No primeiro semestre de 2024 tivemos incidentes considerados gravíssimos com relação à Segurança da Informação (como vazamento de senhas) inclusive de grandes instituições financeiras!
Entenda como você pode ser uma vítima e como se proteger
Vamos citar três casos.
01 – maior vazamento de senhas da história!
Um único hacker divulgou um conjunto de dados (usuário, senha e local de acesso) de quase 10 bilhões de contas, não foi a primeira vez que este hacker fez isto.
Este arquivo com as senhas (chamado de RockYou2024) fica disponível para acesso de qualquer um. O responsável por expor estas informações é o hacker que se identifica como ObamaCare. Acredita-se que as senhas foram coletadas em diversas ações de violação ao longo de anos, a FORBES acredita ser a maior coleção de senhas roubadas do mundo!
02 – banco dos estados do sul teve sistemas invadidos
O BRDE – Banco Regional de Desenvolvimento do Extremo Sul (de capital controlado pelos governos do Rio Grande do Sul, Santa Catarina e Paraná) sofreu um incidente cibernético (possivelmente um ataque em seus softwares) e teve que deixar indisponível seus sistemas por questões de procedimento de segurança, os detalhes da invasão não foram expostos por questões de privacidade.
03 – SICOOB possível vítima de roubo de dados
O SICOOB, que é uma das maiores cooperativas financeiras do Brasil, foi listado como uma das vítimas de um grupo que atua fazendo ataques virtuais.
Este grupo afirma ter mais de 1 TB (um terabyte) com dados pessoais de clientes e funcionários, informações financeiras, acessos a vários recursos da empresa, bancos de dados e informações financeiras confidenciais. Os cibercriminosos também anexaram várias amostras de documentos em uma de suas redes sociais.
IMPORTANTE!
Os ataques “com sucesso” estão cada vez mais frequentes e em grandes instituições que possuem Programas de Segurança da Informação e, além do roubo de dados, os que mais têm sucesso são os de Engenharia Social onde a participação do usuário no processo é feita através da persuasão do golpista (mentindo para conseguir as informações do usuário).
COMO SE PROTEGER?
– Trocar a senha com frequência. Apesar de não ser confortável, trocar a senha aumenta sua segurança, pois sua senha pode ter vazado e, ainda, não utilizada para a prática do crime.
– Não clique em links duvidosos vindos em e-mails. Se não conhecer o remetente do e-mail não clique em link em hipótese alguma.
– Não passe sua senha para ninguém!. A sua senha não deve ser passada de forma alguma, nem por mensagem e nem por ligação.
– Não prossiga em atividades suspeitas. Ao identificar alguma atividade suspeita, como alguma tela nova em algum acesso (de um banco, por exemplo) não prossiga! Faça contato através do canal oficial da empresa e questione sobre o novo procedimento.
– Não conte sobre suas rotinas para outras pessoas e nem em redes sociais. Uma das formas de coletas de informações que podem ser utilizadas para a aplicação de Engenharia Social é através de redes sociais e pessoas próximas à futura vítima, muitas vezes as informações confidenciais são passadas até mesmo de forma implícita em uma resposta de pergunta “boba”.
ENTENDA!
Entenda que as suas senhas pessoais são suas, da sua PESSOA FÍSICA e que, ao expô-las (intencionalmente ou não) estará se sujeitando a consequências imensuráveis, o mesmo ocorre com suas senhas corporativas, de acesso à sistemas de PESSOAS JURÍDICAS, ao expô-las (intencionalmente ou não) as consequências também são imensuráveis principalmente para PESSOA JURÍDICA, mas em ambos os casos o comprometimento na responsabilidade da gestão delas é seu!
Este artigo é protegido pela Lei de Direitos Autorais, a reprodução total ou parcial só é autorizada desde que informada a origem (o site www.servicemanager.com.br) e o autor (Roger Nascimento).