Exfiltração de Dados

A exfiltração de dados é a transferência não autorizada de dados de um computador ou outro dispositivo.

Pode ser realizado manualmente através de acesso físico a um computador ou como um processo automatizado usando programação maliciosa na internet ou numa rede.

A exfiltração de dados também é conhecida como: extrusão de dados, exportação de dados, fugas de dados, vazamento de dados, perda de dados e roubo de dados.

Embora os ataques de exfiltração de dados possam ser realizados por atores maliciosos, também podem acontecer devido a erro humano não intencional. Existem três formas comuns de exfiltração de dados:

• Ataque externo: A fonte mais comum de perda de dados é o email, e o phishing é a técnica mais comum utilizada. Estes ataques são tipicamente direcionados, com o objetivo de obter acesso a uma rede ou máquina para localizar e copiar dados específicos.
• Perda acidental: Os colaboradores e parceiros de negócio podem ser inadvertidamente responsáveis pela exfiltração de dados devido a negligência ou descuido. Por exemplo, um colaborador pode enviar dados sensíveis da empresa para um endereço de email incorreto ou copiar um documento confidencial para um dispositivo pessoal, o que está contra as políticas de segurança da empresa.
• Insider descontente: Em alguns casos raros, os insiders da empresa podem intencionalmente copiar ou enviar por e-mail dados sensíveis para causar danos. Isto pode ser feito por um funcionário descontente ou ex-funcionário que ainda tem acesso aos sistemas da empresa.

De acordo com um relatório anual da IBM, o custo total médio de uma violação de dados foi de $3.92 milhões em 2019. Para algumas indústrias, como a saúde, este número pode quase dobrar. As violações de dados nos Estados Unidos foram as mais caras, com um custo médio de $8.19 milhões. O tamanho médio da violação de dados foi de 25,575 registos.

A perda de dados pode levar a prejuízos financeiros e ter um impacto duradouro na reputação de uma organização.

Aqui estão várias estratégias que as organizações podem implementar para prevenir a exfiltração de dados:

• Implantar prevenção de perda de dados (DLP). DLP é um conjunto de tecnologias e políticas empresariais para garantir que os utilizadores finais não enviem dados sensíveis ou confidenciais para fora da organização. Um sistema DLP verifica todos os e-mails de saída para procurar padrões pré-determinados que possam indicar dados sensíveis, incluindo números de cartões de crédito, números de Segurança Social e termos médicos da HIPPA. As mensagens que contêm este tipo de dados sensíveis são automaticamente encriptadas ou bloqueadas de serem enviadas, dependendo da política.
• Configurar políticas de encriptação. Estabelecer políticas para encriptar dados sensíveis enquanto estão em trânsito. Mensagens encriptadas não podem ser intercetadas ou adulteradas por hackers.
• Prevenir ataques de phishing. Ataques de phishing são frequentemente utilizados por agentes maliciosos em ataques de exfiltração de dados. Investir em boas tecnologias anti-phishing que detetam e bloqueiam ataques de phishing é essencial para prevenir a perda de dados.
• Revogar acesso a dados para ex-funcionários e contratados. As organizações devem estar atentas a quem tem acesso aos seus dados sensíveis e revogar o acesso a funcionários ou parceiros assim que a relação comercial terminar. Deixar o acesso aberto por mais um dia pode causar uma grave violação de segurança.
• Eduque os seus colaboradores. Invista na educação dos seus utilizadores sobre como reconhecer ataques de phishing que podem levar à exfiltração de dados e como seguir as políticas internas de segurança de dados. A principal causa de perda de dados é o erro humano, por isso, certifique-se de que os seus colaboradores compreendem como manter os dados da empresa seguros.
• Faça uma cópia de segurança dos seus dados. Infelizmente, algumas organizações podem enfrentar uma violação de segurança que levará à perda de dados. É importante que as organizações estejam preparadas e façam cópias de segurança de todos os seus dados para que possam restaurar rapidamente quaisquer dados perdidos sem um impacto negativo nas suas operações empresariais e produtividade.