TI CorporativaSegurança da InformaçãoVazamento dos meus dados na Adobe. E agora?

Vazamento dos meus dados na Adobe. E agora?

-

Publicidade

Vazamento dos meus dados na Adobe. E agora?Na semana passada, a Adobe confirmou o vazamento de informação em seus sistemas. Pessoas não autorizadas conseguiram acesso aos nomes, logins, senhas e números de cartões de crédito de aproximadamente 3 milhões de usuários.

A Adobe informou que essas informações estavam armazenadas de forma criptografada, mas todos devem saber que, com tempo e capacidade de processamento, é possível descriptografar.

  • Se você utilizou o cartão de crédito para realizar transações no site da Adobe, sugiro que você o cancele e solicite um novo.
  • Se você utilizou, em outros sites, a mesma senha do site da Adobe, faça a troca da senha imediatamente em todos.

Os profissionais de segurança cansam de recomendar que a senha de acesso a um site seja diferente dos demais sites acessados. Concordo que, pela quantidade de senhas que possuímos atualmente, fica muito difícil esse tipo de administração e muitas pessoas acabam utilizando a mesma senha em diversos sites.

Quando ocorre um vazamento desse tipo, as pessoas que estão de posse das informações vão tentar utilizá-las em outros sites para se fazerem passar por você. Podem realizar compras em seu nome, publicar informações indevidas nos sites de relacionamentos.

Imagine se a senha utilizada no site da Adobe fosse a mesma que você utiliza no seu iTunes. Essas pessoas podem utilizar seus créditos, baixar sua biblioteca, bloquear e apagar o conteúdo do seu iPhone, iPad e iCloud. Quanto estrago pode ser realizado, justamente por você compartilhar as senhas.

A Adobe é uma empresa norte-americana e, por determinação de algumas legislações e pelo PCI (Payment Card Industry), é obrigada a divulgar tal vazamento.

E se o vazamento ocorrer em uma empresa brasileira? Não existe nenhuma obrigação de divulgação pública ou mesmo multa associada, para que reativamente sejam tomadas as providências citadas acima. As pessoas mal intencionadas terão muito tempo disponível para a realização das fraudes.

É extremamente difícil utilizar senhas distintas em todos os sites da internet e lembrar-se de todas elas. Armazenar senhas em arquivos ou no próprio browser também é muito vulnerável. Utilizar um programa para Gerenciamento de Senhas é a maneira mais segura de se minimizar o risco. Existem muitos no mercado.

A ideia é salvar todas as suas senhas em um só local e, aí sim, utilizar, para acesso de todas as outras, uma senha mestre. Recomendo que esta seja complexa, visto que ela abrirá o acesso a todas as suas demais senhas, podendo ser utilizada, inclusive, para suas senhas bancárias.

Uma dica simples para criação da “Senha Mestre” é utilizar uma frase de música, substituindo algumas letras por caracteres especiais, como o “A” por “@”, por exemplo. Você criará a regra que só você conhecerá!

É recomendável que o programa esteja armazenado em um dispositivo móvel e que você o conecte no computador apenas no momento de acesso à informação. Lembre-se de fazer backup, pois a perda do programa terá um impacto muito grande no seu dia-a-dia.

Existem sistemas de gerenciamento de senhas na “nuvem”, e eles são muito práticos, mas, quando se trata de segurança, a facilidade pode trazer fragilidades.

Mais uma coisa: para aumentar o nível de segurança, a “Senha Mestre” deve ser alterada periodicamente. Qual a próxima música que você vai utilizar em sua regra de criação?

[Crédito da Imagem: Buscar Informação – ShutterStock]

Lilian Pricola
MBA-Gestão Empresarial pela FGV, Pós-graduada em Segurança e Auditoria de Redes pelo LSI-USP e Bacharel em Ciências da Computação pela PUC-SP. Auditora líder da 27.001 e auditora interna da ISO 20K. Membro do Comitê CB-21 – ABNT. Professora responsável por elaborar e ministrar treinamentos sobre Segurança da Informação em empresas públicas e privadas. Experiência de 25 anos atuando no segmento bancário e prestação de serviços de TI, participando ativamente dos projetos de certificação ISO/27001 e ISO/20000. Gerente de Segurança da Informação responsável pela implantação do processo de Governança, Risco e Compliance (GRC), Continuidade de Negócios e Desenvolvimento de Produtos de Segurança. Como especialista em segurança, foi responsável pela administração de ferramentas de proteção migração de Datacenters e criação do CSIRT.

Latest news

IA para MSPs: como a inteligência artificial está transformando o mercado de serviços gerenciados

A Inteligência Artificial (IA) está desempenhando um papel crucial na transformação dos Prestadores de Serviços Gerenciados (MSPs). Mais do...

O que é integração de sistemas de RH e como ela facilita o trabalho?

A integração de sistemas de RH traz muitos benefícios, principalmente em termos de otimização do tempo e de recursos. Sem ela, diferentes plataformas podem gerar dados desconexos e difíceis de consolidar, o que pode levar a erros e à sobrecarga de trabalho manual.

Cibersegurança como pilar da resiliência empresarial: a abordagem estratégica dos MSPs

Na última década, a segurança cibernética deixou de ser um tema restrito às áreas de TI para se tornar...

ADDEE traz HaloPSA ao Brasil, apostando na eficiência para MSPs

Plataforma de atendimento e automação promete otimizar a gestão de serviços com funcionalidades integradas para todo o ciclo de vida...
Publicidade

Plano de conteúdo para redes sociais: o que divulgar sendo uma empresa de TI?

Não encontrar o conteúdo certo para a rede social da sua empresa é um problema que está perto de acabar. Acesse e conheça o Plano de Conteúdo!

Estratégia de comunicação para TI: 5 erros para NÃO cometer

Existem 5 erros comuns que você não pode cometer mais na comunicação da sua empresa. Se você é um MSP que busca o sucesso, acesse e confira!

Must read

IA para MSPs: como a inteligência artificial está transformando o mercado de serviços gerenciados

A Inteligência Artificial (IA) está desempenhando um papel crucial...

O que é integração de sistemas de RH e como ela facilita o trabalho?

A integração de sistemas de RH traz muitos benefícios, principalmente em termos de otimização do tempo e de recursos. Sem ela, diferentes plataformas podem gerar dados desconexos e difíceis de consolidar, o que pode levar a erros e à sobrecarga de trabalho manual.
- Advertisement -

You might also likeRELATED
Recommended to you