Proteger dados e informações em ambientes corporativos é um dos maiores desafios do mundo atual, já que as possibilidades de invasão de sistemas e exposição de conteúdos privados são muitas. No entanto, nem todos os vazamentos de dados são identificáveis pelos sistemas invadidos e proteções, uma vez que isso pode ser feito de forma criptografada e discreta, driblando sistemas de segurança e ultrapassando suas barreiras, o que torna necessário, em alguns casos, a busca por possíveis dados expostos.
Segundo pesquisa feita por Carlos Affonso, diretor do Instituto de Tecnologia e Sociedade do Rio de Janeiro (ITS-RIO), o Brasil é o país mais vulnerável a vazamento de informações. Os brasileiros valorizam pouco a privacidade e a segurança de seus dados pessoais. É importante estar sempre atento às informações que são fornecidas voluntariamente.
Além de buscar mecanismos de defesa para ambientes digitais, é preciso também verificar se bancos de dados ou sistemas estão visados por suas vulnerabilidades ou até mesmo se eles já estão expostos. “Essa ação mais ativa é uma estratégia cada vez mais usada por grandes empresas que querem garantir sua cyber segurança de forma mais eficiente”, explica Dario Caraponale, sócio da Strong Security Brasil, empresa focada em produtos e serviços na área de segurança da informação.
O roubo de informação pelos hackers tem como objetivo angariar lucros, e o comércio destas informações é uma grande fonte de receita. Como a invasão de sistemas e o vazamento de dados é crime, encontrar ambientes de comercialização de informações e possibilidades de acesso indevido não é tarefa fácil. Por isso, o manuseio e o encaminhamento desse conteúdo, geralmente, é feito na fatia da internet que não pode ser facilmente rastreada: a dark web.
O que é dark web e porque é importante vasculhá-la
Desde sua popularização nos anos 1990, a internet é cercada por muitas lendas e fatos reais que se referem à hospedagem e ao vazamento de conteúdos particulares ou impróprios. Grande parte disso se relaciona com o que está contido na Dark Web, segmento online que não é acessado por navegadores e buscas tradicionais e que é dominado por programadores e hackers anônimos.
Para entender a dark web, é preciso compreender que o que a maioria das pessoas utiliza diariamente é a chamada surface web – ou seja, a cartela de sites e ambientes registrados, com domínios acessíveis a partir de navegadores tradicionais e que podem ser mapeados por sistemas convencionais de tecnologia da informação. Além dela, existe ainda a deep web, que é o conjunto de locais criados a partir de redes criptografadas e que não estão disponíveis para usuários de navegadores comuns.
Para acessar a deep web, além de softwares específicos, é preciso ainda conhecer métricas de programação e criptografia, já que o conteúdo nem sempre expõe claramente aquilo a que se refere. Mensagens e imagens criptografadas estão aos montes na deep web, tanto para impedir que qualquer pessoa acesse o material quanto para evitar que sua fonte ou seus criadores sejam identificados.
A “liberdade” de acesso que esse setor da internet oferece, no entanto, é o ambiente ideal para a prática de atividades ilícitas, como o vazamento de dados. Esse segmento em que acontecem ações maliciosas e crimes de qualquer natureza – caracterizado pela anonimidade dos usuários – é denominado dark web e é justamente nele que se devem se focar as buscas por dados de empresas cuja segurança pode ser sido comprometida.
Deve-se dar atenção para o fato de o comportamento humano mostrar que 80% das pessoas usarão a mesma ou uma derivação da mesma senha nos sistemas em que fizerem login, dentro e fora das redes corporativas. Estima-se que mais de 50% de todos os sites da Dark Web sejam usados para atividades criminosas, incluindo a divulgação e a venda de credenciais digitais – usuários e senhas. “Para quase todas as empresas em que fizemos buscas na dark web até hoje, credenciais das empresas foram encontradas”, comenta Caraponale.
Como acontece a busca?
Mesmo sem suspeitas de invasão, é interessante monitorar citações do nome da empresa, de endereços de e-mails utilizados, de ambientes e de arquivos presentes em seu site. Identificar essas menções pode ser uma maneira eficiente de perceber que certos dados podem estar na mira de hackers que buscam sistemas vulneráveis e, com isso, buscar fortalecer a segurança desses arquivos, de acordo com Caraponale.
É preciso considerar ainda que uma empresa não atua sozinha no mercado – ela utiliza sistemas específicos, softwares variados e se relaciona com vários fornecedores e parceiros. Checar todos esses atores digitais é também importante, já que a falha de segurança pode estar contida nesses locais e não necessariamente na empresa em questão.
Também é essencial verificar os temas em discussão em fóruns e comunidades afins, já que invasões em massa ou comprometimento de sistemas – mesmo que de usuários – costumam ser discutidos nesses ambientes antes de acontecerem realmente.
O que fazer em caso de identificação de problemas?
Idealmente, a busca na dark web seria um método preventivo de tentar identificar possibilidades de invasão e impedir que elas aconteçam a partir de soluções de fortalecimento de segurança. No entanto, caso sejam percebidos dados que não deveriam estar disponíveis, como informações privadas ou mesmo senhas e dados pessoais, é preciso partir para uma ação mais intensa, visando retirar esse conteúdo da internet, impedir a reincidência e até mesmo identificar os invasores.
Saiba mais:
Para saber mais sobre os produtos e soluções oferecidos pela Strong Security Brasil, acesse o site www.strongsecurity.com.br.
Website: http://www.strongsecurity.com.br
Conheça o portal de anúncios Será que Tem?