São 10 bases legais da LGPD que servem para que as empresas operem dentro da lei. É essencial que estejam adequadas e alinhadas. Dessa forma, as organizações precisam definir suas bases legais para atuação. Assim, sem uma definição sobre qual base se apoiar, considerando que existem 10 opções, as empresas estarão vulneráveis às penalidades da lei. Enfim, é a utilização de argumentos que a empresa deve usar para legitimar o tratamento e o uso de dados pessoais.

A LGPD determina no art. 7º, as 10 hipóteses ou bases legais que devem justificar o tratamento de dados pessoais. Dessa forma, a empresa garante estar em conformidade com a lei e consequentemente adequada.

Bases legais da LGPD ou hipóteses

1. Consentimento

A princípio é a base legal mais famosa da LGPD é a do consentimento. É ele que dá permissão a empresa para tratar dados pessoais de seus clientes, mediante a autorização do titular dos dados. O consentimento deve informar aos titulares para quais finalidades específicas serão usados e, autorizações genéricas serão consideradas nulas.

O titular dos dados poderá recusar a autorização ou revogá-la quando desejar. Apesar de ser muito comentada, o consentimento não é a única hipótese e muito menos prioritário em relação as demais. Um exemplo clássico do consentimento são as inscrições em listas de e-mails ou recebimento de notificações de um site e aplicativo.

2. Cumprimento de obrigação legal ou regulatória

É a base legal para lidar com os dados pessoais no cumprimento de obrigação legal ou regulatória. É o caso das leis trabalhistas, que exigem que a empresa, mantenha dados de funcionários por longos períodos de tempo.

3. Execução de políticas públicas

Essa base legal é aplicada exclusivamente à administração pública. Assim, o público poderá verificar sua inclusão na colocação de dados em políticas públicas e regulamentos legais para contratos de convênios .
O Art. 4º da LGPD, explicita muito bem a não aplicação ao tratamento de dados para fins de  defesa nacional, segurança pública ou atividades de investigação e repressão ao crime.

4. Realização de estudos por órgão de pesquisa

A LGPD valida o tratamento de dados pessoais para a realização de estudos por órgão de pesquisa, assim como o IBGE e o IPEA. Portanto, a lei aborda a realização específica de estudos em saúde pública, deixando claro que, nestes casos, os dados devem ser tratados exclusivamente dentro do órgão de pesquisa e estritamente para a finalidade do estudo.

5. Execução ou criação de contrato

Esta quinta base legal prevê que os dados pessoais possam ser utilizados para a execução ou preparação de um contrato, o qual o titular faça parte. Por exemplo, é o caso de uma contratação de um colaborador que precisa usar os seus dados. 

6. Exercício regular de direitos

O uso de dados pessoais para o exercício regular de direitos é garantido pela LGPD e até possível utilizá-los para produzir provas que serão usadas em processos judiciais ou seja, trata-se de uma base legal que prevê a hipótese de tratamento de dados para exercer direitos em processos judiciais, administrativos e arbitrais.

7. Proteção da vida  

Base legal da LGPD específica. É o tratamento de dados pessoais, para a proteção da vida, do mesmo modo, da integridade física do titular ou de terceiros. No caso de um acidente de moto ou carro por exemplo, em que a pessoa esteja impossibilitada de passar seus dados e, outro indivíduo usa os dados pessoais, garantindo a vida e a integridade física da pessoa, o ato estará amparado pela lei.

8. Tutela da saúde

A oitava base legal diz que profissionais da saúde, serviços de saúde ou autoridade sanitária, têm permissão para fazer o tratamento de dados pessoais. É o caso, por exemplo, de uma notificação para um paciente que deseja obter o resultado de um exame ou uma campanha de vacinação.

9. Legítimo interesse

Antes de tudo, estamos falando da mais genérica das bases legais previstas na LGPD. Ela diz que dados pessoais podem ser tratados “quando necessário para atender aos interesses legítimos do controlador ou de terceiro”. 

As exceções são casos em que prevalecem direitos e liberdades do titular. Ao considerar o legítimo interesse como base legal aumenta a responsabilidade da empresa, que tem que estar preparada a qualquer momento, para justificar o uso dos dados. 

Teste de proporcionalidade: validando base do legítimo interesse

Para que sua empresa fique em conformidade com a base do legítimo interesse, há o teste de proporcionalidade. Na prática, quatro pilares sustentam o teste. São eles:

– Legitimidade do interesse:  diz respeito sobre a intenção de uso dos dados. Afinal, se o processamento não contraria qualquer tipo de lei e, principalmente, os direitos do titular dos dados, então é possível dizer que sua empresa atende um requisito do teste de proporcionalidade;

– Necessidade: o segundo pilar trata da necessidade do processamento das informações, ou seja, se realmente for preciso manipular qualquer tipo de dado, sempre respeitando a lei, então o pilar da necessidade também atenderá outro requisito importante do teste de proporcionalidade;

– Balanceamento: as informações precisam estar de acordo com o que o dono dos dados considera aceitável sobre a manipulação, ou seja, é preciso haver o equilíbrio entre os interesses do controlador dos dados pessoais com os do titular.

– Salvaguardas: para o último pilar, temos os mecanismos que uma empresa usa para garantir que os dados não sejam utilizados de forma indevida. Portanto, isso é o que garante um teste de proporcionalidade positivo e alinhado com os princípios da LGPD.

10. Proteção do crédito

Essa é a última base legal ou hipótese para o tratamento de dados pessoais. Trata-se da garantia aos órgãos de proteção ao crédito. É o caso da Serasa que mostra empresas ou consumidores com pendências financeiras.

Base legal é sinônimo de hipóteses que justificam o tratamento dos dados, enquanto os princípios tratam-se dos pilares da lei. Para uma empresa estar adequada à LGPD, ela precisa respeitar ambos. Portanto, uma empresa pode eleger uma base legal para determinada ação que envolva dados pessoais, mas isso não quer dizer que ela está, de fato, em conformidade com a lei. Portanto, não misture bases legais com os princípios da LGPD.

Bases legais da LGPD são diferentes de princípios

Princípios: são os pilares da LGPD que fundamentam à lei.

