Inteligência de Ameaças ou Threat Intelligence necessita de uma boa equipe para realizar o trabalho no que se refere a novos ataques digitais. Enfim, ter um conceito de Threat Intelligence bem aplicado significa que empresas ficarão sempre à frente dos criminosos cibernéticos.

Threat Intelligence faz a diferença

Antes de mais nada, o mundo cibernético está sob ameaças constantes, aplicar o conceito de Threat Intelligence é a diferença entre ter ou não prejuízos. Ele é considerado um grande aliado das empresas no combate aos crimes digitais como fraudes e vazamento de dados. Os crimes são cometidos por profissionais qualificados e conhecedores da tecnologia.

Threat Intelligence a seu favor

É um mecanismo de cibersegurança estratégico, que ajuda as empresas na obtenção de informações. Dessa forma, tem como objetivo, proteger sua infraestrutura de TI e seus dados empresariais.

Threat Intelligence e seu ciclo de vida

O ciclo oferece uma estrutura que permite que as equipes otimizem seus recursos e respondam com eficácia as ameaças. Essa técnica consiste em seis etapas. São elas:

Planejamento e direção

Em primeiro lugar, a equipe definirá a metodologia e quais serão os objetivos de seu programa de inteligência com base nas necessidades. Isso envolve compreender
quem são os atacantes e suas motivações; qual é a área de ataque e quais ações específicas devem ser tomadas para fortalecer suas defesas contra um ataque futuro.

Coleta

Posteriormente, a equipe deve coletar dados brutos que atendam às exigências determinadas.
Uma dica importante é automatizar a coleta e o processamento. Afinal, os analistas não devem perder tempo coletando dados, para, então, avaliar e comunicar informações sobre ameaças com cuidado.

Processamento

A princípio, o processamento envolve classificá-los, descriptografar arquivos, organizar dados em planilhas, traduzir informações de fontes estrangeiras e avaliar a relevância e confiabilidade dos dados.

Análise

Após serem processados, o time deve conduzir uma análise completa para buscar as respostas na fase de direção e pesquisar possíveis problemas de segurança. 

Disseminação

Para que a estratégia seja eficiente, é necessário que chegue às pessoas certas no momento correto. Assim, as recomendações devem ser apresentadas de maneira direta.

Feedback

Depois de receber o resultado da estratégia, o solicitante determina se suas dúvidas foram respondidas.

Monitorar esses perigos é fundamental. Assim também, é possível aproveitar a tecnologia para identificar e desarmar as ameaças cibernéticas antes que tenham a chance de causar danos reais aos consumidores e aos negócios.
Para se proteger com eficiência, é preciso o melhor da tecnologia disponível do Threat Intelligence com profissionais especializados.

Threat Intelligence e alguns mecanismos

– Leak Alert ou alerta de vazamento.

Sua importância está ligada ao controle de dados sensíveis, tanto de pessoas quanto de organizações.
Um alerta de disseminação bem-desenvolvido pode fazer a diferença quando um vazamento de dados está prestes a acontecer, ou, ainda que já tenha acontecido. Portanto, tem que haver tempo para que as ações possam minimizar os impactos e estancar o vazamento.

– Takedown
Dentro do conceito de takedown estão ações como o monitoramento contínuo de clientes, colaboradores, parceiros, identificação de padrões de ataques que acontecem no mercado, entre outros. Tais ações fornecem uma ampla visão dos fatores externos e assim, permite que se elimine possíveis ameaças.

Com o Threat Intelligence tratamos de uma estratégia contínua, para que as informações possam ser enviadas com rapidez e as ações necessárias para combater essas ameaças sejam realizadas com sucesso.

Credential Stuffing é tendência de cibercrimes

A técnica não é nova mas tem crescido nos últimos anos. O vazamento de dados é sempre uma ameaça quando acessamos a internet. E um destes ataques é o Credential Stuffing, uma das formas mais comuns de invasão usada pelos cibercriminosos.

Essa modalidade de ataque usa os vazamentos de dados para obter acesso a outras ferramentas que não tiveram seus logins vazados. Afinal, o criminoso coleta as credenciais vazadas e as utiliza em várias outras contas, como: sites de bancos, de redes sociais, servidores de e-mail e muito mais.

