Cada vez mais agressivos e frequentes no Brasil, os crimes de sequestro e vazamentos de dados já representam um alerta de segurança importante para empresas de todos os tamanhos e segmentos. Atenta a esse cenário, A PSafe, criou o Verificador de Vazamentos, uma ferramenta gratuita para companhias consultarem se seus dados foram expostos na internet.
A solução é parte de seu serviço de segurança empresarial, o dfndr enterprise, e utiliza técnicas de inteligência artificial para detectar credenciais vazadas na Internet. Ao adicionar seu e-mail corporativo, o colaborador da empresa recebe, em segundos, um relatório sobre quantos vazamentos relacionados àquele domínio foram detectados na Dark Web, Deep Web e Internet aberta. Para a PSafe, as funções didáticas e a interface intuitiva fazem do novo verificador uma opção de segurança acessível para pequenas e médias empresas, que nem sempre podem investir em um time dedicado de cibersegurança.
Para Marco DeMello, CEO da PSafe, a aposta em uma ferramenta de fácil utilização e gratuita para pequenos e médios empresários é uma oportunidade de tornar a cibersegurança mais acessível a todos: “Não basta incentivar que os empreendedores se preocupem com a própria cibersegurança, se não tornamos essa realidade acessível a eles. O “Verificador de Vazamentos” surge para que todos os micro, pequenos e médios empresários possam checar se já tiveram seus dados expostos, sem a necessidade de fazer grandes investimentos. Sabemos o quanto este tema pode ser complexo e distante da realidade de muitas empresas, mas a certeza é que não pode ser negligenciado”, alerta DeMello.
Na avaliação da empresa, a adoção do regime de home office condicionou as organizações a acelerarem suas jornadas de transformação digital no último ano, deixando-as mais expostas aos ataques de cibercriminosos quando resolvem ampliar a presença na rede sem considerar cuidados básicos de privacidade e segurança. Outra consequência do trabalho remoto, na avaliação da PSafe, é a dificuldade em gerenciar o acesso de funcionários a múltiplos dispositivos fora do ambiente da empresa, muitos deles com acesso à rede principal.
A análise automática, feita pelo “Verificador de Vazamentos” é complementada por um monitoramento manual, realizado por especialistas em cibersegurança infiltrados em fóruns da Dark Web e Deep Web, para identificar e alertar sobre credenciais que tenham o domínio da empresa e estejam expostas em qualquer camada da internet, grande diferencial da PSafe em relação a concorrentes.
Segundo o CEO, o novo verificador pode identificar vazamentos a partir de ações rotineiras dos usuários. “Cadastrar o e-mail corporativo em um site não confiável, utilizar senhas fracas ou senhas de fábrica, usar softwares ou sistemas operacionais desatualizados e má configuração de um roteador Wi-Fi ou rede cabeada são alguns exemplos comuns do cenário de home office.
Existem ainda muitas estratégias que parecem inocentes aos usuários da Internet, e que podem ser utilizadas por hackers para roubar senhas. Um exemplo é a famosa brincadeira que se tornou viral nas redes sociais em que perguntam: ‘Qual seria o seu nome de acordo com o mês em que você nasceu? E qual seria seu sobrenome de acordo com o dia do seu aniversário?’. A partir de respostas dadas a uma pergunta, aparentemente sem maldade, os cibercriminosos conseguem deduzir a senha de muitos usuários que utilizam dia e mês do aniversário como senha”, pontua DeMello.
Ainda de acordo com o CEO, o sequestro de dados por meio de ataques de ransomware é outra ameaça crescente e que pode interromper a operação e gerar prejuízos financeiros significativos. Para pequenas e médias empresas, alerta o executivo, as consequências podem ser ainda mais devastadoras, resultando em descredibilidade no mercado e até falência do caixa.
“Dados de uma pesquisa da CyberSecurity Ventures, dão conta de que 60% das PMEs que sofreram uma invasão ou vazamento de dados declararam falência dentro de seis meses. Soma-se a este risco outro desafio: a adaptação à Lei Geral de Proteção de Dados (LGPD), que responsabiliza empresas pelo vazamento de dados sensíveis, impondo multas que podem chegar a R$50 milhões ou 2% do faturamento, o que pode ser devastador para a maioria das PMEs brasileiras”, finaliza DeMello
