Propostas sobre proteção de dados pessoais são debatidas no CongressoMarcello Casal Jr/Agência Brasil
O dfndr lab, laboratório especializado em segurança digital da PSafe, descobriu um site público onde seria possível consultar cerca de 426 milhões de dados pessoais e 109 milhões de informações de CNPJs e placas de veículos. O site em que esse possível incidente foi verificado foi detectado pelo sistema de monitoramento de vazamentos de dados em tempo real, dfndr enterprise, que utiliza Inteligência Artificial (I.A.) para fazer varreduras constantes na Internet aberta, Deep Web e Dark Web.
Emilio Simoni, executivo-chefe de segurança do PSafe, alerta para os riscos de novos golpes: “Estamos falando de uma super base, provavelmente enriquecida a partir do compilado de outros possíveis vazamentos. Esse novo banco foi encontrado pelo dfndr lab em 19 setembro de 2021 e tem sido analisado desde então. Ele engloba os principais dados pessoais, expondo diversas informações pessoais. Nas mãos dos cibercriminosos, esses dados são um ‘prato cheio’ para a aplicação de golpes de engenharia social, que é quando os golpistas utilizam essas informações para enganar as vítimas a tomar uma ação que irá prejudicá-la. Sabendo que esses dados estão disponíveis gratuitamente na Internet aberta, precisamos alertar a população para desconfiar ainda mais de telefonemas e mensagens que utilizem essas informações para conquistar a sua confiança”, pontua.
O executivo alerta também sobre os perigos que este nível detalhado de informações pode gerar nas mãos de pessoas mal intencionadas: “Todos precisamos ficar atentos às nossas contas bancárias. É possível que surjam empréstimos, contratação de serviços, compras e até acessos não-autorizados em nosso nome. Estamos todos à mercê dos cibercriminosos. De posse indevida desses dados, é possível até mesmo que criminosos abram empresas e contas falsas em redes sociais para a aplicação de golpes”, completa o executivo-chefe.
Assim que identificou a indexação suspeita, a equipe de segurança da PSafe iniciou uma análise das informações necessárias e elaborou um relatório e encaminhou à Autoridade Nacional de Proteção de Dados (ANPD). Não é possível afirmar se houve e/ou de onde teria ocorrido um eventual vazamento, mas há indícios na própria base que os dados poderiam ser de algumas operadoras de telecomunicação.
Como as empresas podem se proteger contra vazamentos?
Atualmente a maioria dos ciberataques utiliza Inteligência Artificial para que não sejam detectados e combatidos antes que se instalem nas máquinas. Somente através de uma proteção aos dispositivos, que também utiliza Inteligência Artificial, é possível bloqueá-los. Baseada em Inteligência Artificial, a solução dfndr enterprise, da PSafe, é capaz de identificar e bloquear, em segundos, as principais ameaças virtuais causadoras dos vazamentos de dados. A solução disponibiliza ainda, gratuitamente, o verificador de dados, que identifica, em segundos, se os colaboradores já tiveram logins e senhas vazados
A verificação de vazamentos é recomendada para que seja feita em tempo real, para que sejam minimizadas as consequências de eventuais incidentes. “Sabemos que as principais causas para que os ciberataques ocorram são: o vazamento de senhas, dispositivos desprotegidos, exploração de vulnerabilidades em softwares e serviços e excesso de confiança no time humano. Muitas empresas ainda insistem em afirmar que por seus desenvolvedores serem extremamente responsáveis, estariam livres de serem vítimas de um ciberataque. Na verdade, muitos dos ataques tentam não deixar rastros, portanto não há margem para erros. Os hackers só precisam acertar uma vez para que um vazamento de dados ocorra”, finaliza Simoni.
