Deep web: saiba como proteger os seus dados e os da sua empresa
25 de julho de 2022Além das chances de ter dados pessoais e de empresas vazados na internet, outra preocupação é a venda desses dados na Deep web
Especialista em cibersegurança orienta como se prevenir e o que fazer em caso de dados vazados na rede.
A internet possibilitou uma série de facilidades para tarefas que antes eram desempenhadas presencialmente, como o pagamento de contas, a contratação de colaboradores, o agendamento de consultas, entre outras.
Se a tecnologia contribuiu para facilitar o dia a dia nessas atividades, por outro lado mostrou que é necessário cuidado ao compartilhar certas informações na rede.
Além das chances de ter dados pessoais e de empresas vazados na internet, outra preocupação é a venda desses dados na Deep web – sites que não aparecem nas páginas de buscas e que geralmente não são vigiados pelo governo.
Pensando nisso, o Instituto DARYUS de Ensino Superior Paulista – IDESP, escola de negócios referência em continuidade de negócios e cibersegurança, aponta como se prevenir e o que fazer em caso de dados vazados.
De acordo com um levantamento feito pela Surfshark, o Brasil foi o sexto país mais atingido por vazamentos de dados no ano passado, foram 24,2 milhões de perfis de usuários com informações expostas por conta de ataques ou brechas em sistemas.
“Na realidade, os vazamentos de dados ocorrem não só na deep web, mas também na surface (parte da internet que acessamos diariamente). Entre os principais vetores de disponibilização de informação na deep web estão vazamentos de dados ocasionados por ransomware, além de pessoas que caem em phishing, técnica usada para enganar usuários e conseguir informações confidenciais. Isso porque as empresas têm falhas que permitem essa extração de dados”, explica Thiago Bordini, coordenador e professor da pós em Cyber Threat Intelligence no Instituto DARYUS de Ensino Superior Paulista (IDESP).
Entre as informações que costumam ser vazadas nesse ambiente estão e-mails, senhas, CPFs, logins de acesso, dados cadastrais e de cartões de crédito.
Em caso de ransomware, em que cibercriminosos podem exigir dinheiro de resgate para restabelecer o acesso aos dados, normalmente pode haver vazamento de documentos e e-mails sensíveis da instituição.
Segundo o especialista, o golpe mais comum é o acesso indevido a plataformas. “São realizadas principalmente por meio de credenciais que vazaram. Com esses acessos é possível a extração de outros dados, tentativas de fraudes e até mesmo ataques direcionados, as possibilidades são infinitas”, destaca.
Como saber se meus dados foram vazados
Para empresas e organizações é possível contratar uma consultoria especializada para fazer esse monitoramento. Para pessoas físicas é indicado fazer buscas no Google ou contratar empresas como o Serasa, para monitorar o uso indevido do CPF.
Além disso, a Axur disponibiliza um site chamado minhasenha.com.br, onde o usuário pode checar se a senha pessoal vazou na internet, por meio do e-mail. Sempre que houver um vazamento relacionado ao e-mail, o usuário recebe um alerta.
O que devo fazer após o vazamento de dados
O ideal é pedir a remoção dos dados em casos de ambientes que possibilitem essa ação. Caso a informação esteja indexada no Google, por exemplo, é possível pedir para a empresa a desindexação daquele conteúdo.
No caso de empresas, podem solicitar a remoção do conteúdo junto ao provedor que está hospedando o site. Já na deep web o ideal é acompanhar o uso desses dados e em casos de e-mails vazados, trocar as senhas e habilitar um segundo fator de autenticação.
Além disso, não reutilizar aquela senha em outras plataformas.
Como proteger meus dados na rede
Sempre manter os computadores e programas atualizados, utilizar antivírus e ter atenção com páginas falsas e promoções em que é necessário o preenchimento de informações pessoais.
Para empresas é necessário ter um monitoramento tanto interno quanto externo de especialistas em cyber security.
“Uma boa política de cibersegurança, investimento em soluções de antivírus, a contratação de testes de intrusão, implementação de segundo fator de autenticação podem ajudar a minimizar bastante os vazamentos. No caso de empresas, a conscientização do público interno é sempre muito útil, além de um treinamento recorrente”, finaliza Bordini.
Sobre o IDESP
Fundado em 2005, o Grupo Daryus, de origem e capital 100% brasileiro, tornou-se referência na atuação de Consultoria e Educação em GRC.
Com mais de 15 anos de experiência a Daryus Educação promoveu a capacitação profissional para mais de 20 mil alunos, 60 cursos oferecidos, sendo 9 cursos de pós-graduação reconhecidos pelo Ministério da Educação e parcerias com faculdade e institutos renomados.
Atualmente, a empresa se reposiciona com o Instituto Daryus de Ensino Superior Paulista (IDESP) e continua a oferecer conhecimento em cursos voltados para educação executiva, treinamento e certificações internacionais nas áreas de continuidade de negócios, cibersegurança, segurança da informação, gestão de riscos, gestão de TI, projetos e processos, entre outros.
A empresa é pioneira na criação dos cursos de pós-graduação de segurança da informação, perícia forense digital, gestão riscos, continuidade de negócios e cibersegurança.
Para mais informações, acesse: https://www.daryus.com.br/pos-graduacao.
Sobre o Grupo DARYUS
Desde 2005 com o propósito de iluminar mentes, proteger pessoas e negócios, por meio de educação e serviços em gestão de riscos, o grupo DARYUS tornou-se referência em consultoria, educação e eventos nos temas: Gestão de Riscos, Segurança de Informação, Cibersegurança, Proteção de Dados (LGPD) e Governança de Tecnologia da Informação (TI).
O Grupo é composto por 4 unidades de negócios: 1) A DARYUS Consultoria – especializada em Gestão de Riscos e Cibersegurança, 2) O IDESP – Instituto DARYUS de Ensino Superior Paulista – que é líder na formação em GRC, com mais de 30 mil profissionais formados desde 2006, e pioneira na criação dos cursos de pós-graduação em segurança da informação, forense computacional, cibersegurança e continuidade de negócios, 3) A DARYUS Eventos, que tem foco em criar e gerenciar eventos que desenvolvam a comunidade de cibersegurança e gestão de riscos no Brasil, e 4) A DARYUS StartLab, aceleradora de startups focada em Riscos, TI e Cibersegurança. Para saber mais visite: https://www.daryus.com.br/
Darknet, dark web, deep web e surface web – qual é a diferença?
R$ 5 bilhões em Bitcoin foram movidos de carteira da Deep Web