Bases legais da LGPD: são as hipóteses ou os argumentos que as empresas utilizam para validar tudo que se refere a dados pessoais.

A empresa pode adotar uma base legal como justificativa para a utilização de dados pessoais, mas do mesmo modo, poderá desrespeitar a lei.

É o caso de uma empresa que usa o consentimento como a base legal. Porém, utiliza os dados arbitrariamente.

Bases legais da LGPD adequada para a sua empresa

A Lei Geral de Proteção de Dados traz hipóteses para o tratamento de dados que vão além do consentimento. O correto seria que cada empresa fizesse uma análise sobre sua situação específica e depois escolhe em qual base legal se enquadra melhor.

Antecipe-se ao vazamento de dados e escolha sua base legal

O vazamento de dados pode ocorrer quando os dados de uma organização são liberados de maneira acidental ou proposital para pessoas não autorizadas. Normalmente o vazamento ocorre em uma situação em que as informações são acessadas indevidamente, fora da empresa ou por terceiros. Por isso, é importante buscar maneiras de evitar os vazamentos. 

Manter a segurança, proteção contra vulnerabilidades e ameaças são exercícios contínuos. A identificação oportuna de pontos cegos, controle de acesso dos colaboradores e conscientização de sua equipe sobre as melhores práticas ajudam a analisar a sua estratégia de segurança e preencher suas lacunas enquanto revisa seus investimentos.

Se uma organização ainda não foi violada, isso não significa que não enfrentará vazamentos de dados ou violações no futuro.

Os vazamentos de dados mais comuns são:

CPF e identidade;

Cartão de crédito;

Informações corporativas;

Processos de fabricação;

Lista de clientes.

Soluções que podem evitar o vazamento de dados

O investimento em segurança cibernética é a melhor opção para proteger os dados de uma empresa. Ainda mais, diminuindo as vulnerabilidades. Há também, uma abordagem cibernética envolvendo ações que evitam os ataques bem como, é capaz de conter o vazamento de dados. O monitoramento integral é mais uma ferramenta poderosa tanto na prevenção como no vazamento em si.

Automatização de processos

A automatização é capaz de organizar o processo de maneira quase que instantânea. O resultado demonstra aumento de produtividade em diversos setores da empresa e do mesmo modo, conta com a redução de erro.

Backups

O backup diminui muitos dos riscos de perda e vazamento de dados associados a ataques cibernéticos. Da mesma forma, uma boa dica é fazer três backups em ambientes diferentes. Uma cópia armazenada deve ficar em outro local.

Controle de acesso

É fundamental que as empresas respeitem e criem uma hierarquia para acesso de dados.

Autenticação em dois fatores

A autenticação multifatorial ajuda a mitigar os riscos associados ao acesso ao usuário. Caso um cibercriminoso roube sua senha e tente entrar em um recurso na nuvem, a autenticação multifatorial, exige que eles usem mais do que apenas a palavra-chave roubada.

O que fazer em caso de vazamento de dados

Existem três práticas recomendadas que devem ser seguidas em caso de violação de dados:

1. – Boletim de ocorrência

Quando há a descoberta de vazamento de dados, a primeira coisa que a empresa deve fazer, é um boletim de ocorrência eletrônico. Dessa forma, a empresa comprova que as ações não partiram da organização. 

2 – Restrição de acesso

Autenticação, autorização e políticas de segurança ajudam a comprovar, que os usuários são mesmo quem eles dizem que são. Assim, o acesso estará adequado aos dados da empresa.

A Restrição de Acesso nada mais é de um componente da segurança de dados que aponta quem pode acessar e usar as informações da empresa.

3 – Plano de Recuperação de Desastre

De acordo com o Plano de Recuperação de Desastres, tem como objetivo, garantir rapidamente que as operações sejam reiniciadas. Caso ocorra uma parada das atividades por muito tempo, com certeza, afetará a reputação e as finanças da empresa. Em resumo, o foco é manter os negócios e retomar o trabalho, o mais rápido possível.

Plano de resposta a vazamento de dados

Um conjunto de ações, que visa reduzir o acesso, não autorizado, a dados e que ainda, consiga conter os danos causados. Isso é o que conhecemos como Plano de Resposta a Vazamento de Dados. Posteriormente, na elaboração do processo, cada etapa servirá de base para suas políticas e para a segurança. Acompanhe:

Métodos para recuperação de desastre;

Identificação dos dados confidenciais e críticos da sua organização;

Definição de ações para proteção com base na gravidade do impacto de um ataque;

Análise da atual legislação sobre violação de dados;

Avaliação de riscos do seu ambiente de TI e igualmente, identificação de áreas vulneráveis;

Análise de impacto nos negócios; etc.

Os recursos disponibilizados na nuvem possuem atributos próprios que impulsionam a construção e a execução dos planos.

Bases legais da LGPD devem ser respeitadas

Empresas devem investir em segurança, em plataformas transparentes com acesso a fiscalização por parte dos titulares e em criptografia de banco de dados. Além, do cumprimento a LGPD através da figura do encarregado de dados.

Há ações que podem evitar o vazamento de dados com respaldo da LGPD.

O post Bases legais da LGPD: antecipe-se ao vazamento apareceu primeiro em Valinke.

Threat Intelligence faz com que os times de profissionais de Tecnologia da Informação tenham consciência sobre a importância da proteção de dados. Pois, é função dos desenvolvedores e gestores de TI adotarem medidas para reduzir o vazamento de dados.

O time necessita conhecer profundamente a operação, o mercado, os concorrentes, as novas tecnologias disponíveis, os processos produtivos e os principais problemas da empresa. Dessa forma, a equipe desenvolve uma análise crítica e assertiva sobre a influência do seu trabalho nas demandas da empresa e como seu papel é capaz de potencializar os resultados do seu trabalho na corporação.

Threat intelligence é aplicado na segurança de dados

Em primeiro lugar, o threat intelligence ou Inteligência de Ameaças tem como objetivo reconhecer e atuar, dentro de um curto espaço de tempo, sobre os chamados indicadores de comprometimento (IoC, na sigla em inglês). Esse trabalho, entretanto, apresenta várias etapas e tarefas, sendo necessário contar com uma equipe de TI hábil para realizá-lo.

