Equifax e Deloitte: Como evitar?

Equifax e Deloitte: Como evitar?

Recentemente, as empresas Equifax e Deloitte sofreram ataques cibernéticos que resultaram em severos prejuízos.

A Equifax é considerada a empresa com maior controle de crédito do mundo, enquanto a Deloitte pertence ao grupo definido como  Big Four (“Os quatro grandes”), por sua ampla cobertura de serviços e disponibilidade mundial. Ambas são muito conceituadas em seus respectivos setores de atividades.

A imagem dessas empresas ficou bastante prejudicada em virtude dos fatos ocorridos há pouco tempo, dada a rápida distribuição da notícia nos meios de comunicação, nas bolsas de valores, no âmbito judicial e nas redes sociais, embora os detalhes dos incidentes não tenham sido publicados pelas vítimas, em parte por medo da má publicidade, da perda de reputação, devido aos danos econômicos etc.

O que sucedeu em ambos os casos pode ser resumido da seguinte maneira:

Equifax

Em 17 de setembro de 2017, a empresa notificou publicamente um acesso não autorizado a sua infraestrutura, realizado no dia 29 de julho. Dentre as informações sequestradas pelos atacantes, incluem-se os números do seguro social, registros de créditos e números de cartões de crédito de 143 milhões de cidadãos norte-americanos, assim como de outros países. Tais informações foram colocadas imediatamente à venda no mercado negro.

Deloitte

Em 25 de setembro de 2017, foi tornado público o ataque sofrido  pela empresa, deixando expostos os e-mails dos clientes e seus dados sigilosos. Embora o incidente tenha sido descoberto em março, estima-se que foi realizado durante o período de outubro a novembro de 2016.

Além da preocupação, há uma pergunta que merece ser feita: como pode haver passado tanto tempo desde a data do incidente até o seu descobrimento?

A resposta é dura: Os processos de segurança falharam.

Como evitar tal falha?

Seja se tratando de uma pequena empresa ou uma grande corporação multinacional, os processos de proteção, detecção e correção nunca são 100% efetivos.

Além disso, não se deve ter confiança absoluta nas medidas de segurança implementadas, nem passar por cima das auditorias e revisões regulares.

A correta combinação de processos de prevenção, junto à execução de testes frequentes e de mecanismos de detecção podem gerar uma melhora significativa na redução do nível de exposição de qualquer tipo de organização.

A Mkit será patrocinadora da Conferência Internacional de Hacking H2HC, em São Paulo.

A Mkit será patrocinadora da Conferência Internacional de Hacking H2HC, em São Paulo.

A Mkit inaugurou novos escritórios na América do Norte.

A Mkit inaugurou novos escritórios na América do Norte.