Branded content – Vítima de mais um vazamento de dados, a Netshoes relatou recentemente um incidente que afetou as informações de 38 milhões de usuários. Esse episódio é um excelente exemplo de como vulnerabilidades negligenciadas podem resultar em graves consequências.
Mas onde foi que a Netshoes errou e quais são as lições que podemos tirar disso? É isso que vamos entender agora.
3 pontos que podem ter sido ignorados
Abaixo, estão 3 pontos importantes que podem ter sido ignorados nos casos de vazamento da Netshoes:
- Infraestrutura de segurança cibernética robusta
Um dos pontos mais importantes quando falamos de prevenção é a infraestrutura cibernética utilizada. No caso da Netshoes, infelizmente, as medidas tomadas – mesmo após a violação anterior, que aconteceu em 2019 – não foram suficientes.
Estratégias eficazes devem incluir elementos como firewalls atualizados, sistemas de detecção de intrusão e auditorias de segurança regulares. A implementação de medidas de defesa em camadas é fundamental porque ajuda a detectar e mitigar ameaças antes que elas resultem em danos significativos.
- Treinamento e conscientização de funcionários
Outro ponto central é saber lidar com o erro humano. Mesmo com uma infraestrutura potente, se os funcionários não souberem como agir diante de problemas, tudo pode ir às ruínas. Obviamente, a Netshoes não divulgou a origem do vazamento, mas há uma boa chance de que ele tenha sido produto de erro de seus funcionários.
Para evitar episódios semelhantes, os colaboradores devem ser instruídos sobre como identificar tentativas de phishing, lidar com dados confidenciais de maneira segura e seguir as melhores práticas para o gerenciamento de senhas. Equipes bem treinadas são a primeira linha de defesa contra ameaças cibernéticas. Portanto, as empresas devem considerar oferecer sessões de treinamento obrigatórias e programas de educação contínua para manter suas equipes atualizadas sobre as últimas ameaças e técnicas de mitigação.
- Planejamento de resposta a incidentes
A velocidade e a eficiência com que a empresa responde a um incidente são essenciais. No caso da Netshoes, embora a resposta tenha sido rápida, o incidente ainda resultou na exposição massiva de dados, indicando uma falta de eficiência por parte da empresa.
A solução para isso é ter um plano de resposta a incidentes robusto em vigor. Para ser eficaz, esse documento deve delinear todas as etapas a serem seguidas logo após a detecção de uma violação, incluindo o isolamento dos sistemas afetados, a notificação das partes impactadas e a cooperação com os órgãos reguladores. Exercícios e simulações regulares também são estratégias cruciais, pois garantem que a equipe de resposta esteja bem preparada para lidar com incidentes reais, minimizando danos e o tempo de recuperação.
O papel do consumidor na proteção de seus próprios dados
Embora seja inegável a responsabilidade das empresas quanto à segurança dos dados abrigados, os consumidores não estão dispensados de iniciativas de proteção de suas próprias informações pessoais. Aqui estão 5 dicas de como melhorar a sua proteção:
- Usar uma VPN
Para os usuários que se perguntaram "VPN – o que é isso?": as redes virtuais privadas (ou VPNs) são ferramentas de cibersegurança que podem ajudar a proteger a sua privacidade online. Elas fazem isso ao criptografar a conexão com a internet e, assim, dificultar que criminosos cibernéticos interceptem e acessem os dados que estão sendo transmitidos pela rede.
- Caprichar nas senhas
O método mais fácil de conseguir informações confidenciais é por meio de senhas fracas comprometidas. Por isso, é de extrema importância que os consumidores criem senhas fortes e exclusivas para cada conta online que tiverem. Para aqueles que têm medo de esquecer combinações muito complexas, usar um gerenciador de senhas pode ser de grande ajuda
- Habilitar a autenticação de dois fatores
Com a autenticação de dois fatores, as contas ficam protegidas com um método adicional de acesso. Assim, mesmo que a senha principal seja comprometida, o segundo fator de autenticação garante que o invasor não consiga acessar a conta.
- Ter cuidado com as informações pessoais
Outra fonte bastante comum de vazamento de dados é o compartilhamento desenfreado nas redes sociais. Disponibilizar publicamente informações sobre sua vida cotidiana é como sair e deixar a porta de casa aberta. É preciso cautela.
- Manter os dispositivos sempre atualizados
Por mais tedioso que possa ser manter os dispositivos atualizados, esse é um passo essencial. Só assim é possível garantir as versões mais recentes dos patches de segurança e resolver vulnerabilidades já conhecidas.
Se tem uma coisa que o incidente com a Netshoes nos ensina, isso é que segurança e precaução nunca são demais. Então, prevenção sempre!