Infelizmente, violações de dados pessoais acontecem com bastante regularidade. Em caso de ataque que leve à perda, alteração ou divulgação não autorizada de dados pessoais, as empresas têm até 90 dias para notificá-lo após a descoberta. Durante esse período, suas informações e credenciais desprotegidas podem ser usadas por agentes mal-intencionados para causar danos extensos. Esses danos podem variar de documentos pessoais e senhas roubados a transações financeiras ilegais e roubo total de dados de identidade.
Como resultado, os serviços de monitoramento tornaram-se um elemento fundamental na segurança virtual moderna. Se alguma de suas informações for exposta online por fazer parte de uma violação ou ataque pessoal, os serviços de monitoramento o notificarão mais rapidamente, permitindo que você aja quase imediatamente.
O que fazer se sua privacidade for violada
Se uma empresa disse a você que suas informações podem ter feito parte de uma violação de dados, seus dados pessoais podem já estar na Dark Web ou em um banco de dados com fins lucrativos administrado por agentes mal-intencionados. Com a maioria das violações de privacidade de dados, as primeiras 72 horas são as mais críticas. Portanto, é crucial que você pergunte à empresa quando ocorreu a violação para saber há quanto tempo suas informações podem estar circulando. Quanto mais tempo suas informações estiverem expostas, mais oportunidades os criminosos virtuais terão de usá-las a seu favor.
Mesmo que já se tenham se passado mais de 72 horas, é extremamente importante seguir os estágios corretos de recuperação após uma violação pessoal. Abaixo há um guia passo a passo detalhando todas as medidas que você precisará tomar se acreditar ter sido vítima de uma violação de dados pessoais.
1. Descubra quais dados foram violados e verifique se há atualizações
2. Atualize todas as credenciais expostas
3. Registre-se para autenticação de dois fatores
4. Monitore todas as suas contas
5. Proteja sua privacidade financeira
1. Descubra quais dados foram violados e verifique se há atualizações
Às vezes, as empresas não revelam exatamente quais clientes tiveram suas informações roubadas ou que tipo de dados foram levados. No entanto, só porque eles não garantem que suas informações fizeram parte da violação, não significa que você não deva agir. Se você recebeu uma notificação de uma empresa informando que suas informações possam ter sido expostas, ou talvez tenha visto informações sobre um vazamento na mídia, verifique com a empresa e pergunte que tipo de informação isso inclui. As formas mais comuns de dados pessoais roubados são:
- Senha
- Nome
- Número de telefone
- Endereço
- Informações de cartão de crédito
- Número do CPF
Alterar e/ou verificar se essas informações estão seguras após uma violação de privacidade pode ser caro, demorado ou ambos. Recomendamos que você trabalhe em ordem de prioridade, com base em quais informações foram expostas, e verifique com a empresa, por telefone ou no site, atualizações de segurança sobre a violação.
2. Atualize todas as credenciais expostas
Se você acha que seu endereço de email ou senha foi exposto, seja em conjunto ou individualmente, altere-os imediatamente. Se você reutilizou sua senha em vários sites no passado, é importante atualizar todos os seus logins antigos e seguir uma boa higiene de senhas a partir de agora. Recomendamos o uso de uma senha "forte", que será abordada em detalhes posteriormente neste artigo. Em geral, é recomendável ter várias senhas atualizadas regularmente (a cada 3 a 6 meses).
Tentar lembrar todas as senhas é uma forma desatualizada de proteger suas informações online. Portanto, também recomendamos que você use um gerenciador de senhas para manter controle sobre tudo.
3. Registre-se para autenticação de dois fatores
Duplique sua segurança online registrando-se para "autenticação de dois fatores" sempre que a opção estiver disponível. Às vezes chamada de "verificação em duas etapas" (ou "2FA" para abreviar), a autenticação de dois fatores é um nível extra de segurança para suas contas online que exige que você insira uma informação de identificação adicional.
Essas informações de identificação podem variar de uma "resposta secreta" adicional a uma pergunta, um link seguro enviado para seu email ou um código de autenticação enviado por mensagem de texto diretamente para seu telefone. Portanto, mesmo que os hackers obtenham seu email e/ou senha, eles não poderão acessar sua conta.
