Roubo de dados
O que é roubo de dados?
Roubo de dados refere-se ao ato de obter ilegalmente informações digitais de uma organização para ganho financeiro ou com a intenção de sabotar as operações do negócio. Adversários ou até mesmo funcionários mal-intencionados podem roubar dados corporativos de servidores de arquivos seguros, servidores de banco de dados, aplicações em nuvem ou até mesmo de dispositivos pessoais. Existe um enorme mercado para dados pessoais roubados, como números de telefone, informações de cartão de crédito, endereços de e-mail de trabalho e muito mais, o que mantém hackers e pessoas mal-intencionadas motivadas.
Exemplos de roubo de dados
Confira as oito maiores violações de dados da história recente, nas quais dados pessoais de milhões de clientes foram expostos e as organizações enfrentaram severas reações.
Vítima | Data | Impacto | Origem/causa |
---|---|---|---|
CAM4 | Março de 2020 | 10,88 bilhões de registros roubados | Um funcionário configurou incorretamente o banco de dados de produção do Elasticsearch, deixando-o vulnerável. |
Yahoo | Outubro de 2017 | 3 bilhões de registros roubados | Um esquema de phishing foi utilizado pelos criminosos para obter acesso à rede do Yahoo. |
Governo indiano (vazamento de dados do Aadhaar) | Março de 2018 | 1,1 bilhão de registros roubados | O banco de dados de identidades nacionais da Índia ficou exposto quando uma empresa estatal de serviços públicos deixou sua rede desprotegida. |
Junho de 2021 | 700 milhões de registros roubados | Um hacker chamado God User extraiu os dados explorando a API do LinkedIn. Os dados foram colocados à venda na dark web. | |
Marriott (Starwood) | Novembro de 2018 | 383 milhões de registros roubados | Hackers investigaram e se infiltraram no sistema de reservas do Marriott para roubar dados de clientes. |
Myspace | Junho de 2013 | 360 milhões de registros roubados | Os criminosos obtiveram dados dos usuários explorando o sistema obsoleto de proteção por senhas que utilizava hashes SHA-1 sem sais. |
SocialArks | Janeiro de 2021 | 214 milhões de registros roubados | Um banco de dados Elasticsearch mal configurado deixou o servidor exposto online, deixando os dados do cliente sem proteção por senha ou criptografia. |
Equifax | Setembro de 2017 | 148 milhões de registros roubados | Hackers exploraram uma vulnerabilidade não corrigida chamada CVE-2017-5638 para invadir o portal de reclamações de clientes da Equifax. |
Impacto do roubo de dados
Todo roubo de dados tem consequências devastadoras. Deixa graves cicatrizes financeiras, operacionais e de reputação em uma empresa. A maioria das empresas vítimas de roubo de dados sofre com:
Penalidades de conformidade paralisantes
A maioria dos roubos de dados expõe a não conformidade da organização com os mandatos de segurança de dados. Autoridades de proteção de dados, como aquelas que supervisionam a conformidade com o GDPR e o HIPAA, penalizam tal negligência com multas pesadas.
Perda de reputação
Os clientes tendem a perder a confiança em organizações que são vítimas de tentativas de roubo de dados. Os danos à marca durarão e pode levar anos para que a organização se reconstrua.
Tempo de inatividade operacional
A maioria das organizações entra em modo de controle de danos após o roubo de dados, paralisando as operações de rotina até que o dano seja totalmente analisado. Essa perda de produtividade pode resultar em enormes repercussões financeiras.
Análise forense prolongada
O roubo de dados é imediatamente seguido por uma investigação forense aprofundada pela organização, que analisa a origem da violação, seu impacto e muito mais.
Tipos de roubo de dados
O roubo de dados pode ser amplamente classificado em duas categorias: aqueles causados por ameaças internas e externas.
Roubo de dados por pessoas de dentro da organização
Funcionários que abrigam motivos ilícitos podem tentar roubar dados pessoais sensíveis armazenados via USBs, e-mail e muito mais. Além de infiltrados intencionais, funcionários negligentes e descuidados são os principais causadores de violações de dados. Esses funcionários são vítimas de truques de phishing e campanhas de spam, ou deixam seus servidores críticos desprotegidos ou mal configurados.
Roubo de dados por pessoas de fora da organização
Os criminosos digitais estão sempre à procura de explorar e roubar organizações com padrões de proteção de dados obsoletos, vulnerabilidades de sistema não corrigidas e armazenamento em nuvem mal configurado. Eles lançam ataques de ransomware, campanhas de malvertisement, ataques do tipo man-in-the-middle e muito mais para se infiltrar na rede da organização.
Melhores práticas para evitar roubo de dados
Aqui estão as práticas recomendadas mais comuns que uma organização precisa praticar para reduzir o risco de roubo de dados.
- Controle o uso do dispositivo aplicando medidas rigorosas de segurança de endpoints, habilite o uso seguro de USBs, monitore transferências de dados e muito mais.
- Aplique o princípio do menor privilégio (POLP) usando uma solução de gerenciamento de acesso que limitará acessos indesejados às suas informações confidenciais.
- Monitore as atividades dos funcionários para rastrear os padrões de acesso e modificação dos arquivos dos funcionários. Detecte anomalias repentinas no comportamento dos funcionários para impedir possíveis roubos de dados.
- Eduque seus usuários finais sobre os vários protocolos de segurança de dados a serem seguidos e as consequências de violá-los.
- Realize testes de penetração de rotina para avaliar vulnerabilidades em seus sistemas críticos e fortalecer a postura de segurança da sua organização.
- Implante um ambiente totalmente integrado Solução de DLP que pode localizar, classificar e proteger o uso de dados pessoais confidenciais (PII/ePHI/PCI) em sua organização.
Proteção contra roubo de dados com DataSecurity Plus
O ManageEngine DataSecurity Plus é uma plataforma unificada de visibilidade e segurança de dados que ajuda a proteger seus dados críticos para os negócios contra roubo e tentativas de exposição. As capacidades abaixo ilustram como evitar roubo de dados por funcionários usando DataSecurity Plus.
- Restrinja o uso de dispositivos suspeitos e bloqueie o acesso de gravação a dispositivos USB para evitar transferências indesejadas usando nosso Software de proteção contra roubo de dados USB.
- Encontre e bloqueie a movimentação de arquivos críticos para os negócios como anexos por meio de clientes de e-mail (Outlook).
- Bloqueie ações de cópia de arquivos em pastas locais e compartilhadas com a ajuda de um software de proteção contra cópia.
- Detecte e interrompa possíveis ataques de ransomware instantaneamente desligando o dispositivo infectado e desconectando a sessão do usuário desonesto.
E muito mais.
Experimente as funções acima e muito mais usando nosso teste grátis de totalmente funcional de 30 dias.
Baixe seu teste grátis