Digital Fraud, Information Leakage

Como proteger uma empresa dos vazamentos de credenciais?

Por Daniel Nascimento em
COMPARTILHAR

Em janeiro deste ano, houve um grande vazamento de dados que ficou conhecimento como “Collection #I”. Foram mais de 750 mil contas de e-mail diferentes e senhas ou hashes (senhas criptografadas com algum algoritmo especialista), expondo dados de milhares de pessoas de todo o mundo. O que chamou a atenção nesse vazamento foi sua característica única de ser um enorme apanhado de vazamentos menores de milhares de fontes.

Geralmente, vazamentos de senhas acontecem por alguma falha de segurança que acaba sendo explorada por cibercriminosos, com o objetivo de obter algum tipo de informação privilegiada (como por exemplo dados pessoais de uma conta, usuários e senhas) e que possa ser comercializada na deep e dark web posteriormente.

Existem vários serviços internacionais que se especializaram em divulgar vazamentos de dados que circulam pela internet de forma geral. Entretanto, esses mesmos serviços acabam por dedicar a maior parte da atenção para os grandes vazamentos e para o próprio mercado internacional.

 

O cenário brasileiro dos crimes virtuais


As ocorrências de crimes virtuais têm crescido de forma acelerada em todo o mundo, mas vale um destaque para o Brasil: nós somos o país com maiores chances de ter um vazamento de dados, segundo o 2018 Cost  of Data  Breach  Study da IBM. Isso é explicado principalmente pela aumento expressivo do acesso aos smartphones, e em especial pelo uso exponencial dos aplicativos de mensagens (como WhatsApp e Telegram), ferramentas alvos de golpes e crimes diversos.

Reforçando esta estatística, nossos robôs identificaram recentemente um vazamento que ficou conhecido como Steadler,  divulgando mais  de 57 mil  senhas de  brasileiros, envolvendo os mais diferentes provedores de serviços: desde o governo até grandes empresas privadas.

Foi pensando no crescimento da exposição a riscos – e também no importante marco que foi a aprovação  da Lei  Geral de  Proteção  de Dados  (LGPD) – que criamos o Hashcast!

 

Já conhece o Hashcast?


O Hashcast é um produto para empresas de todos os portes que desejam monitorar o vazamento de credenciais de todo um domínio.

Funciona assim: caso o domínio de endereço de e-mail de uma empresa seja @dominio.com.br, todos os usuários deste mesmo domínio serão “monitorados” 24 horas por dia, 7 dias por semana por nossos robôs. No caso de qualquer detecção de vazamento de suas credenciais, os responsáveis cadastrados no Hashcast serão notificados para que possam tomar as primeiras medidas de segurança e mitigar qualquer risco maior para a empresa.

Um das principais referências fora do Brasil relacionadas o monitoramento de vazamento de credenciais é o site Have I Been Pwned, mantido pelo Troy Hunt, que tem como objetivo desenvolver o nível de conhecimento das pessoas, trazendo dicas, ferramentas e o que podemos fazer para se proteger no ambiente digital. Mas ele não é exatamente completo.

Confira as diferenças entre os dois produtos:

Tabela

 

Minha empresa está exposta?


Com a presença digital aumentando a cada dia, todas as empresas e pessoas estão expostas ao risco de um vazamento de dados – se ainda restarem dúvidas, sugerimos fazer um exercício bem simples:

Pense se seus funcionários utilizaram o e-mail profissional para se cadastrar em alguma plataforma externa, como, por exemplo:

  • Redes sociais diversas (Facebook, Instagram, LinkedIn e outras)

  • Plataformas SaaS (qualquer ferramenta web que solicite o endereço de e-mail para cadastro e acesso)

  • E-commerce e lojas virtuais

  • Ou qualquer outro dos inúmeros serviços que existem na web

    Caso a resposta tenha sido sim para qualquer um dos itens, é fundamental que se considere criar procedimentos para aumentar a segurança – em especial das credenciais – de sua empresa.

Abaixo listamos alguns exemplos de procedimentos simples que podem ser aplicados no dia a dia da empresa:

  • Aumentar o tamanho mínimo e a complexidade da senha (envolvendo letras maiúsculas e minúsculas, números e caracteres especiais)

  • Solicitar a troca de senha após um período determinado

  • Habilitar a autenticação de dois fatores

 

O que fazer se seus dados estiverem num vazamento de credenciais?


O primeiro passo que recomendamos é realizar a alteração da senha dos usuários que tenham sido comprometidos.

Caso sua empresa utilize algum sistema de Single Sign-On ou Active Directory, comunicar a área de segurança da informação ou de tecnologia é o passos mais importante. Assim, os acessos aos sistemas poderão ser suspensos temporariamente até que a senha seja alterada para uma nova senha – de preferência, mais segura.

Quer aumentar o nível de segurança e diminuir riscos originários da presença digital? Acesse o Hashcast para fazer o teste e descobrir se seu domínio está comprometido.

 

CONHEÇA O HASHCAST

 

event-image

ESPECIALISTA CONVIDADO

Eduardo Schultze, Coordenador do CSIRT da Axur, formado em Segurança da Informação pela UNISINOS – Universidade do Vale do Rio dos Sinos. Trabalha desde 2010 com fraudes envolvendo o mercado brasileiro, principalmente Phishing e Malware

AUTOR

Daniel Nascimento

Daniel Nascimento é um entusiasta de tecnologia e apaixonado por inovação e transformação digital. Atualmente é Business Development dos produtos de Information Leakage da AXUR.