4. Monitore todas as suas contas
Nos últimos anos, os hackers ficaram muito avançados em seus métodos. Um conjunto de credenciais expostas pode ser facilmente verificado em muitos sites diferentes, páginas de mídia social e assinaturas/associações. Se alguma de suas senhas for duplicada entre as plataformas, os criminosos virtuais podem rapidamente obter acesso a informações de perfil que revelam ainda mais sobre você, como endereços de email pessoais, números de telefone e até mesmo um endereço físico.
Ao obter lentamente acesso a mais informações pessoais, os hackers também podem entrar em suas contas mais importantes, como seu site bancário pessoal ou seu próprio computador, permitindo que causem danos pessoais extensos. É por isso que você precisa ficar de olho em suas contas após qualquer violação de dados, mesmo que "apenas" sua senha tenha vazado. Nos dias e semanas seguintes a uma violação, é importante ficar atento a qualquer atividade estranha em suas contas, como novas compras, alterações de senha e logins de locais diferentes.
5. Proteja sua privacidade financeira
Se as informações de pagamento vazarem como parte de uma violação de dados, você deve pedir ao provedor do cartão para bloquear ou suspender seus cartões imediatamente, e enviar a você um substituto. Ao bloquear os cartões, você evita que novas compras ocorram com o número do cartão vazado, e o cartão substituto terá um novo número atribuído a ele, permitindo que você continue com suas compras normais.
Mesmo que suas informações de pagamento estejam seguras, é uma boa ideia configurar o monitoramento de crédito. Isso irá alertá-lo quando houver alterações em seu relatório de crédito, como se alguém solicitar um novo crédito em seu nome. Além disso, se você acha que seu endereço, número do seguro social ou outras informações privadas podem ter sido violadas, você deve solicitar uma cópia gratuita do seu relatório de crédito e dar uma olhada detalhada nele (idealmente, você fará isso a cada 6 a 12 meses de qualquer forma).
Se você tem certeza de que seus dados financeiros foram expostos e você viu mudanças, você deve tomar medidas para congelar seu crédito. Não há nenhum custo incorrido ao fazer isso e impedirá que agentes mal-intencionados abram novas contas de crédito em seu nome.
Como evitar violações de dados no futuro
À medida que os criminosos virtuais se tornam mais avançados, as consequências de ter até mesmo uma pequena informação sobre você roubada estão se tornando cada vez mais sérias. Mesmo com um endereço de email ou senha, agentes mal-intencionados são, em alguns casos, capazes de encontrar dados mais confidenciais e poderosos em muito pouco tempo. Além disso, as violações de dados de grandes empresas não são a única maneira de expor suas informações. As violações de dados acontecem igualmente em ambientes públicos (geralmente por meio de conexões Wi-Fi desprotegidas) ou no local de trabalho (geralmente como resultado de um treinamento inadequado da equipe de segurança virtual).
Portanto, tomar medidas proativas para proteger suas informações pessoais é essencial na era moderna, e isso significa configurar uma combinação de serviços de monitoramento e software antivírus para que seus dispositivos, rede e contas tenham uma camada extra de segurança contra hackers. Da mesma forma, existem várias etapas que qualquer usuário pode seguir para minimizar a chance de violação de dados pessoais. Abaixo está detalhado nosso guia para evitar vazamentos de dados de seus dispositivos pessoais ou de trabalho.
