Recuperando de uma violação de dados: o que você deve fazer

Seus dados armazenados com uma organização em que você confiou podem ser expostos devido a um ataque cibernético direcionado ou uma violação de dados. Se seus dados fizeram parte de uma violação de dados públicos, você precisa alterar todas as senhas comprometidas, monitorar suas contas em busca de atividades suspeitas, congelar seu crédito e notificar todas as partes relevantes sobre a violação de dados.

Continue lendo para saber mais sobre violações de dados, como se recuperar de uma violação de dados e como evitar que futuras violações de dados aconteçam.

O que é uma violação de dados?

Uma violação de dados é quando dados confidenciais de um usuário ou organização são acessados, roubados e utilizados por usuários não autorizados. Os cibercriminosos podem acessar dados confidenciais quando são expostos acidentalmente devido a erro humano ou por vulnerabilidades na infraestrutura de dados. Eles também podem roubar dados confidenciais atingindo um usuário ou organização com um ataque cibernético. As violações de dados podem levar ao roubo de identidade, no qual malfeitores roubam as informações de identificação pessoal (PII) de uma vítima e se passam por elas para cometer fraude.

As violações de dados são geralmente o resultado de vazamentos de dados, ataques cibernéticos direcionados ou ameaças internas maliciosas.

• Vazamentos de dados: dados confidenciais expostos não intencionalmente dentro de uma organização. Os vazamentos de dados são geralmente o resultado de erro humano e podem ser o resultado de revelar acidentalmente informações confidenciais ao público, de um usuário interno ter acesso não autorizado a dados confidenciais ou armazenar dados confidenciais de forma inadequada.
• Ataques cibernéticos direcionados: ataques a computadores, redes ou sistemas por cibercriminosos na tentativa de roubar informações confidenciais. Os cibercriminosos exploram as vulnerabilidades de segurança de um usuário ou organização, como bugs de software ou práticas fracas de segurança cibernética. Eles exploram essas vulnerabilidades para obter acesso não autorizado e roubar dados confidenciais.
• Ameaça interna maliciosa: uma ameaça cibernética que acontece em uma organização. Elas ocorrem quando funcionários, ex-funcionários, parceiros, contratados ou fornecedores expõem ou roubam dados confidenciais intencionalmente para fins maliciosos.

Como se recuperar de uma violação de dados

Se você recebeu uma notificação de que seus dados confidenciais foram expostos em uma violação de dados, precisa agir rapidamente para identificar o impacto da violação de dados e mitigar o impacto. O primeiro passo é identificar quais de suas informações foram expostas na violação de dados. Após identificar as informações que foram expostas, você pode tomar as medidas necessárias para conter os danos e mitigar os efeitos da violação de dados. Aqui estão as medidas para se recuperar de uma violação de dados.

Troque qualquer senha comprometida

Após determinar quais informações confidenciais foram reveladas em uma violação de dados, é necessário alterar quaisquer senhas comprometidas para as contas associadas a elas. Você deve criar senhas novas e exclusivas que sejam difíceis de adivinhar. Para alterar facilmente senhas comprometidas, você deve utilizar um gerenciador de senhas.

Um gerenciador de senhas é uma ferramenta que armazena e gerencia suas informações pessoais com segurança, como sua senhas, em um cofre digital criptografado. Com um gerenciador de senhas, você tem acesso a todas as suas senhas e pode utilizá-lo para ajudar a alterá-las com o gerador de senhas integrado.

Monitore contas em busca de atividades suspeitas

Após alterar as senhas comprometidas, você precisa monitorar suas contas em busca de qualquer atividade suspeita para determinar se cibercriminosos ainda têm acesso. Observe qualquer atividade suspeita, como:

• Cobranças fraudulentas
• Dívida adicional
• Dispositivos desconhecidos conectados
• Alterações nas configurações de segurança
• Tentativas de login malsucedidas
• Mensagens desconhecidas
• Solicitações de empréstimos não autorizadas

Congele seu crédito

Os cibercriminosos podem utilizar suas informações confidenciais para solicitar empréstimos ou abrir linhas de crédito em seu nome, o que pode prejudicar seu crédito e deixá-lo com grandes quantidades de dívidas. Se suas informações confidenciais foram expostas em uma violação de dados, você precisa congelar individualmente seu crédito com cada uma das três agências de crédito – Serasa Experian, Boa Vista ou SPC Brasil. Se você não entrar em contato com todas as três agências de crédito, um cibercriminoso ainda pode solicitar um empréstimo em seu nome.

Se você temer que suas informações vazadas possam levar ao roubo de identidade, você deve solicitar um alerta de fraude. Um alerta de fraude é um aviso gratuito que você pode adicionar ao seu relatório de crédito para exigir a verificação de sua identidade antes de fazer um empréstimo em seu nome. Ele o protege contra roubo de identidade e ajuda a garantir que apenas você possa fazer empréstimos ou abrir linhas de crédito em seu nome. Para registrar um alerta de fraude, você precisaria entrar em contato com uma das agências de crédito.