Antes de mais nada, o início do processo é sempre possuir conhecimentos quanto a existência de novos ataques. A partir daí, inicia a etapa de prevenção nesse tipo de investida ou ao menos diminuir seu impacto negativo. Nesse sentido, o hash, amplamente utilizado para buscar elementos em bases de dados, verificar a integridade de arquivos baixados ou armazenar e transmitir senhas de usuários, pode ser considerado o principal deles. Ou seja, essa técnica é a usada pelas equipes de TI para identificar um arquivo malicioso.

Assim, é importante ressaltar que Threat Intelligence não é uma informação óbvia, ou seja, algo que qualquer pessoa possa detectar, mesmo sem conhecimento específico.

A importância do TI dentro de uma empresa 

A Tecnologia da Informação engloba todas as atividades, dados, softwares, programações que utilizam de recursos tecnológicos para atuar dentro da empresa. Assim, trata-se de ferramentas que proporcionam melhorias em segurança digital. Por meio destas habilidades, uma boa equipe de TI é essencial para que a empresa ganhe destaque ultrapassando seus concorrentes.

Benefícios do TI dentro das empresas 

Uma das principais funções da área de TI nas empresas é no que se refere a proteção de dados pessoais e empresariais. Dessa forma proporciona maiores camadas de segurança e criptografia das informações confidenciais, como dados bancários e pessoais de clientes e fornecedores. Enfim, evitando o vazamento de dados.

Aumento de atividades produtivas  

Com soluções implantadas pelo setor de TI, softwares e programas que otimizem os processos empresariais, são utilizados para eliminar de vez os controles manuais ainda, presentes no mundo corporativo. Bem como, transformar os negócios mais produtivos, estratégicos e ágeis.

Aumento de facilidades nos sistemas

A princípio, a área de TI é responsável também no aumento de velocidade e disponibilidade dos sistemas, tornando o trabalho mais acessível aos gestores, mais organizado e com informações bem estruturadas, além de atualizadas.

Comunicação eficiente

Há inúmeros aplicativos corporativos desenvolvidos para envio de mensagens instantâneas, videoconferências, e-mails, etc. É a comunicação, de forma rápida e eficaz com as equipes, fornecedores e clientes.

A tecnologia está cada vez mais atuante dentro dos sistemas de uma empresa. Atualmente elas exigem um processo de gestão ágil e inteligente. Portanto, para que as organizações continuem em pleno desenvolvimento, é essencial um bom time de TI e um excelente sistema de informações.

Threat Intelligence para as empresas

Este recurso serve para todas as empresas, independentemente do tamanho delas. Essa é a prática que garante a segurança de uma corporação. Pois, dobrou o número de micro, pequenas e médias empresas que passaram a buscar mais proteção.  

Segurança

A aplicação do threat intelligence é um sistema de defesa, totalmente direcionado a segurança digital da empresa, dos colaboradores e de seus parceiros. Investir na garantia que nada de mal irá ocorrer é um alívio para qualquer empresa.

Atualização

Manter-se à frente de criminosos não é fácil. Pelo contrário, estamos falando de uma extrema dificuldade em acompanhar a evolução da tecnologia, usada na inovação de seus crimes virtuais.

Investir em threat intelligence significa estar constantemente atualizado. Na realidade, mostra a evolução em relação aos hackers, já que não é tão surpreendido em um novo golpe ou ameaça.

Proteção de dados

A maior preocupação está no banco de dados da empresa. Lugar em que se encontra todas as informações confidenciais de seus parceiros, clientes e inclusive sua estratégia comercial. Fora o perigo do vazamento de dados, há o perigo de abater a reputação da organização perante ao mercado. Por isso, precisar estar preparado para combater qualquer tipo de ataque no seu sistema.

Poder de decisão

O pior momento para combater um ciberataque é ter o poder de decidir e não entrar em desespero. O threat intelligence ajuda você no processo de tomar a decisão correta.

Produtividade

Um time seguro, produz muito mais. Ao investir em threat intelligence, você avaliza que independentemente do que ocorra, a organização continuará operando normalmente.

Competitividade

Contando com threat intelligence, a preocupação com a segurança será constante, porém, destinada a um time forte de TI. E, o resultado trará alguns diferenciais frente a seus concorrentes, representando maior competitividade.

É fato que a empresa possui um ganho financeiro quando trabalha com o threat intelligence. Os resultados aparecem a médio e longo prazo. Mas, você verá que não gastará mais com taxas, multas, entre outros, comparando o tempo em que era atacado.

Threat intelligence e o IoC

Quando pensamos em inteligência de ameaças ou threat intelligenceé fundamental que conheça os indicadores de comprometimento – IoC. São estes os indicadores que demonstram a existência de que a segurança do sistema ou dos equipamentos, sofreram violações.

É por meio dos IoCs, que o seu time de segurança trabalhará com dados concretos e muito mais rápido. Os IoCs são ferramentas que asseguram a proteção de seus dados e por consequência sua empresa.

Veja alguns dos indicadores:

Variações de perfis e dispositivos; 
Tráfego de saída de rede incomum;

Solicitação de pedidos de DNS para
um mesmo arquivo;

Oscilação de respostas em HTML,
Atividades irregulares de usuários

Threat intelligence ou inteligência de ameaças

Estratégico: a inteligência estratégica de ameaças faz uma análise de risco de como deve proceder uma decisão assertiva de negócios. Assim, é evitado que a empresa esteja vulnerável a ataques cibernéticos.  

Tática: a inteligência tática contra ameaças trata de detalhes de como as ameaças estão sendo executadas e defendidas. Os especialistas em segurança usam informações táticas para tomar decisões como controle e sobre o procedimento no gerenciamento de defesa. Isso,  

ajuda a entender a probabilidade, de ser alvo de ataques. 

Operacional: é a análise de informações que o TI utiliza para contra-atacar uma ameaça especifica. A ação tenta descobrir qual é a intenção por trás do ataque. Essas informações são obtidas dos próprios invasores, o que dificulta a operação.