- Senhas fortes e MFA
- Mantenha seus softwares atualizados
- Faça backups dos arquivos periodicamente
- Atualize seu catálogo de endereços de email
- Use URLs seguros
- Revise seus controles de acesso
- Eduque e treine seus funcionários
Senhas fortes e MFA
Como mencionado anteriormente, uma boa segurança virtual começa com uma senha forte que é alterada regularmente (a cada 3 a 6 meses). Uma senha forte geralmente consiste em pelo menos 8 caracteres (recomendamos de 10 a 12). Ela deve ser uma mistura de letras, números e símbolos (se forem permitidos). Nunca inclua informações pessoais em suas senhas, como nomes de seus pais, filhos, animais de estimação ou até mesmo sua data de nascimento. Os criminosos virtuais estão procurando por esse tipo específico de informação entre suas contas de mídia social enquanto tentam forçar sua senha. Alguns até têm aplicativos especiais que permitem combinar palavras-chave sobre sua vida com datas cruciais para tentar adivinhar sua senha. Lembre-se, tente não usar a mesma senha para várias contas. Você deve ter uma coleção de senhas diferentes que você use. Da mesma forma, você deve aceitar as políticas de segurança de autenticação de dois fatores quando oferecidas. Também recomendamos o uso de um gerenciador de senhas para armazenar suas diferentes variações.
Mantenha seus softwares atualizados
Frequentemente, grandes empresas fornecem patches e alterações de segurança essenciais por meio de atualizações de software. É por isso que é importante manter todos os seus softwares de trabalho e pessoais atualizados e garantir que você esteja usando a versão mais recente de um programa para evitar que qualquer exploit vulnerável seja exposto. Recomendamos habilitar todas as atualizações automáticas de software sempre que possível.
Faça backup de seus dados regularmente
Para evitar a perda permanente de dados e informações importantes, recomendamos ter um backup de seus dados pessoais, seja em uma unidade externa ou armazenado com segurança fora do local. O backup regular de seus dados significa que suas informações não precisam ser constantemente armazenadas em seu dispositivo e qualquer coisa perdida ainda estará acessível após a violação inicial.
Atualize seu catálogo de endereços de email
Quer esteja a trabalhar num escritório, a partir de casa ou como freelancer em viagem, é sempre prudente pedir aos seus clientes que o notifiquem caso mudem de endereço ou outros dados de contacto. Da mesma forma, você deve perguntar periodicamente a eles se eles próprios já tiveram alguma infração pessoal. Ambas as medidas impedirão que agentes mal-intencionados acessem suas informações por meio do roubo de identidade de um colega/cliente ou de um golpe de phishing.
Use URLs seguros
Esta é uma parte essencial da higiene geral de TI para todos os usuários hoje. Se você receber um link de um colega ou fonte externa, abra apenas URLs que comecem com HTTPS. Da mesma forma, ao visitar sites online, é importante que eles sejam confiáveis, geralmente indicados por um cadeado à esquerda da barra de pesquisa do navegador.
Revise seus controles de acesso
À medida que o trabalho de casa se torna mais comum, fica claro que o acesso a uma gama mais ampla de software e permissões é necessário. No entanto, isso não se aplica a todos. Se você está preocupado com violações de segurança em seu laptop de trabalho, converse com seu departamento de TI sobre como restringir seus controles de acesso.
Eduque e treine seus funcionários nas práticas recomendadas
A proteção de dados não é apenas responsabilidade do seu departamento de TI, você e seus colegas são igualmente responsáveis. É por isso que você deve se manter atualizado com o treinamento de segurança virtual da sua empresa e ter acesso aos recursos certos em caso de violação. Isso deve incluir as melhores práticas relacionadas ao envio de informações pessoais por email e convenções de nomenclatura corretas para documentos, para que uma trilha de papel digital possa ser facilmente estabelecida. Peça ao seu departamento de TI ou gerente o plano de resposta adequado caso o pior aconteça e certifique-se de relatar qualquer suspeita de ataque ou tentativa imediatamente.
Infelizmente, as violações de dados tornaram-se um tanto comuns em nosso mundo digital moderno. Muitas de nossas informações pessoais são armazenadas e compartilhadas online, muitas vezes com empresas sobre as quais sabemos muito pouco. Portanto, da próxima vez que estiver fazendo compras online ou pensando em se inscrever em um novo serviço digital ou em uma nova assinatura de site, pense duas vezes antes de reutilizar uma senha ou compartilhar suas informações mais privadas.
Artigos e links relacionados:
- O que é uma falha de segurança e como evitá-la?
- O que é uma pegada digital?
- O que são gerenciadores de senhas e eles são seguros?
- Com que frequência você deve alterar suas senhas online?
Produtos relacionados: