Digital Fraud, Data Leakage, Threat Intelligence

Não espere pela grande fraude: por que e como agir antes dos cibercriminosos

Por Ricardo Maganhati Junior em
COMPARTILHAR

Você deve ter notado que, ultimamente, diversos sites na Internet e a mídia em geral têm publicado notícias sobre falhas em aplicativos, ataques de ransomware, além de vazamentos e exposição de dados sensíveis, que geram incontáveis fraudes e golpes digitais.

No meio desse turbilhão de bits e bytes, temos muitas empresas afetadas que não possuem um processo eficaz de conscientização em segurança da informação, de gestão de vulnerabilidades e de prevenção a fraudes. 

Para piorar ainda mais o cenário, a maioria delas não entende a gravidade dos problemas de segurança – até que realmente sejam vítimas do próprio “descuido”.

Não quero, por meio deste artigo, atuar como mensageiro do apocalipse. Quero apenas mostrar o quão vulneráveis as empresas podem estar, para que não esperem o pior acontecer e que possam, de forma antecipada, tomar as medidas necessária para a segurança digital completa de seus funcionários e clientes.

 

Deixando a segurança para depois


As empresas estão cada vez mais dependentes da tecnologia. Hoje é praticamente impossível para uma empresa que deseja fazer negócios e gerar vendas não estar conectada de alguma forma à Internet.

Essa conexão das empresas se traduz em presença digital e pode acontecer na forma de sites, e-commerces, redes sociais ou aplicativos (onde os clientes consultam e disponibilizam informações) e também com parceiros comerciais (também com o compartilhamento de dados) – e assim por diante.

Isso significa, sem exceções, aumentar a superfície de ataque e muitas empresas (não só brasileiras) ignoram os riscos ou têm dificuldade de entender a importância de investir em prevenção a fraudes, esperando o pior acontecer para daí tomarem alguma medida de proteção digital. Isso pode ser realmente muito perigoso. Explico a seguir:

Fraudes digitais causam prejuízos financeiros

Segundo pesquisa da IBM, em cada vazamento de dados ocorrido no Brasil, cerca de 26.523 registros de informação foram vazados, resultando em prejuízos superiores a R$ 5 milhões para as empresas, com uma média de R$ 260,00 por registro.

Além disso, os prejuízos financeiros podem também estar ligados aos muitos processos movidos contra as empresas que tiverem os dados vazados. Sem contar as multas milionárias que as empresas devem pagar aos governos, face à leis de proteção de dados pessoais.


Fraudes digitais causam o fechamento de serviços

Dependendo da criticidade da violação ocorrida, serviços afetados poderão ser encerrados, devido aos prejuízos financeiros e multas.


Fraudes digitais prejudicam a reputação das empresas

Independente da magnitude da violação ocorrida, quando divulgada na mídia (como temos visto recentemente) uma única fraude ou falha pode ser o suficiente para danificar a reputação da empresa para o mercado. Em cenários assim, muitos usuários tendem a procurar os serviços de concorrentes e empresas vão para outros parceiros, pois não gostariam de compartilhar informações sensíveis com um parceiro que não se preocupa com a segurança das informações. Em resumo, o fato é que a má reputação vai ter impacto direto no caixa das empresas.

 

Recomendações de segurança


Veja agora algumas dicas para você cuidar do perímetro externo e evitar que a fraude aconteça:


1. Fique de olho em possíveis vazamentos e exposições de dados sensíveis na deep e na dark web

Na maioria dos vazamentos , uma quantidade de dados massiva é exposta, vendida ou negociada  em deep e dark web e, no caso de credenciais de acesso e de dados de cartão de crédito, ficam disponíveis em sites de compartilhamento de textos como o Pastebin (nesse site, as informações ficam acessíveis para qualquer um).

É de suma importância que as empresas monitorem a internet da web superficial à deep e dark web em busca de qualquer menção a dados sigilosos que tenham relação com a companhia. Descobrir rapidamente e reagir na mesma velocidade pode fazer a diferença no impacto financeiro gerado pela má reputação da marca.