Técnico: a inteligência técnica de ameaças confere que existe um ataque evidenciado especificamente. Algumas ferramentas usam inteligência artificial para verificar esses indicadores (IoCs), que podem incluir conteúdo de e-mail, phishing, endereços IP, ou ainda, amostras de malwares conhecidos.

Vazamento de dados no mundo

Primeiramente, vazamento de dados acontece quando os dados aparecem expostos na Internet.  Há dois tipos diferentes quando nos referimos a dados. São eles:

– Violação de dados: ocorre quando um ataque é capaz de proteger as informações sensíveis.

– Vazamento de dados: pode tratar de uma ação acidental ou práticas inadequadas de segurança de dados.

O vazamento considerado o mais comum é o de nuvem. É muito difícil saber se os dados foram acessados quando há efetivamente a exposição. O serviço em nuvem é vantajoso para o local, mas pode resultar em violações de segurança.

Por isso, a contratação de serviço especializado, deve ser muito bem avaliado. Pois, tem que disponibilizar ferramentas atualizadas e eficazes ao combate de ameaças. São informações confidenciais da empresa, dos funcionários e dos usuários da rede. Por isso, todo cuidado é pouco, para que os dados permaneçam seguros.

Quando não há um departamento de TI na empresa é muito difícil conter o vazamento de dados. Portanto, é necessário ter uma gestão abrangente de segurança da informação. Caso não tenha condições para montar o próprio time de TI, terceirize o serviço, e ganhe mais eficiência econômica e operacional.

Afinal, prevenir, detectar, responder e recuperar-se de incidentes são atividades ligadas a governança e gerenciamento que utilizam pessoas, processos e tecnologias.

Vazamento de dados na LGPD

O vazamento de dados pode causar multas pesadas, de acordo com a Lei Geral de Proteção de Dados (LGPD), além de prejudicar sua imagem corporativa, seja qual for o setor ou o tamanho da empresa. Portanto, o número de ciberataques só aumenta e com ele, aumenta também, o nível de complexidade.  Por isso, é fundamental que invista investir mais em segurança da informação. Ainda mais hoje, com a modalidade do home office. É estratégico que a empresa trate o vazamento de dados com muito mais atenção.

Segurança da informação atua em várias frentes

O importante é agir em várias frentes, com diversas estratégias e ferramentas. Estar sempre em dia com as novas necessidades; preparando cotidianamente sistemas e colaboradores.

Conheça sua infraestrutura; monitore seus sistemas; feche brechas; verifique as conformidades; avalie a segurança de TI regularmente; crie obstáculos contra vírus, malware e ransomware. Enfim, com uma boa equipe, sua empresa estará protegida.

Threat intelligence e cibersegurança

O threat intelligence se refere à análise de informações, trabalhando a prevenção ou antecipação dos possíveis ataques. Portanto, é fundamental ressaltar que o Threat Intelligence não é uma informação óbvia, ou seja, algo que qualquer pessoa possa detectar, mesmo sem conhecimento específico.

A cibersegurança, tem seu foco nas ameaças já presentes no mercado e podem atingir a toda empresa. Dessa forma, seu objetivo é garantir a proteção contra roubos.

A importância do TI para o sucesso de uma empresa

Organizações que levam a segurança a sério precisam de conhecimento sobre possíveis invasores e tendências de segurança emergentes em seu setor.  A Tecnologia da Informação pode ser o melhor caminho para deixar os negócios mais estáveis, organizados e potentes para atuar com sucesso no sistema empresarial.

Ser capaz de traçar o perfil de agentes de ameaças e criminosos cibernéticos e conhecer suas técnicas, ferramentas e métodos pode se tornar uma vantagem competitiva das equipes na luta com os invasores.

Embora o rastreamento seja útil, a atribuição exata de novos invasores pode ser difícil devido as técnicas de camuflagem.

Threat Intelligence & Attribution

Com Threat Intelligence & Attribution as equipes de cibersegurança corporativa podem detectar e rastrear prontamente uma ameaça a um cibercriminoso específico, bem como detectar as instâncias de vendas de bancos de dados relacionados à empresa, contas de usuários comprometidas, bem como dados da empresa trafegados por insiders.

Todo especialista que usa TI&A tem acesso à maior coleção de dados da dark web. Do mesmo modo, um modelo avançado de perfil de grupo de hackers e uma ferramenta de análise gráfica totalmente automatizada. Ela ajuda a correlacionar dados e, atribuir ameaças a grupos criminosos específicos em segundos. 

Threat Intelligence no mercado: crescimento, tendências e previsões (2022 – 2027)

O mercado de inteligência de ameaças foi avaliado em US$ 5,28 bilhões em 2020 e deve atingir US$ 13,9 bilhões até 2026. Ele é impulsionado pelo aumento da exclusividade nas técnicas de ataque, deixando os dados vulneráveis. Além disso, o aumento dos volumes de dados gerados por diferentes empresas é o principal fator que impulsiona o mercado.

Algumas tendências do mercado

O varejo possui uma enorme geração de dados por meio de sites sociais, blogs e dados gerados por diferentes aplicativos. 

A transformação digital não se limita ao canal de comércio eletrônico, pois mais dispositivos conectados chegaram às lojas físicas na forma de quiosques, sistemas de ponto de venda e dispositivos portáteis, com todos eles sendo projetado para coletar e acessar informações do cliente.

Segundo a IBM, o varejo sofreu 11% do total de ataques em 2018. De lá para cá, os varejistas começaram a fazer investimentos significativos no domínio da inteligência de ameaças para determinar o impacto desses ataques.

América do Norte terá a maior participação de mercado

De acordo com o relatório de crimes na Internet do FBI de 2017, mais de 2,14 milhões de reclamações relacionadas à perda de dados foram emitidas. Além disso, bancos e empresas do mercado de capitais estão usando soluções de inteligência de ameaças para lidar com violações de dados e fraudes.

Devido à alta disponibilidade de infraestrutura adequada, espera-se que a presença de inúmeras instituições financeiras globais, maior adoção de dispositivos IoT e usuários da Internet, impulsione o crescimento de soluções de inteligência de ameaças na região da América do Norte.

O post Threat Intelligence: o segredo de TI contra vazamento de dados  apareceu primeiro em Valinke.

