O que é uma violação de segurança?
Uma violação de segurança significa acesso não autorizado a um dispositivo, instalação, programa, rede ou dados. Pode envolver a violação de medidas de segurança que protegem dados, sistemas de rede ou ativos físicos de hardware, e geralmente é o precursor de dados privados que são copiados, compartilhados ou roubados em uma violação de dados.
Tipos de violações de segurança
Os tipos de violações de segurança variam de acordo com as ferramentas ou os métodos que os invasores usam para obter acesso a uma área restrita e se é um espaço digital ou físico.
Aqui estão alguns tipos comuns de violações de segurança com base em diferentes métodos de ataque:
-
Malware: Malware é um software mal-intencionado, como vírus, worms, ransomware e spyware, projetado para prejudicar ou obter acesso não autorizado a um sistema ou dispositivo.
-
Engenharia social: Engenharia social é o uso de táticas enganosas para induzir as vítimas a revelar informações pessoais ou confidenciais. Os ataques de engenharia social envolvem fraudadores que se disfarçam de uma pessoa ou organização em que a vítima confia. O phishing é uma tática comum usada, e o invasor pode usar spoofing como parte do golpe para parecer legítimo.
-
Falhas na segurança física: As violações de segurança física ocorrem quando um invasor obtém acesso não autorizado a um edifício ou dispositivo físico real. Os estratagemas de engenharia social podem ser usados em conjunto, como um ataque de vishing, para enganar os insiders e fazê-los divulgar o acesso ao edifício ou ao dispositivo.
-
Ransomware: O ransomware é uma forma de malware que mantém seus arquivos como reféns, criptografando-os e bloqueando seu acesso. Em troca da chave de descriptografia, as vítimas precisam pagar um resgate para recuperar o acesso.
-
Ataques de DDoS: Um ataque de negação de serviço distribuído (DDoS) inunda um site com tráfego até que ele seja forçado a fechar. Essa forma de hacking pode levar a uma violação de segurança porque sobrecarrega o sistema de segurança do alvo.
-
Ataque de interceptação (man-in-the-middle): Um ataque man-in-the-middle ocorre quando um invasor intercepta e manipula os dados enquanto eles trafegam entre os sistemas. Os invasores podem usar esses dados para obter acesso não autorizado aos sistemas ou dispositivos visados.
Os criminosos cibernéticos usam muitas táticas para acessar um dispositivo ou uma rede.
Como ocorre uma violação de segurança?
Aqui estão alguns exemplos de como uma violação de segurança pode ocorrer:
-
Malware: O invasor infecta um sistema com malware projetado para roubar dados confidenciais, sequestrar recursos do sistema ou causar danos ao sistema. Para ajudar a evitar esse tipo de invasão, use um software antimalware para detectar e remover ameaças de seu sistema.
-
Phishing: Essa técnica envolve um e-mail ou texto aparentemente legítimo - na realidade, é um golpe - que inclui um link para um site ou página de login falsos. Esses links são projetados para induzi-lo a revelar dados confidenciais que darão ao invasor acesso a uma conta, como uma conta bancária online.
-
Físico: Essas violações podem envolver um invasor que rouba ou interfere em uma peça do seu equipamento para obter acesso ao seu sistema ou roubar dados. Outro exemplo é quando alguém rouba uma senha que foi escrita – é por isso que você deve usar um gerenciador de senhas para ajudá-lo a manter as senhas mais fortes com facilidade.
-
Ameaças internas: Essas violações são realizadas por funcionários que abusam de sua autorização de segurança para acessar dados confidenciais. Mas também podem ocorrer de forma não intencional por funcionários com senhas fracas ou que ignoram as práticas recomendadas de segurança cibernética.
Impacto de uma violação de segurança
Uma violação de segurança pode ter um impacto grave sobre indivíduos e organizações – ou não. Tudo depende do que o invasor faz quando obtém acesso. Quanto mais importantes forem os dados, piores serão as possíveis consequências da violação de segurança.