2. Tenha controle sobre a presença digital da sua empresa

É crucial que a empresa conheça todos os seus pontos de presença na web (oficiais ou não), certificando-se da existência de:

  • Redes sociais;
  • Servidores VPS, dedicados, etc;
  • Serviços de infraestrutura online contratados (AWS, WAF, Cloud, etc);
  • Serviços de monetização de conteúdo;
  • Empresas contratadas para o desenvolvimento de websites e outros serviços e produtos da companhia;
  • Campanhas de marketing;
  • Apps mobile;
  • Websites de parceiros e/ou lojas de revendedores
  • E qualquer outro canal digital que possa levar o consumidor a ter contato com a sua marca.


É importante ter esta presença digital 100% mapeada e acompanhar de perto onde e como as informações são tratadas e armazenadas (com acordo de não-divulgação para cada empresa/serviço) pois, dessa forma, será possível ter mais segurança e saber onde informações sensíveis estão citadas – e então tomar alguma ação quando algo não estiver dentro da presença padrão da empresa na web.

3. Monitore usos indevidos de marca em todos os cantos da internet

A marca de uma empresa é um dos bens mais preciosos que ela pode ter. Por isso, é importante que a utilização da marca da empresa seja monitorada. Isso torna possível saber onde ela é citada ou usada, tanto em campanhas de marketing e notícias com conteúdo inadequado, bem como em campanhas de malware, phishing, perfis ou páginas falsos, apps falsos, representantes de vendas falsos, pirataria, anúncios e vendas não autorizadas. 

São inúmeras possibilidades de uso indevido de marca e elas  quase sempre levam os consumidores direto a fraudes ou ao roubo de dados. O resultado da falta de ação você já sabe: imagem de marca afetada e impacto negativo no caixa da empresa.  

4. Antecipe-se aos cibercriminosos e descubra o que eles pensam e planejam 

Quanto mais você monitora, mais resultados em escala você ganha. Com uma gestão de riscos robusta, que se atente principalmente à deep e dark web, você prevê com mais precisão os comportamentos dos cibercriminosos e pode agir antes que os prejuízos surjam.

Alguns exemplos desse tipo de ação são o monitoramento de telas fakes (que são kits para programar páginas de phishing), do vazamento de trechos de código-fonte (que dá abertura a invasões) e até mesmo de simples menções em deep e dark web que indiquem planos criminosos. É sempre bom manter os inimigos por perto, né?


5. Mantenha contato com grupos ou consultorias especializada(o)s em resposta a incidentes de segurança da informação

Esse contato ajuda no combate e na resposta ágil contra as ameaças digitais, de forma que os possíveis prejuízos sejam minimizados no menor tempo possível com a remoção correta do conteúdo infrator

 

Onde mora o verdadeiro perigo


Sabemos que tornar estratégica a área da segurança da informação ou de prevenção a fraudes é um trabalho árduo, e nem sempre os profissionais dessas áreas vão conseguir desempenhar o papel que gostariam.

Esse é um dos motivos pelos quais muitas empresas aceitam os riscos, mas outras apenas ignoram a espera da grande fraude.

O perigo mora exatamente aí. Por isso, vale sempre lembrar do clichê: é melhor prevenir do que remediar.

event-image

ESPECIALISTA CONVIDADO

Eduardo Schultze, Coordenador do CSIRT da Axur, formado em Segurança da Informação pela UNISINOS – Universidade do Vale do Rio dos Sinos. Trabalha desde 2010 com fraudes envolvendo o mercado brasileiro, principalmente Phishing e Malware

AUTOR

Ricardo Maganhati Junior

Profissional de Ethical Hacking e Cybersecurity formado pela UNICIV, com experiência em Pentest, resposta a incidentes, segurança digital e conscientização em segurança da informação. Além disso, gosto de escrever e repassar meu conhecimento para as outras pessoas. O conhecimento deve ser livre!