O que torna o Credential Stuffing um problema grave é que, normalmente, não é possível lembrar em quais serviços ou contas, uma determinada senha foi usada. Assim, mesmo que a senha seja trocada no serviço que foi atacado, outros sites poderão estar sendo usados com a mesma senha.

As estatísticas também confirmam que em média, uma única pessoa usa a mesma senha em 16 sites diferentes, ou seja, prato cheio para o mecanismo operado pelos cibercriminosos. A partir daí todos os bilhões de senhas já vazadas na web, viram alicerce para a tentativa de acessar esses sites.

Como proteger a minha empresa

Uma forma de evitar que isso aconteça na sua empresa é exigir a criação de senhas fortes, com diversificação de caracteres. Outra maneira é uso de gerenciadores. Com ele, há o cuidado para que não seja feita nenhuma repetição do dado. A autenticação de dois fatores também traz mais segurança.

Por isso, é fundamental monitorar vazamentos e ficar alerta assim que as credenciais de seus clientes são expostas na web. Com essa estratégia, você pode bloquear acessos, solicitar alterações de senha aos clientes e frear prejuízos antes que eles aconteçam. Felizmente, algumas tecnologias já existentes, podem trazer resultados muito positivos.

Ataque de preenchimento de credenciais

Trata-se de um ataque cibernético em que um hacker acessa as informações de identificação pessoal dos usuários, como nomes, senhas e ainda, tenta acessar outros sistemas com essas credenciais. A ideologia em torno do preenchimento de credenciais é que os usuários, utilizarão a mesma senha e do mesmo modo, a identificação em várias plataformas. 

Com o mundo tecnológico cada vez mais avançando, esses ataques se tornam ainda mais sofisticados. Isso, acaba por dificultar a detecção, a investigação e a mitigação do preenchimento de credenciais.  

O processo

Os hackers estão cada vez mais experts e seus métodos mais desafiadores para detectar e mitigar. Enfim, o método de preenchimento de credenciais depende muito da habilidade do invasor.

Hackers avançados

Antes de tudo, hackers experientes são capazes de tornar o ataque mais difícil de detectar. Invasores avançados incorporarão uma etapa de teste. Isso envolve testar seu software para ver se o hack produzirá credenciais bem-sucedidas. Caso necessário, eles alteram.

Script Kiddie

Esse nível difere dos hackers experientes apenas no estágio de desenvolvimento. Ao invés de desenvolver e customizar um script por conta própria, eles irão alavancar os “bruters”, um software que irá realizar o ataque de preenchimento de credenciais que podem ser adicionados ao final de um script automaticamente.

Fraudador

Um serviço de verificação de contas usará um software para testar uma lista de credenciais para que o hacker, fique apenas, com nomes de usuários e senhas validadas. Frequentemente, os hackers mais novos, usam serviços de verificação de contas para realizar seus ataques de preenchimento de credenciais. Embora se possa pensar que esses serviços estão ocultos na Dark Web, esse tipo de software geralmente pode ser encontrado na Surface Web.

Assumir contas

Depois que o ataque foi concluído, o hacker assumiu as contas. Embora cada violação seja única, geralmente eles roubam as informações armazenadas ou abusam das informações do cartão de crédito. Ou seja, aproveitam as informações para cometer outro tipo de fraude, como solicitar cartões de crédito nos nomes das vítimas e depois vender a lista de credenciais.

Threat Intelligence pode ajudar

Quanto mais tempo o abuso de credenciais continuar, mais tempo o sujeito mal-intencionado terá para coletar credenciais, filtrar as credenciais, abusar das informações e vender os dados.

Somente, acreditar em seus clientes para gerenciar corretamente suas senhas, sem nenhuma medida de segurança corporativa, é um risco imenso que sua empresa enfrenta. É essencial que você e sua equipe de segurança, utilizem de ferramentas adequadas para uma melhor detecção e mitigação de preenchimento de credenciais. 