Notifique todas as partes relevantes

Dependendo das informações confidenciais reveladas na violação de dados, você precisa notificar todas as partes relevantes sobre a violação de dados. Por exemplo, se as informações do seu cartão de crédito forem expostas, você deve entrar em contato com o banco para cancelar o cartão e obter um novo. Entre em contato com sua rede social se suas contas on-line foram comprometidas, pois podem ser utilizadas para ataques de phishing. Se os dados da sua empresa foram expostos, entre em contato com sua empresa para informá-los, para que eles possam tomar as medidas adequadas para lidar com a violação de segurança.

Como evitar futuras violações de dados

Embora você possa ter tomado as medidas certas para se recuperar de uma violação de dados, cibercriminosos podem tentar atingir você novamente em futuros ataques cibernéticos para roubar suas informações. Você precisa tomar medidas de precaução para evitar futuras violações de dados. Aqui estão as maneiras de evitar futuras violações de dados.

Use senhas fortes e exclusivas

Use senhas fortes e exclusivas para proteger suas contas on-line contra cibercriminosos. Ao utilizar senhas exclusivas para cada uma de suas contas, você pode evitar que cibercriminosos executem ataques de preenchimento de credenciais e comprometam várias contas. Senhas fortes tornam difícil para cibercriminosos adivinhar e quebrar suas senhas.

Senhas fortes e exclusivas protegem suas contas que contêm informações confidenciais. Você deve criar senhas que tenham pelo menos 16 caracteres. Cada senha deve ter uma combinação exclusiva e aleatória de letras maiúsculas e minúsculas, números e caracteres especiais. Você deve evitar incluir informações pessoais, números ou letras sequenciais e palavras do dicionário comumente usadas ao criar senhas.

Habilite a MFA

A autenticação multifator (MFA) é um protocolo de segurança que exige que os usuários forneçam formas adicionais de autenticação para obter acesso às suas contas. Com a MFA habilitada, você precisa fornecer suas credenciais de login juntamente com uma forma adicional de identificação para acessar suas contas. A MFA fornece uma camada extra de segurança garantindo que apenas usuários autorizados tenham acesso às suas contas. Mesmo se suas credenciais de login forem comprometidas, cibercriminosos não poderão acessar suas contas, pois não podem fornecer a autenticação adicional.

Mantenha os softwares atualizados

Os cibercriminosos tentam explorar vulnerabilidades de segurança de softwares desatualizados que permitem evitar medidas de segurança e instalar malwares. Você deve atualizar seu software regularmente para corrigir quaisquer falhas de segurança e adicionar recursos de segurança que protegem melhor seu dispositivo. Manter seu software atualizado ajudará a evitar que cibercriminosos acessem seus dados.

Reduza sua superfície de ataque

Uma superfície de ataque refere-se a todos os possíveis pontos de entrada a partir dos quais cibercriminosos podem acessar um sistema e roubar dados. Uma grande superfície de ataque torna mais difícil gerenciar os vários pontos onde um cibercriminoso pode atacá-lo e obter acesso não autorizado às suas informações confidenciais. Reduzir sua superfície de ataque limitará as oportunidades que um cibercriminoso tem para atacá-lo. Você pode reduzir sua superfície de ataque excluindo contas inativas, livrando-se de aplicativos desnecessários, fortalecendo credenciais de login e atualizando seu software.

Mantenha-se informado sobre ataques cibernéticos

Os cibercriminosos estão sempre encontrando novas maneiras de atacar usuários e roubar seus dados confidenciais. Você precisa se manter informado sobre novos ataques cibernéticos para reconhecê-los e evitá-los. Tome medidas de precaução para evitar que ataques cibernéticos afetem você ou sua organização com sucesso.

O Keeper® ajuda a evitar futuras violações de dados

A melhor maneira de implementar práticas recomendadas de segurança cibernética e evitar futuras violações de dados é utilizando um gerenciador de senhas. Com um gerenciador de senhas, você pode armazenar e proteger suas informações pessoais, como suas credenciais de login, número de CPF, passaporte, documentos de identidade e outros dados confidenciais. Ele o ajudará a fortalecer suas contas com acesso a dados confidenciais e o ajudará a alterar todas as senhas comprometidas se você sofrer uma violação de dados.

O Keeper Password Manager utiliza criptografia de confiança zero e conhecimento zero para proteger suas informações pessoais. Isso garante que apenas você tenha acesso ao seu cofre digital. Inscreva-se para uma avaliação gratuita para proteger suas informações confidenciais contra violações de dados.