Aqui estão algumas das consequências de uma violação de segurança que podem afetar indivíduos e organizações:
-
Perda de dados: Uma violação de segurança pode resultar no acesso e no roubo de dados confidenciais, inclusive dados de clientes. O uso malicioso desses dados pode levar a roubo de identidade, fraude financeira ou danos à reputação.
Em uma violação de segurança, os hackers podem descobrir uma grande variedade de informações pessoais e comerciais.
-
Danos financeiros: Uma violação de segurança pode resultar em perdas financeiras, especialmente se os invasores obtiverem acesso não autorizado a contas online ou documentos financeiros. As consequências também podem resultar em despesas incorridas com investigações, honorários advocatícios, notificação e indenização de clientes e possíveis multas.
-
Ações judiciais: Uma violação de segurança pode resultar em consequências legais, especialmente para organizações que comprometeram dados de clientes. Isso pode incluir multas, penalidades, ações judiciais e fiscalização regulatória.
-
Danos à reputação: As organizações que forem vítimas de uma violação de segurança podem ter dificuldade para recuperar a confiança de seus clientes ou parceiros, o que significa uma possível perda de oportunidades de negócios e danos duradouros à reputação.
-
Danos operacionais: Uma violação de segurança pode interromper as operações comerciais normais, o que significa tempo de inatividade, perda de produtividade e custos adicionais de recuperação. Sistemas e redes que precisam ser colocados offline podem resultar em interrupções de serviço que afetam clientes e funcionários.
Exemplos de uma violação de segurança
Nos últimos anos, muitos exemplos de violações de segurança de alto nível chamaram a atenção do público, muitos deles levando a violações de dados. Somente em 2022, as violações, o vazamento e a exposição de dados afetaram 422 milhões de pessoas nos EUA.
Casos como o hack da Equifax provam que até mesmo empresas confiáveis podem ser vítimas de uma violação de dados. E a violação de segurança física mais notória deve ser a invasão do edifício do Capitólio dos EUA em janeiro de 2021.
Aqui estão alguns outros exemplos reais de violações de segurança:
LastPass
Em 2022, após uma violação de segurança anterior, o gerenciador de senhas LastPass foi atingido por mais uma violação de segurança – pelo mesmo invasor. O computador de um engenheiro de DevOps da empresa foi invadido e o invasor implantou um malware de keylogger.
O hacker conseguiu capturar a senha mestra do engenheiro à medida que ela era inserida e obter acesso aos dados do cofre do cliente.
Yahoo
Em 2013, o Yahoo sofreu uma das maiores violações de dados da história. Inicialmente, o proeminente provedor de serviços da Web informou que o hack roubou dados de usuários de um bilhão de contas, mas, anos depois, o número foi alterado para três bilhões de contas.
A violação de segurança levou ao roubo de informações da conta, como nomes, endereços de e-mail, números de telefone, datas de nascimento e perguntas e respostas de segurança.
Uber
Em 2022, um hacker obteve acesso aos bancos de dados internos da Uber. Existem duas teorias sobre como isso aconteceu: ou o hacker comprou a senha corporativa dos sistemas da Uber na dark web ou usou táticas de engenharia social, fazendo-se passar por um funcionário da área de tecnologia da empresa e enganando um contratado da Uber para que revelasse a senha.
Os danos relatados dessa violação de segurança foram relativamente mínimos. Mas, em 2016, dois hackers conseguiram acessar os nomes, endereços de e-mail e números de telefone de 57 milhões de usuários do aplicativo Uber.
Facebook
Em 2021, os dados pessoais roubados de mais de 530 milhões de usuários do Facebook apareceram em um fórum de hackers amadores. Os dados foram relatados como sendo de uma violação de dados de 2019. Os dados roubados na violação incluíam números de telefone, nomes completos, localizações, endereços de e-mail e outros detalhes de perfis de usuários.
De forma um tanto controversa, o Facebook decidiu não entrar em contato com as vítimas, portanto, verifique se seus dados no Facebook foram vazados. O Facebook alegou que os dados roubados não incluíam dados confidenciais, como informações financeiras, dados de saúde ou senhas. Mas os especialistas em segurança cibernética alertam que os hackers podem fazer muito com poucos dados, especialmente números de telefone.