Filtros avançados

Ter acesso a uma grande quantidade de dados é importante, mas filtrar adequadamente os dados pode acontecer ou acabar com a sua investigação. Porém, há uma diferença entre dados de ameaças e inteligência de ameaças, e técnicas de filtragem adequadas podem ajudar a distinguir entre os dois. Com ferramentas avançadas de filtragem, os usuários podem destilar informações para serem notificados.

Threat Intelligence ou Inteligência de ameaças da Dark Web

Para prosperar no espaço dos hackers, os hackers avançados devem confiar em sua reputação já conhecida. Os inexperientes, costumam contratar especialistas em preenchimento de credenciais para escrever seus scripts nos fóruns e mercados da Dark Web. 

Isso oferece aos investigadores a oportunidade de pesquisar nesses ambientes online, como no caso da Dark Web, usada para detectar a venda de credenciais roubadas após a ocorrência de uma violação.

Reputação da marca

Um estudo do Grupo Capgemini, revelou que 77% dos consumidores, acreditam que a segurança cibernética e a privacidade de dados, são o terceiro fator mais importante na escolha de um varejista, independentemente de descontos e preços baixos. Em resumo, caso sua empresa sofra com uma violação de dados, a reputação de sua marca sofrerá imediatamente. 

Os consumidores estão cada vez mais preocupados com as medidas de segurança que as empresas adotam e muitas vezes incorporam isso em sua decisão de compra.

Uso fraudulento dos dados

A principal atividade feita pelos criminosos a partir dos dados coletados é a criação de contas-laranja. Essas contas também estão na Deep e Dark Web para a venda. Em alguns casos, o fraudador contrata cartões de crédito e faz compras usando uma identidade que não é sua.

Os dados podem, ainda, servir de base para a criação de documentos falsos como RG e CNH, por exemplo.

Monitorar para proteger o consumidor

As três etapas do processo criminoso de dados pessoais online, deixam rastros para monitoramento constante. Então, a responsabilidade maior recai sobre as empresas atingidas, que têm o dever cuidar corretamente dos dados de clientes, em alinhamento com a LGPD.

Dicas para evitar o vazamento de dados

Existem táticas diferentes aplicadas para minimizar as possibilidades de vazamento de dados. 

Cultura de cibersegurança

Uma cultura de cibersegurança consiste em aplicar medidas para minimizar os riscos de ciberataques as empresas. Portanto, envolve mudanças pessoais e comportamentais, impactando na rotina corporativa.

Veja algumas dicas:

• Elaborar uma política de segurança que traga orientações, diretrizes e práticas que contribuam para a segurança da informação;
• Engajar todos os colaboradores para seguir a política criada;
• Treinar as equipes para que eles saibam quais são as medidas preventivas tomadas na prática, como não abrir e-mails ou links suspeitos, incidentes relacionados, entre outros;
• Investir em soluções e aplicações de segurança, como Firewalls, Antivírus etc.

Consequências dos vazamentos de dados para os usuários

Além de prejudicar a relação da empresa com seus clientes, a empresa ainda sofrerá diversas consequências, caso ocorra um impacto de dados. Elas vendem sua empresa, seu desenvolvimento e seu mercado.

Exposição do banco de dados: Inclui planejamento da empresa, projetos em fase de criação e desenvolvimento, ganhos financeiros do negócio etc. Em suma, informações comerciais do negócio estarão nas mãos de cibercriminosos.

Danos à imagem no mercado: parceiros, fornecedores, o Poder Público e investidores não confiáveis ​​em negociar com uma empresa, já que eles disponibilizem seus clientes, oferta de dados;

Prejuízos financeiros: a empresa sofrerá com uma redução da base de clientes e queda das vendas;

Invasão de contas financeiras: terão contas financeiras, abrindo possibilidades para que subtraiam recursos da sua empresa ou nomeem fraudes bancárias;

Sanções da LGPD: penalidades com multas de até 2% do bloqueio por infração, suspensão ou bloqueio do tratamento por infração de dados, suspensão ou bloqueio das violações, entre outros.

Danos aos usuários dos dados

Por fim, o risco de dados pessoais gerarem dados públicos e, de terem informações sensíveis, faz com que o usuário, se torne suscetível a extorsão ou chantagem de hackers, entre outras ameaças.

