Image default
Security

O que é Vazamento de Dados?

Basicamente, vazamento de dados é uma transmissão não autorizada de dados de dentro de uma organização para um destino ou destinatário externo. O termo pode ser utilizado para descrever dados que são transferidos eletronicamente ou fisicamente.

As ameaças de vazamento de dados geralmente ocorrem via web ou e-mail, mas também por meio de dispositivos móveis de armazenamento de dados, como mídia ótica, pendrives USBs e notebooks.

Não passa um dia sem que uma violação de dados confidenciais apareça na mídia. O vazamento de dados, também conhecido como roubo de dados na “surdina” e lento, é um grande problema para a segurança de dados, já que os danos causados a qualquer organização, independente de seu tamanho ou do ramo, podem ser sérios.

Perdas financeiras, reputação manchada ou penalidades financeiras por conta de ações judiciais constantes, são ameaças que qualquer organização vai querer se proteger contra.

Tipos de vazamento de dados

Existem diversos tipos de vazamento de dados e é importante entender que o problema pode ser iniciado por meio uma fonte interna ou externa. As medidas de proteção precisam abordar todas as áreas da organização a fim de garantir que as ameaças mais comuns sejam evitadas.

A violação acidental

Vazamento de dados por e-mail

Vazamento de dados “não autorizado” não significa necessariamente que ele seja intencional ou malicioso. A boa notícia é que a maioria dos incidentes de vazamentos de dados é acidental. Por exemplo, um funcionário pode inadvertidamente escolher o destinatário errado ao enviar um e-mail contendo dados confidenciais. Infelizmente, o vazamento não intencional ainda pode resultar nas mesmas penalidades e prejuízos à reputação da organização, uma vez que não atenua as responsabilidades legais.

Funcionário insatisfeito ou mal intencionado

Quando pensamos em vazamento de dados, pensamos logo em dados mantidos em laptops ou dados roubados/perdidos que vazam por e-mail. No entanto, a grande maioria dos vazamentos não ocorre em meio eletrônico, mas por meio de impressoras, câmeras, copiadoras (ou Xerox hehe), unidades USB removíveis e até mesmo na lixeira da empresa para documentos descartados.

Enquanto um empregado pode ter assinado um contrato de trabalho que significa efetivamente confiança entre empregador e empregado, não há nada que possa impedí-los de mais tarde vazarem informações confidenciais para fora da empresa se estiverem descontentes ou se cibercriminosos prometeram pagar uma bolada pela informação vazada.
Esse tipo de vazamento de dados é geralmente chamado de exfiltration de dados (Exfiltration Data).

Comunicações Eletrônicas com Intenção Maliciosa

Muitas organizações proporcionam ao seus funcionários acesso à Internet, e-mail, ferramentas de mensagens instantâneas e outras, como parte de sua função. O problema é que todos esses meios são capazes de transferir arquivos ou acessar fontes externas através da Internet. Os malwares são frequentemente utilizados para atingir esses meios e com uma alta taxa de sucesso. Por exemplo, um cibercriminoso pode facilmente falsificar uma conta de e-mail comercial legítima e solicitar que informações sejam enviadas para ele. O usuário enviaria inconscientemente o e-mail, que poderia conter dados financeiros ou informações de preços confidenciais.

Os ataque de phishing são outro método de ataque cibernético com uma alta taxa de sucesso de vazamento de dados. Basta que o usuário clique em um link e visite uma página na Internet que contém um código malicioso para permitir que um invasor acesse um computador ou uma rede para recuperar as informações de que precisam.

Como impedir o vazamento de dados

A ameaça é real e ameaças reais precisam de uma séria prevenção contra vazamento de dados. A prevenção de perdados dados, ou DLP, é uma estratégia que garante que os usuários finais não possam enviar informações confidenciais para fora da rede da empresa. Essas estratégias podem envolver uma combinação de políticas de usuário e segurança, bem como ferramentas de segurança.

As soluções de DLP permitem que os administradores estabeleçam regras comerciais que classifiquem informações confidenciais e sigilosas, de modo que não possam ser divulgadas de forma maliciosa ou acidental por usuários não autorizados.

O DLP da Forcepoint

A solução desta empresa permite que você descubra e controle todos os dados confidenciais facilmente e identifique seus usuários mais perigosos em segundos. Independentemente de você precisar aplicar controles ao código-fonte, desenhos de engenharia, dados financeiros segretos comerciais, este DLP oferece controle granular sobre os dados importantes sem afetar a produtividade e o crescimento da organização.

Traduzido e adaptado de:

https://www.forcepoint.com/cyber-edu/data-leakage

Posts similares

Falsos e-mails enviados por impressoras/scanners instalam backdoor

O Analista

Hackers norte-coreanos estão visando criptomoedas e terminais de PDV

O Analista

A NSA e seu controverso algoritmo de criptografia no kernel do Linux

O Analista
O Analista_