Inteligência de Ameaças ou Threat Intelligence necessita de uma boa equipe para realizar o trabalho no que se refere a novos ataques digitais. Enfim, ter um conceito de Threat Intelligence bem aplicado significa que empresas ficarão sempre à frente dos criminosos cibernéticos.

Threat Intelligence faz a diferença

Antes de mais nada, o mundo cibernético está sob ameaças constantes, aplicar o conceito de Threat Intelligence é a diferença entre ter ou não prejuízos. Ele é considerado um grande aliado das empresas no combate aos crimes digitais como fraudes e vazamento de dados. Os crimes são cometidos por profissionais qualificados e conhecedores da tecnologia.

Threat Intelligence a seu favor

É um mecanismo de cibersegurança estratégico, que ajuda as empresas na obtenção de informações. Dessa forma, tem como objetivo, proteger sua infraestrutura de TI e seus dados empresariais.

Threat Intelligence e seu ciclo de vida

O ciclo oferece uma estrutura que permite que as equipes otimizem seus recursos e respondam com eficácia as ameaças. Essa técnica consiste em seis etapas. São elas:

Planejamento e direção

Em primeiro lugar, a equipe definirá a metodologia e quais serão os objetivos de seu programa de inteligência com base nas necessidades. Isso envolve compreender
quem são os atacantes e suas motivações; qual é a área de ataque e quais ações específicas devem ser tomadas para fortalecer suas defesas contra um ataque futuro.

Coleta

Posteriormente, a equipe deve coletar dados brutos que atendam às exigências determinadas.
Uma dica importante é automatizar a coleta e o processamento. Afinal, os analistas não devem perder tempo coletando dados, para, então, avaliar e comunicar informações sobre ameaças com cuidado.

Processamento

A princípio, o processamento envolve classificá-los, descriptografar arquivos, organizar dados em planilhas, traduzir informações de fontes estrangeiras e avaliar a relevância e confiabilidade dos dados.

Análise

Após serem processados, o time deve conduzir uma análise completa para buscar as respostas na fase de direção e pesquisar possíveis problemas de segurança. 

Disseminação

Para que a estratégia seja eficiente, é necessário que chegue às pessoas certas no momento correto. Assim, as recomendações devem ser apresentadas de maneira direta.

Feedback

Depois de receber o resultado da estratégia, o solicitante determina se suas dúvidas foram respondidas.

Monitorar esses perigos é fundamental. Assim também, é possível aproveitar a tecnologia para identificar e desarmar as ameaças cibernéticas antes que tenham a chance de causar danos reais aos consumidores e aos negócios.
Para se proteger com eficiência, é preciso o melhor da tecnologia disponível do Threat Intelligence com profissionais especializados.

Threat Intelligence e alguns mecanismos

– Leak Alert ou alerta de vazamento.

Sua importância está ligada ao controle de dados sensíveis, tanto de pessoas quanto de organizações.
Um alerta de disseminação bem-desenvolvido pode fazer a diferença quando um vazamento de dados está prestes a acontecer, ou, ainda que já tenha acontecido. Portanto, tem que haver tempo para que as ações possam minimizar os impactos e estancar o vazamento.

– Takedown
Dentro do conceito de takedown estão ações como o monitoramento contínuo de clientes, colaboradores, parceiros, identificação de padrões de ataques que acontecem no mercado, entre outros. Tais ações fornecem uma ampla visão dos fatores externos e assim, permite que se elimine possíveis ameaças.

Com o Threat Intelligence tratamos de uma estratégia contínua, para que as informações possam ser enviadas com rapidez e as ações necessárias para combater essas ameaças sejam realizadas com sucesso.

Credential Stuffing é tendência de cibercrimes

A técnica não é nova mas tem crescido nos últimos anos. O vazamento de dados é sempre uma ameaça quando acessamos a internet. E um destes ataques é o Credential Stuffing, uma das formas mais comuns de invasão usada pelos cibercriminosos.

Essa modalidade de ataque usa os vazamentos de dados para obter acesso a outras ferramentas que não tiveram seus logins vazados. Afinal, o criminoso coleta as credenciais vazadas e as utiliza em várias outras contas, como: sites de bancos, de redes sociais, servidores de e-mail e muito mais.

O que torna o Credential Stuffing um problema grave é que, normalmente, não é possível lembrar em quais serviços ou contas, uma determinada senha foi usada. Assim, mesmo que a senha seja trocada no serviço que foi atacado, outros sites poderão estar sendo usados com a mesma senha.

As estatísticas também confirmam que em média, uma única pessoa usa a mesma senha em 16 sites diferentes, ou seja, prato cheio para o mecanismo operado pelos cibercriminosos. A partir daí todos os bilhões de senhas já vazadas na web, viram alicerce para a tentativa de acessar esses sites.

Como proteger a minha empresa

Uma forma de evitar que isso aconteça na sua empresa é exigir a criação de senhas fortes, com diversificação de caracteres. Outra maneira é uso de gerenciadores. Com ele, há o cuidado para que não seja feita nenhuma repetição do dado. A autenticação de dois fatores também traz mais segurança.

Por isso, é fundamental monitorar vazamentos e ficar alerta assim que as credenciais de seus clientes são expostas na web. Com essa estratégia, você pode bloquear acessos, solicitar alterações de senha aos clientes e frear prejuízos antes que eles aconteçam. Felizmente, algumas tecnologias já existentes, podem trazer resultados muito positivos.

Ataque de preenchimento de credenciais

Trata-se de um ataque cibernético em que um hacker acessa as informações de identificação pessoal dos usuários, como nomes, senhas e ainda, tenta acessar outros sistemas com essas credenciais. A ideologia em torno do preenchimento de credenciais é que os usuários, utilizarão a mesma senha e do mesmo modo, a identificação em várias plataformas. 

Com o mundo tecnológico cada vez mais avançando, esses ataques se tornam ainda mais sofisticados. Isso, acaba por dificultar a detecção, a investigação e a mitigação do preenchimento de credenciais.  

O processo

Os hackers estão cada vez mais experts e seus métodos mais desafiadores para detectar e mitigar. Enfim, o método de preenchimento de credenciais depende muito da habilidade do invasor.