O post Threat Intelligence: tudo sobre vazamento de dados apareceu primeiro em Valinke.

Vazamento de dados no Brasil, o quarto país, com mais ataques cibernéticos no mundo e com um prejuízo às empresas que atinge o patamar de R$ 30 milhões por ano. Esse tipo de atividade é frequente e por isso, tem aumentado a necessidade de investimento em segurança da informação. O megavazamento de dados, ocorrido em 2021, de 223 milhões de brasileiros, o qual incluiu dados de pessoas falecidas, expôs informações pessoais dos cidadãos como o número de CPF, tipo de conta telefônica e número, sexo, entre outros dados. Assim, com a Lei Geral de Proteção de Dados (LGPD) as empresas que não garantirem a segurança e privacidade das informações pessoais dos usuários serão punidas severamente. Portanto, é fundamental que as organizações se preparem para evitar o vazamento e garantir que seus clientes estejam totalmente protegidos.

Vazamento de dados são evitados com 6 ações efetivas

1 – Examine as políticas de segurança de informação de sua empresa. 

Antes de mais nada, mudar comportamentos de segurança é um desafio em todas as empresas. A política de segurança de uma empresa jamais será concluída já que requer de atualização contínua à medida que a tecnologia e as estratégias mudam frequentemente. É apresentado no documento, uma declaração mostrando todos os procedimentos de segurança que serão usados na execução e ainda, quais métodos serão utilizados para avaliar a eficácia da política de segurança. É preciso concentrar todos os esforços na transformação de velhos hábitos dos colaboradores. Isso consiste da maneira em que lidam e tratam os dados a que têm acesso.

2 – Defina o DPO (Data Protection Officer) de sua empresa para a segurança de dados. 

A preocupação em ter um profissional competente vem crescendo a cada dia já que muitas empresas vão precisar ter um DPO. Do mesmo modo, ele tem a função e responsabilidade de possuir conhecimentos avançados sobre proteção de dados e capacidade de cumprir tarefas relacionadas à segurança após a LGPD. Basicamente, a diferença entre controlador e operador está no poder de decisão. Enquanto o controlador é o responsável pelas informações, o operador é quem, a partir das ordens dadas pelo controlador, atua sobre os dados. Por isso, é essencial que o DPO conheça a legislação, tenha experiência em governança e entenda de segurança da informação.

3- Garanta o consentimento para a coleta e o tratamento de dados.

O usuário deverá saber exatamente da empresa, para que seus dados serão utilizados e, sempre terá o direito da revogação. A LGPD foi criada para que tenhamos um controle maior sobre o que acontece com nossos dados pessoais coletados online.  Porém, as empresas, devem respeitar uma das bases legais previstas nessa lei. Trata-se sobre o direito do titular possui sobre seus dados. Isso incluí o pedido, a qualquer momento, que a empresa informe quais são os dados pessoais que ela detém e ainda, conta com o livre arbítrio para decidir que aceita ou se revoga o consentimento.

4-Segurança na Tecnologia da Informação; monitorização em tempo real e aplicação de práticas seguras para evitar vazamentos ou sequestros de dados. 

Antes de mais nada, é preciso investir em medidas preventivas e métodos que aumentem a segurança dos sites e sistemas que armazenam bancos de dados. É preciso destacar que apesar dos usuários, ainda não estão conscientizados sobre os riscos que correm e de como seus comportamentos contribuem para as vulnerabilidades. É fato que a maioria já tem a noção de como o vazamento de informações pode ser prejudicial. Devido à proporção das consequências deste tipo de crime, cabe as empresas redobrar os cuidados com os seus profissionais que possuem acesso a essas informações.

A ameaça é real, e precisa de uma ação preventiva para evitar o vazamento de dados.

5- Reexamine os dados pessoais já coletados pela empresa; é necessário solicitar o consentimento sempre aos titulares.

Com o consentimento obtido deve haver a possibilidade de o titular escolher livremente quais as operações ele autoriza ao controlador.

6 –  Boas práticas de LGPD junto aos fornecedores; analise se os contratos estão em conformidade com a LGPD. Falhas colocam em risco seus usuários, a imagem de sua empresa e a reputação da marca.

