As organizações parecem estar enviando a mensagem de que pagar resgates não é do seu interesse – já que mesmo que paguem, é improvável que recuperem seus dados “em bom estado”, ou simplesmente os recupere no final.
Os especialistas da Kaspersky analisaram cerca de 200 postagens que oferecem dados corporativos na dark web, para verificar como cibercriminosos têm acesso às infraestruturas das empresas e como eles comercializam essas informações a outras organizações criminosas
Semanalmente, são apresentadas, nos meios de comunicação, novas informaçõesde que foram capturados, por Edward Snowden e, consequentemente, pela NSA.
Você sabe onde estão suas informações sensíveis? Se sim, você dá a devida proteção a elas? O mais recente caso de tentativa de extorsão e vazamento de fotos íntimas da atriz Carolina Dieckmann, além de outros fatos corriqueiros que tenho observado nas empresas, me fez constatar que as pessoas ainda não dão a devida importância à guarda de informações. Um caso como o mencionado é exponencialmente maior quando falamos de um ambiente corporativo, no qual existem vários meios de manipular dados e mantê-los em dispositivos suscetíveis a perdas, roubos e ataques.
Imaginem o quanto valeriam os projetos de um novo tipo de motor, ou o planejamento publicitário anual de uma empresa para um concorrente? Essas informações, que devem ser protegidas e ter o seu uso monitorado, podem ser duplicadas e copiadas. Dados como esses podem cair nas mãos de um competidor, ou até mesmo um fraudador. A empresa pode ainda ser responsabilizada pelo vazamento de informações caso sejam dados financeiros de seus clientes, por exemplo.
Antes de começar a proteger as informações, necessitamos saber onde elas estão. Nessa fase entra o trabalho de classificação e descoberta, que começa pela identificação do que é realmente sensível. Após isso, investiga-se por onde são manipuladas, trafegam e são guardadas. É nessa fase que saberemos a visão real de exposição a qual uma empresa está sujeita e para onde devemos apontar os esforços.
Encontrar o equilíbrio certo entre a mitigação de risco e as demandas comerciais do negócio é uma habilidade essencial, que deve ser adaptada de acordo com a natureza da organização, cultura, tamanho e risco de sua organização. Este papel deve ter a propriedade clara a nível da direção.
Os dados confidenciais das empresas ainda tornam-se públicos e a maior parte desses problemas ocorre por erros cometidos pelos próprios usuários.
Para os milhares de trabalhadores da área de TI, os riscos de ter seus dados pessoais roubados na internet não é uma grande preocupação.
Muitos ataques têm sido feitos a sites do governo, e isto não é só no Brasil e não é novidade, assim como também não é novidade, que qualquer endereço na internet é passível de sofrer ataques.
Com meu último post falando sobre vírus em PC´s, alguns amigos me pediram muito para escrever um texto sobre segurança em Tablets.
Mesmo em ambientes com menor poder aquisitivo, é possível oferecer o mínimo de segurança, pois contamos com soluções boas e a custos acessíveis.