33Giga

Deep Web: saiba como proteger seus dados e os da sua empresa

A tecnologia contribuiu para facilitar atividades corriqueiras, mas também mostrou que é necessário cuidado ao compartilhar informações na rede. Além das chances de ter dados pessoais e de empresas vazados na internet, outra preocupação é a venda deles na Deep Web – sites que não aparecem nas páginas de buscas e que geralmente não são vigiados pelo governo. Pensando nisso, o Instituto DARYUS de Ensino Superior Paulista (IDESP) aponta como se prevenir e o que fazer em caso de dados vazados.

Quer ficar por dentro do mundo da tecnologia e ainda baixar gratuitamente nosso e-book Manual de Segurança na Internet? Clique aqui e assine a newsletter do 33Giga

De acordo com levantamento feito pela Surfshark, o Brasil foi o sexto país mais atingido por vazamentos de dados no ano passado. Foram 24,2 milhões de perfis de usuários com informações expostas por conta de ataques ou brechas em sistemas.  “Na realidade, os vazamentos também ocorrem na surface – parte da internet que acessamos diariamente. Mas entre os principais vetores de disponibilização de informação na Deep Web estão vazamentos de dados ocasionados por ransomware, além de pessoas que caem em phishing (técnica usada para enganar usuários e conseguir informações confidenciais). Isso porque as empresas têm falhas que permitem essa extração”, explica Thiago Bordini, coordenador e professor da pós em Cyber Threat Intelligence no IDESP.

Entre as informações que costumam ser vazadas nesse ambiente estão e-mails, senhas, CPFs, logins de acesso, dados cadastrais e de cartões de crédito. Em caso de ransomware, em que cibercriminosos podem exigir dinheiro de resgate para restabelecer o acesso aos dados, normalmente pode haver vazamento de documentos e e-mails sensíveis da instituição. Segundo o especialista, o golpe mais comum é o acesso indevido a plataformas. “São realizadas principalmente por meio de credenciais que vazaram. Com esses acessos é possível a extração de outros dados, tentativas de fraudes e até mesmo ataques direcionados, as possibilidades são infinitas”, destaca.

Como saber se meus dados foram vazados?

Para empresas e organizações é possível contratar uma consultoria especializada para fazer esse monitoramento. Para pessoas físicas é indicado fazer buscas no Google ou contratar empresas como o Serasa, para monitorar o uso indevido do CPF. Além disso, a Axur disponibiliza um site chamado MinhaSenha, no qual o usuário pode checar se a senha pessoal vazou na internet, por meio do e-mail. Assim, sempre que houver um vazamento relacionado ao endereço, o usuário recebe um alerta.

O que devo fazer após o vazamento de dados?

O ideal é pedir a remoção dos dados em casos de ambientes que possibilitem essa ação. Caso a informação esteja indexada no Google, por exemplo, é possível pedir para a empresa a desindexação daquele conteúdo. No caso de companhias, podem solicitar a remoção do conteúdo junto ao provedor que está hospedando o site. Já na Deep Web o ideal é acompanhar o uso desses dados e, em casos de e-mails vazados, trocar as senhas e habilitar um segundo fator de autenticação. Além disso, não reutilizar aquela sequência em outras plataformas.

Como proteger meus dados na rede?

Sempre manter os computadores e programas atualizados, utilizar antivírus e ter atenção com páginas falsas e promoções em que é necessário o preenchimento de informações pessoais. Para empresas, é necessário ter um monitoramento tanto interno quanto externo de especialistas. “Uma boa política de cibersegurança, investimento em soluções de antivírus, a contratação de testes de intrusão, implementação de segundo fator de autenticação podem ajudar a minimizar bastante os vazamentos. No caso de companhias, a conscientização do público interno é sempre muito útil, além de um treinamento recorrente”, finaliza Thiago.

Leia mais:
Os piores erros de segurança digital ainda cometidos no Brasil – e como evitar
Site usa frases passivo-agressivas para dizer se suas senhas são boas ou ruins
Os 8 tipos mais comuns de ataques hackers