Empresas que rapidamente conseguirem aplicar suas boas práticas ao compliance da lei, têm uma vantagem em relação as outras empresas, já que a chance de aumentar a confiança e credibilidade junto aos clientes e parceiros é quase uma certeza. Afinal, com melhoria nas vendas e melhor posicionamento da marca é fato que o crescimento acontece. Por mais que haja um cuidado com o uso de dados pessoais dentro do negócio, nenhuma empresa está livre de um vazamento. Portanto, o correto é criar um Relatório de Impacto à Proteção de Dados Pessoais e definir as ações a serem tomadas em casos de vazamento de informações. Campanhas de conscientização em Segurança da Informação são ferramentas importantes para reforçar boas práticas e educar as equipes. Além disso, a organização deve informar a Autoridade Nacional e também os proprietários dos dados que tiveram vazamento.

Com o auxílio da equipe interna, de profissionais da área de TI e do setor jurídico é possível mapear e melhorar os processos a fim de evitar falhas de segurança. 

Vazaram meus dados!

A LGPD manda que a empresa informe de imediato a autoridade nacional e ao titular, que teve seus dados vazados, pelo incidente de segurança; refere-se também que a ocorrência deverá ser dirigida em um prazo razoável. Porém, ainda não existe definição de tempo, mas certamente isso mudará no futuro. Por enquanto, seguimos as normas internacionais que estipulam um prazo de 72 horas.

Vazamento de dados mais comuns que ocorrem são:

CPF e identidade;

Cartão de crédito;

Informações corporativas;

Processos de fabricação;

Lista de clientes.

Plano de resposta a vazamento de dados

Um conjunto de ações, que visa reduzir o acesso não autorizado a dados e que consiga conter os danos causados, é o que conhecemos como plano de resposta a vazamento de dados. Na elaboração do processo, cada etapa servirá de base para suas políticas e para a segurança. Acompanhe:

Métodos para recuperação de desastre;

Identificação dos dados confidenciais e críticos da sua organização;

Definição de ações para proteção com base na gravidade do impacto de um ataque;

Análise da atual legislação sobre violação de dados;

Avaliação de riscos do seu ambiente de TI e identificação de áreas vulneráveis;

Análise de impacto nos negócios; etc.

Os recursos disponibilizados na nuvem possuem atributos próprios que impulsionam a construção e a execução dos planos.

Violações e roubo de dados

Violações de dados são impedidos quando envolvem noções básicas de segurança bem conhecidas que são:

• Uso de senhas fortes;
• Aplicação de proteções, que inclui processos e políticas de segurança;
• Realização de testes contínuos de vulnerabilidade e penetração;
• Uso de hardware de armazenamento seguro de chaves;
• Aplicação dos patches de software para todos os sistemas;
• Uso de hardware para gerenciamento de chaves e proteção de dados.

A utilização de criptografia de dados, certificados digitais e autenticação estão dentro do conjunto de práticas recomendadas.

Política de Segurança da Informação

A política de segurança de uma empresa jamais será concluída já que requer de atualização contínua à medida que a tecnologia e as estratégias mudam frequentemente.

É apresentado no documento, uma declaração mostrando todos os procedimentos de segurança que serão usados na execução e ainda, quais métodos serão usados para avaliar a eficácia da política de segurança.

Equipe treinada, equipe capaz!

Treinamento e capacitação dos colaboradores é uma atividade poderosa para impedir vazamento de dados.

• Conhecimento sobre situações que podem disponibilizar o vazamento de dados, como práticas usadas pela engenharia social;
• A medida que ações sejam executadas, a equipe é capaz de garantir, que os dados sejam criptografados conforme as políticas e planos de segurança;
• Certificação de que os processos sejam dinâmicos e automáticos. Dessa forma, conseguirão atingir a conformidade das legislações;
• Assegurar a conscientização e a importância da segurança da informação reduz riscos de ataques cibernéticos.

Empresas devem investir em segurança

Empresas devem investir em segurança, bem como em plataformas transparentes com acesso a fiscalização por parte dos titulares e em criptografia de banco de dados. Além, do cumprimento a LGPD através da figura do encarregado de dados.