Hackers avançados

Antes de tudo, hackers experientes são capazes de tornar o ataque mais difícil de detectar. Invasores avançados incorporarão uma etapa de teste. Isso envolve testar seu software para ver se o hack produzirá credenciais bem-sucedidas. Caso necessário, eles alteram.

Script Kiddie

Esse nível difere dos hackers experientes apenas no estágio de desenvolvimento. Ao invés de desenvolver e customizar um script por conta própria, eles irão alavancar os “bruters”, um software que irá realizar o ataque de preenchimento de credenciais que podem ser adicionados ao final de um script automaticamente.

Fraudador

Um serviço de verificação de contas usará um software para testar uma lista de credenciais para que o hacker, fique apenas, com nomes de usuários e senhas validadas. Frequentemente, os hackers mais novos, usam serviços de verificação de contas para realizar seus ataques de preenchimento de credenciais. Embora se possa pensar que esses serviços estão ocultos na Dark Web, esse tipo de software geralmente pode ser encontrado na Surface Web.

Assumir contas

Depois que o ataque foi concluído, o hacker assumiu as contas. Embora cada violação seja única, geralmente eles roubam as informações armazenadas ou abusam das informações do cartão de crédito. Ou seja, aproveitam as informações para cometer outro tipo de fraude, como solicitar cartões de crédito nos nomes das vítimas e depois vender a lista de credenciais.

Threat Intelligence pode ajudar

Quanto mais tempo o abuso de credenciais continuar, mais tempo o sujeito mal-intencionado terá para coletar credenciais, filtrar as credenciais, abusar das informações e vender os dados.

Somente, acreditar em seus clientes para gerenciar corretamente suas senhas, sem nenhuma medida de segurança corporativa, é um risco imenso que sua empresa enfrenta. É essencial que você e sua equipe de segurança, utilizem de ferramentas adequadas para uma melhor detecção e mitigação de preenchimento de credenciais. 

Filtros avançados

Ter acesso a uma grande quantidade de dados é importante, mas filtrar adequadamente os dados pode acontecer ou acabar com a sua investigação. Porém, há uma diferença entre dados de ameaças e inteligência de ameaças, e técnicas de filtragem adequadas podem ajudar a distinguir entre os dois. Com ferramentas avançadas de filtragem, os usuários podem destilar informações para serem notificados.

Threat Intelligence ou Inteligência de ameaças da Dark Web

Para prosperar no espaço dos hackers, os hackers avançados devem confiar em sua reputação já conhecida. Os inexperientes, costumam contratar especialistas em preenchimento de credenciais para escrever seus scripts nos fóruns e mercados da Dark Web. 

Isso oferece aos investigadores a oportunidade de pesquisar nesses ambientes online, como no caso da Dark Web, usada para detectar a venda de credenciais roubadas após a ocorrência de uma violação.

Reputação da marca

Um estudo do Grupo Capgemini, revelou que 77% dos consumidores, acreditam que a segurança cibernética e a privacidade de dados, são o terceiro fator mais importante na escolha de um varejista, independentemente de descontos e preços baixos. Em resumo, caso sua empresa sofra com uma violação de dados, a reputação de sua marca sofrerá imediatamente. 

Os consumidores estão cada vez mais preocupados com as medidas de segurança que as empresas adotam e muitas vezes incorporam isso em sua decisão de compra.

Uso fraudulento dos dados

A principal atividade feita pelos criminosos a partir dos dados coletados é a criação de contas-laranja. Essas contas também estão na Deep e Dark Web para a venda. Em alguns casos, o fraudador contrata cartões de crédito e faz compras usando uma identidade que não é sua.

Os dados podem, ainda, servir de base para a criação de documentos falsos como RG e CNH, por exemplo.

Monitorar para proteger o consumidor

As três etapas do processo criminoso de dados pessoais online, deixam rastros para monitoramento constante. Então, a responsabilidade maior recai sobre as empresas atingidas, que têm o dever cuidar corretamente dos dados de clientes, em alinhamento com a LGPD.

Dicas para evitar o vazamento de dados

Existem táticas diferentes aplicadas para minimizar as possibilidades de vazamento de dados. 

Cultura de cibersegurança

Uma cultura de cibersegurança consiste em aplicar medidas para minimizar os riscos de ciberataques as empresas. Portanto, envolve mudanças pessoais e comportamentais, impactando na rotina corporativa.

Veja algumas dicas:

• Elaborar uma política de segurança que traga orientações, diretrizes e práticas que contribuam para a segurança da informação;
• Engajar todos os colaboradores para seguir a política criada;
• Treinar as equipes para que eles saibam quais são as medidas preventivas tomadas na prática, como não abrir e-mails ou links suspeitos, incidentes relacionados, entre outros;
• Investir em soluções e aplicações de segurança, como Firewalls, Antivírus etc.

Consequências dos vazamentos de dados para os usuários

Além de prejudicar a relação da empresa com seus clientes, a empresa ainda sofrerá diversas consequências, caso ocorra um impacto de dados. Elas vendem sua empresa, seu desenvolvimento e seu mercado.

Exposição do banco de dados: Inclui planejamento da empresa, projetos em fase de criação e desenvolvimento, ganhos financeiros do negócio etc. Em suma, informações comerciais do negócio estarão nas mãos de cibercriminosos.

Danos à imagem no mercado: parceiros, fornecedores, o Poder Público e investidores não confiáveis ​​em negociar com uma empresa, já que eles disponibilizem seus clientes, oferta de dados;

Prejuízos financeiros: a empresa sofrerá com uma redução da base de clientes e queda das vendas;

Invasão de contas financeiras: terão contas financeiras, abrindo possibilidades para que subtraiam recursos da sua empresa ou nomeem fraudes bancárias;

Sanções da LGPD: penalidades com multas de até 2% do bloqueio por infração, suspensão ou bloqueio do tratamento por infração de dados, suspensão ou bloqueio das violações, entre outros.

Danos aos usuários dos dados

Por fim, o risco de dados pessoais gerarem dados públicos e, de terem informações sensíveis, faz com que o usuário, se torne suscetível a extorsão ou chantagem de hackers, entre outras ameaças.

