As notícias de quebras de segurança, os chamados data breaches, são cada vez mais frequentes e as empresas têm de se proteger e limitar o impacto na sua credibilidade, defende Pedro Barbosa, director de segurança da Claranet.
Os chamados data breaches ocorrem com uma frequência cada vez maior, sendo notícia frequente nos meios de comunicação. Milhões de credenciais acabam expostas em domínios públicos, acessíveis a qualquer pessoa. Casos como Linkedin, Ashey Madison, Stratfor, Zomato encontram-se entre milhares de data breaches tornados públicos, existindo muitos outros milhares que passam despercebidos ao conhecimento público.
À partida, a exposição destas credenciais não traz, por si só, grande impacto. Perante o conhecimento da exposição estas empresas tomam de imediato as devidas medidas para fazer reset às passwords envolvidas. No entanto, existe um risco indireto - oculto - que pode tornar vulneráveis uma grande parte de outras organizações.
Se pensarmos que muitos utilizadores fazem uso do seu email profissional para efectuarem registos nos mais variados sites e serviços (vinhos, culinária, notícias, carros, jogos, redes sociais...) e combinarmos com a probabilidade muito elevada, já comprovada, de os utilizadores reutilizarem as suas passwords em múltiplos serviços, obtemos uma mistura verdadeiramente explosiva.
Indivíduos ou organizações de origem criminosa que pretendam aceder a sistemas de uma “organizacao.pt” obterão, com uma simples pesquisa por “organizacao.pt” (em repositórios como o pastebin ou similares de partilha de informação), inúmeras credenciais do tipo utilizador@organizacao.pt, resultantes de inúmeros data breaches, aliados à utilização de endereços de email corporativo em sistemas de terceiros.
Partindo destas listas de utilizador@organizacao.pt e password associada existirá uma probabilidade alta de uma das combinações (incluindo aquelas com ligeiras variantes usuais às passwords) fornecer o acesso – na maioria das vezes silencioso – a sistemas empresariais como webmail, portais e outras aplicações web.
O utilizador comprometido pode ver assim todos os seus e-mails e dados (informação profissional sensível, contactos críticos, informação pessoal, etc) neles contidos, expostos para o público.
Uma conta de email comprometida, para além do acesso que confere à informação confidencial de uma organização, permite ainda desencadear todo o tipo de fraudes – seja o alvo a própria organização ou outras com as quais mantém relação.
Estas situações acarretam graves impactos, quer de origem financeira, quer de reputação da própria organização.
Se até há uns anos o conceito de segurança das empresas e organizações se cingia a conferir a protecção máxima ao “seu castelo”, cada vez mais encontramos riscos na web, redes sociais, e deep & dark web com potencial de afetar gravemente os ativos e a continuidade de negócio das empresas.
Neste panorama é claramente vital que as organizações conheçam não só as ciber ameaças existentes nos domínios públicos, mas também o seu grau de exposição às mesmas e o potencial impacto que estas podem surtir no seu negócio, considerando na sua estratégia de segurança as melhores formas de mitigar estes riscos.
In Sapo Tek
About Pedro Barbosa
Pedro Barbosa currently serves as Head of Cybersecurity of Claranet. In this role, he leads the Cybersecurity Business Unit, with a strong focus on Cyber Intelligence, Managed Security, and Security Awareness Services & Technologies. With 11 years of experience in the security industry, he brings deep expertise in protecting large organisations worldwide through digital vigilance, namely in detecting malware, ransomware, data breaches, and other cyber threats.
Previously, Pedro was CEO and Co Founder at Globinnova, acquired by Claranet in 2017. Prior to Globinnova, Pedro was Partner & Head of Cybersecurity at AnubisNetworks, acquired by Bitsight Technologies in 2014.
He holds an Executive MBA from Porto Business School, and a B.Sc. in Computer Science at Universidade Portucalense, Porto.