Vazamento de dados: saiba como proteger sua empresa de ataques digitais
Recentemente, mais de 101,1 mil dados de acesso ao ChatGPT vazaram na dark web, revelando nomes e senhas de usuários do chatbot.
- Dentro dessa estatística, o Brasil é o terceiro país mais atingido por vazamentos de dados;
- Principalmente, de vírus que atingem dados diretamente nos dispositivos dos brasileiros;
- Os números são de relatório do Group-IB;
- Isso reforça a importância e necessidade de investimentos pesados em cibersegurança, inclusive de empresas que lidam com dados sensíveis e confidenciais.
Denis Riviello, diretor de Segurança da Informação da Compugraf, Julio Cesar Fort, sócio e diretor de Serviços Profissionais da Blaze Information Security e Luiz Cesar Baptistella, CEO e fundador da Aoop, elencam dicas e soluções para as companhias se protegerem desses tipos de ataques, além de indicarem o que fazer quando seus usuários forem vítimas de vazamento de dados ou golpes.
Segundo Denis Riviello, diretor de Segurança da Informação da Compugraf, “o primeiro fator é que os tomadores de decisão precisam colocar em mente que o momento ideal para investir em segurança digital é agora. Negligenciar essa necessidade pode ser tarde demais devido à evolução constante dos ataques, principalmente aqueles envolvendo IA [inteligência artificial], que ainda não possui legislação adequada para regulamentar esse tipo de serviço”.
Com isso, as empresas precisam investir em equipamentos que garantam a segurança de seus sistemas de sua empresa, bem como na capacitação de funcionários especialistas. “A falta de treinamento e conscientização sobre segurança e investimentos ainda modestos da maioria das empresas facilita muito para os criminosos virtuais”, comenta.
“Além disso, manter os sistemas atualizados, reforçar e aderir a compliances de segurança, sistemas antifraude que possam validar hábitos e histórico de compra dos clientes e analisar as tentativas de fraude são medidas imprescindíveis para se manter protegido nesse cenário”, completa.
Para a Blaze Information Security, a realização de testes de intrusão, o famoso pentest, é um dos métodos de cibersegurança mais eficazes para promover a segurança digital da empresa.
“As invasões controladas são criadas para identificar possíveis vulnerabilidades em um sistema. Com o aumento do número de ameaças nos últimos anos, a identificação de pontos cegos na segurança digital pode salvar todo um sistema de possíveis invasores, por isso essa estratégia tem ganhado cada vez mais destaque”. – Julio Cesar Fort, sócio e diretor de Serviços Profissionais da Blaze Information Security
Não apenas investir em soluções que protegem, mas também investir em ferramentas que visam transformar o ambiente da empresa de modo geral, tornando a mais tecnológica e menos suscetíveis a ataques virtuais, pode ser um caminho a ser trilhado pelas grandes corporações.
“A hiper automação e as soluções de Total Experience estão cada vez mais transformando a forma como as empresas interagem com seus clientes e colaboradores, principalmente por meio da adoção de plataformas tecnológicas recheadas de recursos e melhores práticas de atendimento, resolução e processos de negócios pré-existentes. Isso faz com que a empresa consiga detectar mais facilmente alguma falha ou pontos que precisam ser melhorados para evitar esses tipos de problemas”. – Luiz Cesar Baptistella, CEO e fundador da Aoop