Violações de segurança de dados e explorações continuam a fazer manchetes, mostrando que organizações e aplicações estão sob a constante mira dos cibercriminosos. O número de roubos de dados está aumentando drasticamente ano a ano, colocando milhões de pessoas em risco de ter sua identidade fraudada.
Uma violação de dados tem o poder de destruir os ativos da empresa, derrubando organizações inteiras ao liberar dados sensíveis ou e-mails embaraçosos. Então, faz sentido para uma companhia tomar todas as medidas necessárias para proteger seus dados.
Esse tipo de incidente pode ocorrer a partir de uma variedade de cenários diferentes, desde ataques cibernéticos em grande escala e técnicas de hacking, até atividades maliciosas a partir de um sistema portátil de ataque, interrupção de sistemas ou exploração de bugs, de políticas de segurança precárias ou inexistentes.
De acordo com o “Relatório de Investigação de Violação de Dados de 2015″, divulgado pela Verizon, 76% das intrusões de rede ocorreram como resultado de credenciais fracas. Hackers quebram senhas com a ajuda de ferramentas específicas e técnicas até mesmo usando malware ou ataques de phishing. Uma vez que a senha certa está em mãos erradas, é “gameover” para a empresa e para o usuário. Portanto, aqui estão algumas dicas para ajudá-lo a evitar violações de dados.
O primeiro takeaway é a imposição de uma política de proteção de senha forte na empresa, criando uma cultura educativa para os funcionários, um ato sábio que deve ser levado a sério. Afinal, as estatísticas não mentem.
Senhas devem ser razoavelmente complexas e difíceis de adivinhar; devem combinar letras maiúsculas e minúsculas, números e símbolos. Uma boa senha deve evitar combinações básicas, como “q1w2e3” e deve ser única, mesmo se tiver um significado. As senhas devem ser alteradas regularmente e uma verificação em duas etapas deve ser aplicada.
Iniciar a jornada de sua aplicação com segurança em mente é a melhor e mais eficiente maneira para evitar uma violação de segurança de dados. Por exemplo, um planejamento adequado pode garantir que os desenvolvedores criem políticas de senha fortes. Como se trata de proteger sua aplicação de tais ameaças, quanto mais cedo você começar, melhor.
Ao realizar uma avaliação de risco, você começa identificando ameaças e vulnerabilidades seguidas pela análise de quais tipos de informações confidenciais sua empresa possui e quais seriam mais procuradas por criminosos cibernéticos, como número de cartão de crédito, número de Seguro Social e outras informações pessoais que pertencem à sua organização e aos seus usuários.
Com a crescente onda dos ataques cibernéticos, o estágio de avaliação de risco para proteger a segurança da sua aplicação é um passo vital do seu Ciclo de Vida de Desenvolvimento de Software (SDLC).
Muitas violações de dados são causadas por ameaças internas maliciosas e, embora na maioria das vezes não seja proposital, recomenda-se que apenas funcionários confiáveis e necessários tenham acesso aos dados que os criminosos cibernéticos podem procurar.
Um exemplo recente de uma enorme violação de segurança de dados causada por um erro humano é a Cruz Vermelha Australiana, em que registros foram acessados por hackers que agora têm a informação privada de mais de 500 mil doadores de sangue.
Erros humanos ocorrem, portanto, para aumentar a proteção de seus dados, instale software de criptografia em todos os dispositivos e certifique-se de que todos os dispositivos e as contas estão bloqueadas com senhas fortes. Isso irá proteger os seus dados no caso de um dispositivo roubado, ransomware ou um arquivo acidentalmente deixado desprotegido.
Qualquer sistema de software pode ter falhas e mais cedo ou mais tarde alguém vai descobri-las. Como o malware está em constante evolução, a maioria das atualizações de software e sistema operacional identificará novas vulnerabilidades.
Mesmo que a atualização pendente inclua apenas “melhoramentos e correções de erros”, é vital instalar novas atualizações para todos os programas para proteger os ativos, o sistema operacional e o software de antivírus. Assim que for lançado um novo “patch” deve-se atualizar.
*Rafael Souza é consultor de segurança da informação do Intelligence Lab da CIPHER
