a evolução tecnológica está influenciando as fraudes e golpes que vemos hoje?

Especialista em cibersegurança explica porque monitoramento das atividades ajuda empresas a garantirem cumprimento da LGPD

Com CLM, inteligência de sinal da Vectra AI chega à AL

KPMG lista 4 indicadores para empresas se manterem à frente na cultura de dados