Violação de segurança vs. violação de dados: diferenças
Uma violação de segurança refere-se ao acesso não autorizado a um sistema, dados, dispositivo ou rede; uma violação de dados é quando um criminoso cibernético rouba dados após invadir o sistema. Embora semelhantes, uma violação de segurança é um termo amplo que inclui diferentes tipos de acesso não autorizado, enquanto uma violação de dados é um tipo específico de violação de segurança.
Uma violação de segurança cibernética nem sempre é maliciosa. Alguém pode obter acesso acidental a um sistema devido a protocolos de segurança fracos ou falhas de hardware ou software. Já uma violação de dados, por definição, é maliciosa, pois é o acesso intencional e o roubo de dados privados por uma entidade não autorizada.
Como evitar uma violação de segurança
É melhor prevenir uma violação de segurança do que resolvê-la depois que ela ocorrer. Embora nem todas as violações de segurança possam ser evitadas, a aplicação de algumas práticas recomendadas testadas e comprovadas pode reduzir significativamente as chances de você ou sua organização serem afetados.
Aqui estão algumas maneiras de evitar uma violação de segurança:
-
Proteja suas senhas: Crie senhas fortes que sejam exclusivas para todas as suas contas e altere-as regularmente.
-
Autenticação de dois fatores: As contas que usam autenticação de dois fatores (2FA) exigem duas ou mais formas de autenticação para acesso, o que as torna mais seguras.
Use a autenticação de dois fatores para ajudar a proteger suas contas online.
-
Atualizações regulares de software: As atualizações de software geralmente incluem correções para vulnerabilidades de segurança. Atualize regularmente seu software e sistema operacional para evitar que os hackers se aproveitem dessas vulnerabilidades.
-
Treinamento de funcionários: Assim como essa violação de dados da Thomson, muitas violações de segurança resultam de erro humano. Embora não seja possível prever erros, é possível aumentar a conscientização sobre a segurança cibernética em sua organização. Reserve um tempo para instruir os funcionários sobre as diretrizes de ataques cibernéticos em grande escala e como eles podem evitar possíveis ameaças.
-
Use software antimalware: Um software antimalware de qualidade pode detectar e remover ameaças ao seu sistema e dispositivos muito antes de você se perguntar: "Fui hackeado?"
-
Equipamento de segurança: Os escritórios e residências com dados e sistemas valiosos devem se proteger contra violações físicas instalando equipamentos de segurança, como câmeras.
O que fazer se você sofrer uma violação de dados
Se você sofrer uma violação de dados, veja o que fazer:
-
Troque suas senhas: Uma violação de segurança em uma conta pode afetar outras contas, portanto, altere as senhas de todas as suas contas.
-
Use um escaneamento anti-malware: Uma varredura de malware direcionará e removerá o malware resultante de uma violação de segurança.
-
Notifique seu banco e as agências de crédito: Notificar seu banco e congelar seu crédito com as agências de crédito impedirá que os invasores façam uma varredura em suas finanças.
Se você for vítima de uma violação de dados, é fundamental agir rapidamente. Dependendo da gravidade da violação, pode haver consequências duradouras para você, sua organização e outras pessoas.
Proteja-se contra violações de segurança
Como diz o velho ditado do setor de segurança: "Há dois tipos de empresas: as que foram hackeadas e as que não sabem que foram hackeadas." Às vezes, uma violação de segurança é inevitável, mas você pode ajudar a evitar mais danos com o AVG BreachGuard.
Nossa poderosa ferramenta de segurança cibernética oferece monitoramento de risco de privacidade 24 horas por dia, 7 dias por semana, para ajudar a evitar que seus dados caiam em mãos erradas. E, no caso de uma violação de dados, nossa ferramenta online de remoção de informações pessoais ajudará a impedir que seus dados sejam coletados e explorados por terceiros. Obtenha o AVG BreachGuard para ajudá-lo a proteger suas informações pessoais e manter suas contas online seguras.