Em caso de vazamento de dados, a LGPD dispõe um protocolo seguido pelo controlador:

Art. 48. O controlador deverá comunicar à autoridade nacional e ao titular a ocorrência de incidente de segurança que possa acarretar risco ou dano relevante aos titulares.

• § 1º A comunicação será feita em prazo razoável, conforme definido pela autoridade nacional, e deverá mencionar, no mínimo:
• I – A descrição da natureza dos dados pessoais afetados;
• II – As informações sobre os titulares envolvidos;
• III – A indicação das medidas técnicas e de segurança utilizadas para a proteção dos dados, observados os segredos comercial e industrial;
• IV – Os riscos relacionados ao incidente;
• V – Os motivos da demora, no caso de a comunicação não ter sido imediata;
• VI – As medidas que foram ou que serão adotadas para reverter ou mitigar os efeitos do prejuízo.

As multas podem chegar a 2% do faturamento da sua empresa, limitada a R$ 50 milhões.

Cidadão recebe proteção da LGPD

Essa lei ampara os cidadãos que se sentirem lesados em caso de vazamento de dados pessoais. Dessa forma, é possível obter uma reparação em juízo por meio de ações individuais ou coletivas. Porém, para ter êxito terá que:

a) comprovar que de fato ocorreu um vazamento;

b) apontar claramente a origem do vazamento;

c) indicar que as medidas de segurança foram insuficientes ou negligentes;

d) provar que houve dano e que não teve culpa na infração.

Vazamento de dados LGPD

Art. 7º O tratamento de dados pessoais somente poderá ser realizado nas seguintes hipóteses:

I – Mediante o fornecimento de consentimento pelo titular;

O consentimento está descrito no Artigo 5º, XII, definido por: “manifestação livre, pela qual o titular concorda com o tratamento de seus dados pessoais para uma finalidade determinada”.

• Art. 46. Os agentes de tratamento devem adotar medidas de segurança, técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou qualquer forma de tratamento inadequado ou ilícito.

• Art. 42. O controlador ou o operador que, em razão do exercício de atividade de tratamento de dados pessoais, causar a outrem dano patrimonial, moral, individual ou coletivo, em violação à legislação de proteção de dados pessoais, é obrigado a repará-lo.

Impactos da pandemia

O mercado precisou se adaptar rapidamente a essa nova realidade, o que resultou em inúmeras organizações migrando para um ambiente digital. 

Segundo, a Rakuten Advertising que realizou em 2020 um estudo apontando que 86% dos brasileiros priorizam as compras por meios digitais e, que essa será a principal forma de consumo para os próximos anos.  Como consequência, a LGPD ganha ainda mais força nesse novo contexto digital, garantindo a segurança dos usuários ao estipular regras para evitar vazamentos, manipulação e violações de dados pessoais. 

Incidentes de Segurança

Em 2019, o Instituto Ponemon, realizou um estudo constatando que 63% das pequenas e médias empresas tiveram algum tipo de incidente com vazamentodedados. Para a National Cyber Security Alliance, 25% das pequenas empresas decretaram falência após ataques de hackers. 

A pesquisa demonstrou que o Brasil é o país com maior chance de ter sua segurança violada, ou seja, 43% das empresas brasileiras podem sofrer ciberataques. Esse é o costume de não investirem pesadamente em Segurança da Informação. Isso, se deve a falta de uma cultura de proteção digital no Brasil. Dessa forma, são alvos fáceis de hackers.

As empresas brasileiras precisam evitar os incidentes de segurança como uma real ameaça. Caso não tenha um protocolo muito bem definido para proteger seus dados e assim, rapidamente reagir a um vazamento, sua organização estará fadada a ter muitos problemas. Portanto, proteja-se! 

Prioridade

É preciso ficar claro que garantir a proteção dos dados não consiste em um gasto para a empresa, mas sim em um investimento estritamente necessário. Afinal, a LGPD chegou para reafirmar a obrigação e a responsabilidade que toda organização deve ter quando o assunto é a Segurança da Informação de seus clientes ou usuários.

O post Vazamento de dados LGPD: 6 ações para ajudar apareceu primeiro em Valinke.