O post Threat Intelligence: tudo sobre vazamento de dados apareceu primeiro em Valinke.

Vazamento de dados no Brasil, o quarto país, com mais ataques cibernéticos no mundo e com um prejuízo às empresas que atinge o patamar de R$ 30 milhões por ano. Esse tipo de atividade é frequente e por isso, tem aumentado a necessidade de investimento em segurança da informação. O megavazamento de dados, ocorrido em 2021, de 223 milhões de brasileiros, o qual incluiu dados de pessoas falecidas, expôs informações pessoais dos cidadãos como o número de CPF, tipo de conta telefônica e número, sexo, entre outros dados. Assim, com a Lei Geral de Proteção de Dados (LGPD) as empresas que não garantirem a segurança e privacidade das informações pessoais dos usuários serão punidas severamente. Portanto, é fundamental que as organizações se preparem para evitar o vazamento e garantir que seus clientes estejam totalmente protegidos.

Vazamento de dados são evitados com 6 ações efetivas

1 – Examine as políticas de segurança de informação de sua empresa. 

Antes de mais nada, mudar comportamentos de segurança é um desafio em todas as empresas. A política de segurança de uma empresa jamais será concluída já que requer de atualização contínua à medida que a tecnologia e as estratégias mudam frequentemente. É apresentado no documento, uma declaração mostrando todos os procedimentos de segurança que serão usados na execução e ainda, quais métodos serão utilizados para avaliar a eficácia da política de segurança. É preciso concentrar todos os esforços na transformação de velhos hábitos dos colaboradores. Isso consiste da maneira em que lidam e tratam os dados a que têm acesso.

2 – Defina o DPO (Data Protection Officer) de sua empresa para a segurança de dados. 

A preocupação em ter um profissional competente vem crescendo a cada dia já que muitas empresas vão precisar ter um DPO. Do mesmo modo, ele tem a função e responsabilidade de possuir conhecimentos avançados sobre proteção de dados e capacidade de cumprir tarefas relacionadas à segurança após a LGPD. Basicamente, a diferença entre controlador e operador está no poder de decisão. Enquanto o controlador é o responsável pelas informações, o operador é quem, a partir das ordens dadas pelo controlador, atua sobre os dados. Por isso, é essencial que o DPO conheça a legislação, tenha experiência em governança e entenda de segurança da informação.

3- Garanta o consentimento para a coleta e o tratamento de dados.

O usuário deverá saber exatamente da empresa, para que seus dados serão utilizados e, sempre terá o direito da revogação. A LGPD foi criada para que tenhamos um controle maior sobre o que acontece com nossos dados pessoais coletados online.  Porém, as empresas, devem respeitar uma das bases legais previstas nessa lei. Trata-se sobre o direito do titular possui sobre seus dados. Isso incluí o pedido, a qualquer momento, que a empresa informe quais são os dados pessoais que ela detém e ainda, conta com o livre arbítrio para decidir que aceita ou se revoga o consentimento.

4-Segurança na Tecnologia da Informação; monitorização em tempo real e aplicação de práticas seguras para evitar vazamentos ou sequestros de dados. 

Antes de mais nada, é preciso investir em medidas preventivas e métodos que aumentem a segurança dos sites e sistemas que armazenam bancos de dados. É preciso destacar que apesar dos usuários, ainda não estão conscientizados sobre os riscos que correm e de como seus comportamentos contribuem para as vulnerabilidades. É fato que a maioria já tem a noção de como o vazamento de informações pode ser prejudicial. Devido à proporção das consequências deste tipo de crime, cabe as empresas redobrar os cuidados com os seus profissionais que possuem acesso a essas informações.

A ameaça é real, e precisa de uma ação preventiva para evitar o vazamento de dados.

5- Reexamine os dados pessoais já coletados pela empresa; é necessário solicitar o consentimento sempre aos titulares.

Com o consentimento obtido deve haver a possibilidade de o titular escolher livremente quais as operações ele autoriza ao controlador.

6 –  Boas práticas de LGPD junto aos fornecedores; analise se os contratos estão em conformidade com a LGPD. Falhas colocam em risco seus usuários, a imagem de sua empresa e a reputação da marca.

Empresas que rapidamente conseguirem aplicar suas boas práticas ao compliance da lei, têm uma vantagem em relação as outras empresas, já que a chance de aumentar a confiança e credibilidade junto aos clientes e parceiros é quase uma certeza. Afinal, com melhoria nas vendas e melhor posicionamento da marca é fato que o crescimento acontece. Por mais que haja um cuidado com o uso de dados pessoais dentro do negócio, nenhuma empresa está livre de um vazamento. Portanto, o correto é criar um Relatório de Impacto à Proteção de Dados Pessoais e definir as ações a serem tomadas em casos de vazamento de informações. Campanhas de conscientização em Segurança da Informação são ferramentas importantes para reforçar boas práticas e educar as equipes. Além disso, a organização deve informar a Autoridade Nacional e também os proprietários dos dados que tiveram vazamento.

Com o auxílio da equipe interna, de profissionais da área de TI e do setor jurídico é possível mapear e melhorar os processos a fim de evitar falhas de segurança. 

Vazaram meus dados!

A LGPD manda que a empresa informe de imediato a autoridade nacional e ao titular, que teve seus dados vazados, pelo incidente de segurança; refere-se também que a ocorrência deverá ser dirigida em um prazo razoável. Porém, ainda não existe definição de tempo, mas certamente isso mudará no futuro. Por enquanto, seguimos as normas internacionais que estipulam um prazo de 72 horas.

Vazamento de dados mais comuns que ocorrem são:

CPF e identidade;

Cartão de crédito;

Informações corporativas;

Processos de fabricação;

Lista de clientes.

Plano de resposta a vazamento de dados

Um conjunto de ações, que visa reduzir o acesso não autorizado a dados e que consiga conter os danos causados, é o que conhecemos como plano de resposta a vazamento de dados. Na elaboração do processo, cada etapa servirá de base para suas políticas e para a segurança. Acompanhe:

Métodos para recuperação de desastre;

Identificação dos dados confidenciais e críticos da sua organização;

Definição de ações para proteção com base na gravidade do impacto de um ataque;

Análise da atual legislação sobre violação de dados;

Avaliação de riscos do seu ambiente de TI e identificação de áreas vulneráveis;

Análise de impacto nos negócios; etc.

