Exfiltração de dados consiste na transferência não autorizada de informações confidenciais de um dispositivo para o outro, onde serão acessadas por terceiros, resultando assim, no vazamento desses dados. As informações sigilosas das empresas são seus bens mais preciosos, nelas podem conter as mais variadas informações sobre os negócios e ao caírem em mãos erradas podem resultar em consequências devastadoras para as corporações.
A exfiltração pode gerar prejuízos financeiros significativos, manchar a reputação e até culminar na falência das empresas. Com a implementação das normas da LGPD, as empresas têm um motivo a mais para se preocuparem com vazamentos de dados, pois a Lei prevê multas de até R$50 milhões por cada infração cometida pelas organizações. De fato, a exfiltração de dados é um risco comercial crítico, mas para evitar suas consequências é preciso entender melhor sobre como ela acontece, saber quais são as medidas mais efetivas a serem tomadas para proteger os dados empresariais e evitar que ocorra vazamentos.
A exfiltração de dados é conhecida como roubo ou extrusão de dados, que consiste na transferência não autorizada de informações sensíveis de um dispositivo (computador, celular, pendrive), banco de dados, sistemas eletrônicos (e-mail) ou qualquer meios de armazenamento digital para outras fontes onde podem ser acessadas ilegalmente por terceiros.
Marco DeMello, CEO e fundador da PSafe, empresa líder em cibersegurança na América Latina, explica que para as empresas os riscos da exfiltração também estão no armazenamento de dados confidenciais em dispositivos pessoais de colaboradores: “Vamos imaginar que um trabalhador guarda diversos documentos sigilosos da sua empresa em seu celular, e então ele acaba perdendo o aparelho, sendo vítima de um assalto ou até mesmo clica em um link desconhecido e tem o celular invadido por cibercriminosos. O acesso de pessoas mal intencionadas a esse dispositivo pode resultar em prejuízos incontáveis para esse colaborador e sua empresa. Os criminosos podem usar dessas informações para obter benefícios financeiros através de chantagens, vendê-las na dark web, divulgá-las publicamente na Internet ou até mesmo usarem as contas da empresa para aplicar golpes ”, pontua o CEO.
A exfiltração de dados pode ser feita de diversas maneiras, sejam elas propositais ou acidentais. No entanto, identificar fatores de risco e compreendê-los é o melhor caminho para proteger os dados de uma empresa contra essa vulnerabilidade. Alguns deles são:
Para que você possa proteger sua empresa e impedir que ocorram exfiltrações de dados, os especialistas do dfndr lab, laboratório especializado em segurança digital da PSafe, listaram algumas dicas importantes:
Utilizar uma solução de segurança nos dispositivos com acesso a dados corporativos
Para uma proteção eficiente é essencial ter um sistema que utilize tecnologia de ponta para proteger seus dados, como o dfndr enterprise, uma proteção preditiva proativa contra vazamentos de dados empresariais. A ferramenta identifica as vulnerabilidades dos sistemas empresariais em tempo real e é capaz de tomar ações preventivas automáticas, que impedem que as ameaças virtuais venham a se tornar problemas reais. O dfndr enterprise ainda realiza buscas frequentes por credenciais vazadas de seus colaboradores, bloqueia os principais ataques virtuais que causam os vazamentos de dados (phishing, malwares, ransomwares, proxy maliciosos) e monitora redes Wi-Fi conectadas aos dispositivos em que é instalado.
Bloquear ataques de phishing
Phishing é um site e/ou página falsa que se apropria do design e linguagem de marcas oficiais para se passar por elas e enganar os usuários. O intuito é ganhar a confiança das possíveis vítimas para conseguir dados confidenciais. Este ataque virtual, geralmente, é propagado através de perfis falsos nas redes sociais ou por e-mail, e assim, compartilhar links para sites maliciosos. Phishing é um vetor comum de exfiltração de dados, por isso, é importante que medidas sejam tomadas para bloquear esse tipo de golpe.
