EMUMDM

5 últimos incidentes de violação de dados que destacam a importância da segurança cibernética

Publicado 1 de julho de 2022 by Rajnil Thakur in MDM

conteúdo Esconder

Depois de estabelecer o recorde de maior número de violações de dados em 2021, os hackers continuam a causar estragos. As violações de dados aumentaram 14% no primeiro semestre de 2022, de acordo com o Identity Theft Resource Center (ITRC).

Ataques de ransomware e phishing são os tipos de ataques mais populares entre os cibercriminosos, pois representam uma forma fácil de ganhar dinheiro em comparação com a venda de informações. Além disso, esses ataques exigem menos esforço e podem ser automatizados. Vamos analisar algumas violações de dados notáveis ​​que ocorreram este ano. Mas antes disso, é importante entender por que e como essas violações acontecem. Portanto, aqui está uma análise detalhada de uma violação de segurança na nuvem e como evitá-la.

Como os dispositivos móveis se tornam alvos de ataques cibernéticos

1. Violação de dados da Crypto.com (2022)

Hacks de troca de criptografia existem desde a origem das primeiras trocas de criptografia, e algumas são tão proeminentes que deixam uma marca na história dos hacks das trocas de criptografia. Aproximadamente US$ 18 milhões em bitcoin e US$ 15 milhões em Ethereum, juntamente com outras criptomoedas, foram roubadas como parte desse hack. A capacidade dos hackers de ir além da autenticação de dois fatores e acessar as carteiras dos clientes foi em grande parte responsável por como isso foi possível. Muitos agora estão considerando entrar em contato com um provedor confiável empresa de desenvolvimento de stablecoin para evitar violações semelhantes 

2. Violação de dados do MailChimp (2022)

Após um ataque bem-sucedido de engenharia social, os cibercriminosos conseguiram acessar uma ferramenta utilizada pelas equipes internas de suporte ao cliente e administração de contas. Os cibercriminosos finalmente descobriram um lista de e-mail de clientes Trezor enquanto pesquisa as listas de e-mail de clientes armazenadas nas ferramentas internas do Mailchimp. 

Então, os hackers entregaram uma resposta convincente email de phishing a toda esta lista de clientes, afirmando que ocorreu uma grave violação de segurança, exigindo um download urgente de uma versão corrigida do aplicativo Trezor.

3. Violação de dados Flagstar (2022)

O Flagstar Bank, um dos maiores provedores financeiros dos EUA, notificou mais de 1.5 milhão de clientes sobre uma violação de dados na qual números de Seguro Social foram roubados. Os hackers violaram sua rede em dezembro de 2021 e acessaram detalhes confidenciais dos clientes. O banco levou mais de 6 meses para detectar a violação de dados.

4. Violação de dados da Pegasus Airlines (2022)

Um recurso de armazenamento em nuvem pública mal configurado levou ao comprometimento de 23 milhões de arquivos pertencentes à companhia aérea turca Pegasus Airlines. A configuração incorreta significava que qualquer pessoa com acesso ao banco de dados poderia obter quase 400 arquivos com senhas em texto simples e chaves secretas.

5. Violação de dados da Nvidia (2022)

A maior empresa de chips semicondutores do mundo foi comprometida por um ataque de ransomware em fevereiro de 2022. Os cibercriminosos começaram a vazar credenciais de funcionários e informações proprietárias online. Eles tinham acesso a 1 TB em dados exfiltrados da empresa que eles vazariam online.

Também exigiu US$ 1 milhão e uma porcentagem de uma taxa não especificada. Os sistemas internos da Nvidia foram comprometidos e algumas partes de seus negócios tiveram que ficar off-line por dois dias.

Como os dispositivos móveis são atacados?

As ameaças mais comuns à segurança móvel incluem malware. Mas existem ameaças emergentes que as organizações precisam considerar para garantir a proteção dos dispositivos. Abaixo estão as ameaças à segurança móvel mais comuns que as organizações encontram.

  • Ameaças baseadas em aplicativos

O malware pode ser instalado em dispositivos móveis através de versões piratas de aplicativos legítimos. Aplicativos não conformes que violam as políticas da empresa com base nos dados que acessa ou coleta representam uma ameaça. Vulnerabilidades em aplicativos móveis também podem ser exploradas para roubar dados corporativos.

  • Ameaças baseadas em dispositivos

iOS e Android, assim como os PCs, contêm vulnerabilidades em seus sistemas operacionais que podem ser exploradas remotamente ou localmente. Dispositivos que executam versões mais antigas do sistema operacional são vulneráveis ​​a ataques. Ameaças físicas aos dispositivos móveis ocorrem em caso de roubo ou perda de dispositivos, representando um risco crescente para as organizações.

  • Ameaças baseadas em rede

Os invasores podem configurar um dispositivo para rotear todo o tráfego por meio de um proxy malicioso ou de uma conexão insegura, usando malware ou engenharia social para manipular os usuários. Os ataques man-in-the-middle (MITM) ativos usam conexões Wi-Fi públicas para obter acesso, aproveitando falhas no navegador ou aplicativo que está tentando transferir dados ou comprometer todo o dispositivo. 