Os recursos disponibilizados na nuvem possuem atributos próprios que impulsionam a construção e a execução dos planos.

Violações e roubo de dados

Violações de dados são impedidos quando envolvem noções básicas de segurança bem conhecidas que são:

• Uso de senhas fortes;
• Aplicação de proteções, que inclui processos e políticas de segurança;
• Realização de testes contínuos de vulnerabilidade e penetração;
• Uso de hardware de armazenamento seguro de chaves;
• Aplicação dos patches de software para todos os sistemas;
• Uso de hardware para gerenciamento de chaves e proteção de dados.

A utilização de criptografia de dados, certificados digitais e autenticação estão dentro do conjunto de práticas recomendadas.

Política de Segurança da Informação

A política de segurança de uma empresa jamais será concluída já que requer de atualização contínua à medida que a tecnologia e as estratégias mudam frequentemente.

É apresentado no documento, uma declaração mostrando todos os procedimentos de segurança que serão usados na execução e ainda, quais métodos serão usados para avaliar a eficácia da política de segurança.

Equipe treinada, equipe capaz!

Treinamento e capacitação dos colaboradores é uma atividade poderosa para impedir vazamento de dados.

• Conhecimento sobre situações que podem disponibilizar o vazamento de dados, como práticas usadas pela engenharia social;
• A medida que ações sejam executadas, a equipe é capaz de garantir, que os dados sejam criptografados conforme as políticas e planos de segurança;
• Certificação de que os processos sejam dinâmicos e automáticos. Dessa forma, conseguirão atingir a conformidade das legislações;
• Assegurar a conscientização e a importância da segurança da informação reduz riscos de ataques cibernéticos.

Empresas devem investir em segurança

Empresas devem investir em segurança, bem como em plataformas transparentes com acesso a fiscalização por parte dos titulares e em criptografia de banco de dados. Além, do cumprimento a LGPD através da figura do encarregado de dados.

Em caso de vazamento de dados, a LGPD dispõe um protocolo seguido pelo controlador:

Art. 48. O controlador deverá comunicar à autoridade nacional e ao titular a ocorrência de incidente de segurança que possa acarretar risco ou dano relevante aos titulares.

• § 1º A comunicação será feita em prazo razoável, conforme definido pela autoridade nacional, e deverá mencionar, no mínimo:
• I – A descrição da natureza dos dados pessoais afetados;
• II – As informações sobre os titulares envolvidos;
• III – A indicação das medidas técnicas e de segurança utilizadas para a proteção dos dados, observados os segredos comercial e industrial;
• IV – Os riscos relacionados ao incidente;
• V – Os motivos da demora, no caso de a comunicação não ter sido imediata;
• VI – As medidas que foram ou que serão adotadas para reverter ou mitigar os efeitos do prejuízo.

As multas podem chegar a 2% do faturamento da sua empresa, limitada a R$ 50 milhões.

Cidadão recebe proteção da LGPD

Essa lei ampara os cidadãos que se sentirem lesados em caso de vazamento de dados pessoais. Dessa forma, é possível obter uma reparação em juízo por meio de ações individuais ou coletivas. Porém, para ter êxito terá que:

a) comprovar que de fato ocorreu um vazamento;

b) apontar claramente a origem do vazamento;

c) indicar que as medidas de segurança foram insuficientes ou negligentes;

d) provar que houve dano e que não teve culpa na infração.

Vazamento de dados LGPD

Art. 7º O tratamento de dados pessoais somente poderá ser realizado nas seguintes hipóteses:

I – Mediante o fornecimento de consentimento pelo titular;

O consentimento está descrito no Artigo 5º, XII, definido por: “manifestação livre, pela qual o titular concorda com o tratamento de seus dados pessoais para uma finalidade determinada”.

• Art. 46. Os agentes de tratamento devem adotar medidas de segurança, técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou qualquer forma de tratamento inadequado ou ilícito.

• Art. 42. O controlador ou o operador que, em razão do exercício de atividade de tratamento de dados pessoais, causar a outrem dano patrimonial, moral, individual ou coletivo, em violação à legislação de proteção de dados pessoais, é obrigado a repará-lo.

Impactos da pandemia

O mercado precisou se adaptar rapidamente a essa nova realidade, o que resultou em inúmeras organizações migrando para um ambiente digital. 

Segundo, a Rakuten Advertising que realizou em 2020 um estudo apontando que 86% dos brasileiros priorizam as compras por meios digitais e, que essa será a principal forma de consumo para os próximos anos.  Como consequência, a LGPD ganha ainda mais força nesse novo contexto digital, garantindo a segurança dos usuários ao estipular regras para evitar vazamentos, manipulação e violações de dados pessoais. 

Incidentes de Segurança

Em 2019, o Instituto Ponemon, realizou um estudo constatando que 63% das pequenas e médias empresas tiveram algum tipo de incidente com vazamentodedados. Para a National Cyber Security Alliance, 25% das pequenas empresas decretaram falência após ataques de hackers. 

A pesquisa demonstrou que o Brasil é o país com maior chance de ter sua segurança violada, ou seja, 43% das empresas brasileiras podem sofrer ciberataques. Esse é o costume de não investirem pesadamente em Segurança da Informação. Isso, se deve a falta de uma cultura de proteção digital no Brasil. Dessa forma, são alvos fáceis de hackers.

As empresas brasileiras precisam evitar os incidentes de segurança como uma real ameaça. Caso não tenha um protocolo muito bem definido para proteger seus dados e assim, rapidamente reagir a um vazamento, sua organização estará fadada a ter muitos problemas. Portanto, proteja-se! 

Prioridade

É preciso ficar claro que garantir a proteção dos dados não consiste em um gasto para a empresa, mas sim em um investimento estritamente necessário. Afinal, a LGPD chegou para reafirmar a obrigação e a responsabilidade que toda organização deve ter quando o assunto é a Segurança da Informação de seus clientes ou usuários.

O post Vazamento de dados LGPD: 6 ações para ajudar apareceu primeiro em Valinke.