Emilio Simoni, executivo-chefe de segurança do PSafe, alerta para os riscos de novos golpes: “Estamos falando de uma super base, provavelmente enriquecida a partir do compilado de outros possíveis vazamentos. Esse novo banco foi encontrado pelo dfndr lab em 19 setembro de 2021 e tem sido analisado desde então. Ele engloba os principais dados pessoais, expondo diversas informações pessoais. Nas mãos dos cibercriminosos, esses dados são um ‘prato cheio’ para a aplicação de golpes de engenharia social, que é quando os golpistas utilizam essas informações para enganar as vítimas a tomar uma ação que irá prejudicá-la. Sabendo que esses dados estão disponíveis gratuitamente na Internet aberta, precisamos alertar a população para desconfiar ainda mais de telefonemas e mensagens que utilizem essas informações para conquistar a sua confiança”, pontua.
O executivo alerta também sobre os perigos que este nível detalhado de informações pode gerar nas mãos de pessoas mal intencionadas: “Todos precisamos ficar atentos às nossas contas bancárias. É possível que surjam empréstimos, contratação de serviços, compras e até acessos não-autorizados em nosso nome. Estamos todos à mercê dos cibercriminosos. De posse indevida desses dados, é possível até mesmo que criminosos abram empresas e contas falsas em redes sociais para a aplicação de golpes”, completa o executivo-chefe.
Assim que identificou a indexação suspeita, a equipe de segurança da PSafe iniciou uma análise das informações necessárias e elaborou um relatório e encaminhou à Autoridade Nacional de Proteção de Dados (ANPD). Não é possível afirmar se houve e/ou de onde teria ocorrido um eventual vazamento, mas há indícios na própria base que os dados poderiam ser de algumas operadoras de telecomunicação.
Como as empresas podem se proteger contra vazamentos?
Atualmente a maioria dos ciberataques utiliza Inteligência Artificial para que não sejam detectados e combatidos antes que se instalem nas máquinas. Somente através de uma proteção aos dispositivos, que também utiliza Inteligência Artificial, é possível bloqueá-los. Baseada em Inteligência Artificial, a solução dfndr enterprise, da PSafe, é capaz de identificar e bloquear, em segundos, as principais ameaças virtuais causadoras dos vazamentos de dados. A solução disponibiliza ainda, gratuitamente, o verificador de dados, que identifica, em segundos, se os colaboradores já tiveram logins e senhas vazados
A verificação de vazamentos é recomendada para que seja feita em tempo real, para que sejam minimizadas as consequências de eventuais incidentes. “Sabemos que as principais causas para que os ciberataques ocorram são: o vazamento de senhas, dispositivos desprotegidos, exploração de vulnerabilidades em softwares e serviços e excesso de confiança no time humano. Muitas empresas ainda insistem em afirmar que por seus desenvolvedores serem extremamente responsáveis, estariam livres de serem vítimas de um ciberataque. Na verdade, muitos dos ataques tentam não deixar rastros, portanto não há margem para erros. Os hackers só precisam acertar uma vez para que um vazamento de dados ocorra”, finaliza Simoni.
Como as pessoas podem se proteger?
- Ficar atento se há contratação de serviços e empréstimos desconhecidos em seu nome;
- Trocar frequentemente suas senhas e criar um segundo fator de autenticação;
- Não clicar em links suspeitos que tenham sido encaminhados em seu telefone ou e-mail;
- Não abrir e-mail de destinatários desconhecidos;
- Instalar uma solução de proteção em seu dispositivo;
- Desconfiar de cobranças ou avisos que chegarem por meios digitais ou físicos.
- Ficar atento se há contratação de serviços e empréstimos desconhecidos em seu nome;
- Trocar frequentemente suas senhas e criar um segundo fator de autenticação;
- Não clicar em links suspeitos que tenham sido encaminhados em seu telefone ou e-mail;
- Não abrir e-mail de destinatários desconhecidos;
- Instalar uma solução de proteção em seu dispositivo;
- Desconfiar de cobranças ou avisos que chegarem por meios digitais ou físicos.
Os comentários não representam a opinião do jornal e são de responsabilidade do autor.