Suspender o acesso de ex-funcionários aos sistemas da empresa
É essencial que o acesso de um ex-funcionário seja suspenso assim que o mesmo é dispensado de suas funções. O mesmo vale para ex-parceiros de negócios ou fornecedores que também possam ter acesso a algum sistema ou banco de dados da empresa. Esta é uma medida para ser tomada imediatamente, uma boa ação é tornar o processo automático, assim, é possível evitar que o ex-funcionário continue tendo acesso aos dados sensíveis da empresa e diminuir o risco de exfiltrações.
Criar uma política de BYOD
Soluções de segurança e outras ações de proteção de sistemas são muito eficientes, mas há maneiras de exfiltrações de dados que podem ser causadas por descuidos por parte dos funcionários. Por isso, é importante educar os funcionários a seguirem certos cuidados no uso de dispositivos pessoais ou da empresa para o trabalho, assim como orientar sobre as formas adequadas de acesso, compartilhamento e armazenamento de informações da empresa. Isso é uma atitude prática e simples que pode ajudar a evitar a exfiltração de dados corporativos confidenciais.
Bloquear ataques de malwares e ransomwares
Malwares e ransomware são programas ou aplicativos maliciosos que “sequestram” dados confidenciais das vítimas e/ou bloqueiam o acesso delas a seus dispositivos. O ransomware em si é uma ameaça que está se popularizando devido a seu alto potencial lucrativo, por isso, as empresas são os alvos preferidos dos cibercriminosos, que geralmente fazem chantagens financeiras com as vítimas. É comum também que as informações sejam parcialmente vazadas na internet para atrair compradores interessados.
Gerenciar os acessos aos dados confidenciais
Alguns dados precisam ter acessos restritos, além de armazená-las em locais seguros, é necessário restringir quem poderá acessá-las dependendo do nível de confidencialidade. Ou seja, há certas informações e documentos que devem ser acessados apenas por CEOs e diretores. Proteger estes dados do acesso geral é uma forma de prevenir que a exfiltração ocorra, porém, caso alguma das autoridades saia da empresa, é preciso desativar o acesso após o desligamento.
Monitorar a conexão de rede da empresa e dos colaboradores
A invasão de redes Wi-Fi é uma ameaça que atinge, principalmente, trabalhadores em trabalho remoto. Isso pode ocorrer porque muitos mantêm suas redes residenciais sem uma senha ou com a senha de fábrica, isso é uma porta aberta para que cibercriminosos invadam a rede e roubem dados confidenciais, causando a exfiltração dessas informações ou utilizando-os para fins ilícitos. É importante ter uma solução que monitore as redes Wi-Fi para identificar quando tiver invasores.
Fazer a criptografia e backup offsite dos dados
A criptografia de dados é uma maneira de proteger as informações confidenciais que estão armazenadas nos sistemas internos da empresa, pois esse processo transforma os dados em texto cifrado. Desta forma, para invadir o sistema o cibercriminoso irá precisar de uma chave de acesso, sem ela o criminoso não “roubar” os dados. Ainda sim, é necessário realizar o backup (cópia de segurança) dos dados caso a exfiltração ou o ataque seja feito internamente, por exemplo, por um colaborador responsável pelo setor de T.I.
Desativar serviços não utilizados e restringir o acesso
É recomendado que todos os canais de comunicação não autorizados sejam desabilitados, portas e protocolos por padrão, sendo habilitá-los somente se for necessário. Essa é uma forte tática de segurança, pois quando todas as entradas são ativadas por padrão pode ocorrer problemas a exposição acidental de dados na internet por colaboradores que se esquecem de desligar o serviço HTTP de um servidor, e assim, causar a exfiltração de dados.
Entre em contato
Se você tem alguma dúvida, entre em contato conosco por meio do formulário a seguir e entenda melhor como o dfndr enterprise pode se adequar às necessidades da sua empresa:
"Golpe do @", o novo golpe descoberto com o dfndr security já tem mais de…
Empresa foi convidada a colaborar na construção do relatório “O impacto e futuro da Inteligência…
Conheça o novo golpe que se aproveita do maior evento esportivo do mundo
Modalidade de phishing se tornou a campeã de detecções em 2022, acumulando mais de 5…
Golpe do Auxílio, criminosos estão utilizando indevidamente o nome do programa e prometem transferência em…
Presente nas principais redes sociais, perfis do ‘Robô do PIX’ induzem pessoas a acessarem links…