Em 2021, o mundo assistiu a um aumento das violações de segurança à escala nacional e global. Fugas de dados e sistemas comprometidos resultaram em enormes perdas de dados e receitas e colocaram milhões de utilizadores em risco.
Uma possível causa destes acontecimentos: o aumento do trabalho a partir de casa sem tomar precauções de segurança. A Covid-19 levou quase 42 por cento da força de trabalho dos EUA a trabalhar a partir de casa a tempo inteiro e, embora trabalhar a partir de casa tenha muitas vantagens, falta-lhe a infraestrutura de segurança robusta que um ambiente de escritório oferece. Por isso, muitos hackers encontraram uma brecha para atacar através dos escritórios em casa, uma vez que havia mais probabilidades de erro humano e sistemas de cibersegurança fracos.
Agora, em 2021, as violações continuam apenas a aumentar. De acordo com a atualização de meio do ano da Sonic-wall, houve mais de 2,5 mil milhões de ataques de malware e 304,7 milhões de ataques de ransomware apenas no primeiro semestre de 2021. Incidentes como estes podem continuar a aumentar até ao final do ano, por isso o melhor é aprender com os principais acontecimentos para evitar que lhe aconteçam.
Vamos diretos ao assunto:
T-Mobile
Em 19 de agosto de 2021, a T-Mobile divulgou um relatório a informar que mais de 7,8 milhões de contas de clientes atuais da T-Mobile foram comprometidas. Este incidente incluiu ficheiros roubados com mais de 40 milhões de registos de antigos ou potenciais clientes, incluindo nomes próprios e apelidos, data de nascimento, SSN e carta de condução/documento de identificação, e potencialmente até informações de cartão de crédito.
Colonial Pipeline
A Colonial Pipeline Co. opera um oleoduto de 5.500 milhas que fornece 45% da gasolina e do combustível para aviação fornecidos à Costa Leste dos EUA. Segundo a NPR, a 17 de maio, uma empresa americana de oleodutos sofreu um ataque de ransomware que afetou os computadores que geriam o equipamento do oleoduto. Com a assistência do FBI, pagaram o resgate de 75 bitcoin ou 4,4 milhões de dólares no próprio dia do ataque.
Infinity Insurance Company
Em 16 de março de 2021, a Infinity Insurance Company notificou um número desconhecido de pessoas de que, em dezembro de 2020, havia utilizadores não autorizados nas suas contas que tiveram acesso aos ficheiros e servidores da empresa. Alguns dos ficheiros incluíam números de segurança social e cartas de condução.
Rede de cuidados oftalmológicos 20/20
No início deste ano, a 20/20 Eye Care Network, Inc. sofreu uma violação de dados que comprometeu informações pessoais e informações de saúde protegidas de mais de 3,3 milhões de pessoas. De acordo com classaction.org, este incidente foi “o resultado da [sua] falha em implementar ‘medidas de cibersegurança adequadas’ para proteger as informações dos consumidores.” Como resultado, os hackers podem ter obtido acesso aos nomes, endereços, números de segurança social, números de identificação de membro, datas de nascimento e informações de seguro de saúde dos pacientes.
As violações de dados não são lendas urbanas
Grandes ou pequenas, métodos e práticas de cibersegurança inadequados podem sair caros e deixar a sua empresa em ruína financeira e reputacional. À medida que as equipas continuam a trabalhar a partir de casa, a sua empresa pode ficar vulnerável a todo o tipo de ameaças se não estiver preparada.
A primeira solução é proteger a sua empresa antes que ocorra uma violação. A primeira solução é dar formação adequada, como cursos de cibersegurança, aos colaboradores. Uma equipa experiente pode evitar erros humanos que resultam em casos como ataques Man-in-the-Middle.
A segunda é que poderá ser necessário implementar ferramentas para ambientes de trabalho remoto de longo prazo. Um exemplo pode ser uma plataforma de gestão de acessos, como Foxpass, que adiciona soluções como RADIUS, Certificados Digitais PKI e SSO aos seus protocolos de segurança. Estas ferramentas fornecem camadas adicionais de segurança que protegem as contas, verificam a identidade do utilizador e mantêm os utilizadores não autorizados fora das redes da empresa.
Foxpass é uma solução poderosa, criada para melhorar a segurança quando as equipas trabalham remotamente ou no escritório. O trabalho remoto não significa que seja preciso sacrificar a segurança pela conveniência e, com Foxpass, é possível trabalhar de forma eficiente sem receios.
Reforce a sua segurança
Quer levar o melhor do controlo de acesso para a sua empresa? Clique aqui para saber como a Foxpass pode ajudar a evitar erros de segurança dispendiosos:
