Suas credenciais da empresa estão expostas na Dark Web?

Views: 144
0 0
Read Time:2 Minute, 17 Second

A dark web é uma coleção de sites anônimos que estão disponíveis publicamente, mas escondem os endereços IP para impossibilitar que os usuários identifiquem o host. É muito comum que informações confidenciais disponibilizadas por violações de dados acabem se tornando disponíveis ilicitamente para venda na dark web.

De acordo com o relatório Global State of Cybersecurity in Small and Medium-Size Businesses 2019, 63% das empresas relataram um incidente envolvendo a perda de informações confidenciais sobre clientes e funcionários no último ano.

Se você sabe que o domínio da sua empresa já foi comprometido anteriormente em uma violação de dados público, um relatório da dark web pode ajudá-lo a identificar se informações confidenciais, como contas de e-mail e senhas, estão agora vulneráveis e potencialmente à venda nesta – muitas vezes maliciosa – parte da Internet.

O que fazer quando perceber que as credenciais da sua empresa são expostas na dark web?

  • Redefinir senhas: alerte seu departamento de TI para que eles possam redefinir senhas em toda a empresa
  • Verifique se há ameaças adicionais: planeje realizar uma auditoria de segurança com sua equipe de TI para verificar se há vulnerabilidades adicionais que possam ter ocorrido devido à violação de dados ou ameaça na dark web.
  • Ligue o MFA: Se você ainda não implementou a autenticação de vários fatores, agora é a hora. Nunca se sabe quando seus empregados fazem parte de uma nova brecha. Ao fazer isso, você não está apenas protegendo as credenciais da sua empresa de funcionários, mas também o acesso à VPN e os aplicativos cloud.
  • Promova a conscientização interna: Se você tem evidências de que as credenciais dos funcionários foram expostas na dark web, use-as como uma oportunidade para hospedar atividades de conscientização para lembrar os funcionários de práticas seguras quando se trata de acessar plataformas e informações da empresa. Mais importante, lembre-se a todos para manter o trabalho e senhas pessoais separadas.
  • Não pesquise apenas na dark web uma vez: violações de dados acontecem o tempo todo. A realização de pesquisas consistentes na dark web é recomendada para que você possa agir rapidamente caso o domínio da sua empresa seja exposto.

Lembre-se: quando as credenciais da empresa são roubadas por um hacker, há uma grande chance de que eles possam acabar expostos na dark web, criando maiores vulnerabilidades à medida que os criminosos podem tentar usar dados pessoais roubados para acessar a rede de uma empresa e causar mais danos, incluindo:

  • Instalação de malware
  • Roubando informações de clientes e funcionários
  • Roubando propriedade intelectual
  • Transferência de fundos
  • Excluindo arquivos ou informações
  • Ameaçando você com ransomware
  • Modificando informações confidenciais

Se você quiser saber se as credenciais da sua empresa estão expostas, visite nosso site de varredura na dark web e saiba mais.

FONTE: SECPLICITY

Previous post KPMG: Consumidores votam para abandonar empresas violadas
Next post Gigante francesa de transporte CMA CGM divulga falha de segurança

Deixe um comentário