Como as empresas podem neutralizar violações de dados com MDM?

  1. Controle as atualizações do sistema operacional: Certifique-se de que os dispositivos móveis estejam executando a versão mais recente e segura do sistema operacional. O atraso na atualização do sistema operacional significa que as vulnerabilidades continuam a existir e os hackers têm a oportunidade de explorar os dados. Os administradores de TI podem manter todos os dispositivos atualizados com as versões de software mais recentes, implantando remotamente atualizações do sistema operacional usando um Solução MDM.
  2. Acesso seguro à rede: Os malfeitores costumam usar conexões Wi-Fi inseguras para instalar software malicioso e obter controle sobre dispositivos móveis. MDM pode ser usado para impedir que os usuários acessem redes Wi-Fi públicas e garantir que os dados corporativos sejam acessados ​​usando VPN. Os administradores de TI também podem criar uma lista de permissões de sites e bloquear URLs não autorizados.
  3. Aplicativos de controle: A melhor maneira de proteger a organização contra violações de dados por meio de aplicativos inseguros é usar o aplicativo móvel (MAM) capacidade das ferramentas MDM. Ele permite que administradores de TI gerenciem aplicativos corporativos para seus funcionários BYOD sem interferir em aplicativos ou dados pessoais.
  4. Dispositivos perdidos seguros: Com o crescimento da popularidade do BYOD (Bring Your Own Device), também aumentam os riscos de segurança associados a ele. As ferramentas MDM (Mobile Device Management) podem ajudar as empresas a rastrear dispositivos perdidos e... impedir uma violação de dadosOs administradores de TI também podem bloquear remotamente dispositivos perdidos ou roubados. 
  5. Criptografe dados corporativos: Os dispositivos iOS são criptografados por padrão. A criptografia de dados para Android garante que os dados presentes nos dispositivos Android sejam embaralhados e tornados inúteis para usuários não autorizados. A criptografia de dados acontece em qualquer lugar, sem afetar a produtividade dos funcionários.   
  6. Restringir a funcionalidade do dispositivo: Para aumentar a segurança, as empresas podem restringir as funcionalidades básicas dos dispositivos. Por exemplo, desative as portas USB e o Bluetooth para impedir a transferência de dados.
  7. Ativar cerca geográfica: As ferramentas MDM também oferecem tecnologia de geofencing para empresas para restringir o acesso aos recursos da empresa. Por exemplo, os direitos de acesso a dados para aplicações móveis podem mudar instantaneamente com base na localização do dispositivo em relação ao limite da cerca geográfica. 
  8. Aplique senhas fortes: Senhas ruins também podem comprometer a segurança dos dispositivos. Senhas fortes podem ser aplicadas usando MDM com base no políticas de conformidade da empresa. Observa-se que o comprimento de uma senha é mais confiável do que sua complexidade na hora de proteger ativos móveis de uma possível violação de dados.
  9. Conteinerize dados corporativos: No caso do BYOD, as empresas podem garantir que apenas os dados corporativos sejam gerenciados por meio da conteinerização. Os arquivos e dados pessoais dos funcionários permanecem privados e intocados.
  10. 10. Replicação de dados: Garanta aos usuários acesso rápido e confiável aos dados, copiando ou atualizando dados de um local para outro, geralmente em tempo real ou quase em tempo real. Em caso de violação de dados, replicação de dados te salva. É importante que seus dados sejam copiados e armazenados para não perdê-los.

Resumindo

Com o número de ataques cibernéticos crescendo a cada ano e as repercussões de uma violação de dados podem prejudicar a posição financeira e a reputação da empresa. O erro humano também é um dos principais fatores que contribuem para violações de dados. Ao usar o MDM, as empresas podem gerenciar a negligência humana, definindo políticas e restrições a serem seguidas pelos usuários.

Rajnil Thakur
Rajnil Thakur
Rajnil é redator de conteúdo sênior na Scalefusion. Ele é profissional de marketing B2B há mais de 8 anos e aplica o poder do marketing de conteúdo para simplificar tecnologias complexas e ideias de negócios.
Banner do artigo

Mais do blog

MacOS

Como implantar e gerenciar o Claude Code no...

Seus desenvolvedores provavelmente já descobriram o Claude Code. A questão é se sua equipe de TI também o conhece. Essa lacuna, entre o momento em que...
Phaninder Kumar -
iOS

Visão geral da Apple Business: Configuração, recursos e gerenciamento de dispositivos

A maioria das empresas que utilizam dispositivos Apple já precisou, em algum momento, lidar com três portais diferentes da Apple. Um para cadastrar dispositivos. Um...
Phaninder Kumar -
MDM

Registro MDM da Apple TV: um guia completo para TI...

O registro MDM da Apple TV está se tornando essencial à medida que as Apple TVs ganham popularidade por serem uma ferramenta versátil...
Atishai Jain -