Métodos mais utilizados no vazamento de dados nas organizações e meios de prevenção

Abstract

Este trabalho aborda a dificuldade em manter os dados seguros nas organizações, os crescentes e mais comuns ataques e invasões com o objetivo de se apropriar de dados de terceiros, procurando lucrar com a comercialização ou exposição desses dados. O objetivo deste trabalho é apresentar os fatores mais comuns onde ocorrem os vazamentos, exposição e roubos de dados. Por meio dessa pesquisa serão abordadas as três principais formas mais utilizadas por criminosos virtuais na atualidade, sendo a mais frágil e ao mesmo tempo a mais importante: o fator humano, seguido por ataques phishing e ransomware. Diante disso é evidente a importância de treinamentos e conscientização dos colaboradores, bem como a utilização correta dos sistemas e dispositivos, a adoção de boas práticas de segurança da informação, monitoramento estratégico no uso da infraestrutura e a definição de um plano de continuidade dos negócios, de forma a melhorar a segurança dos dados. Conclui-se que as melhores práticas alinhadas com treinamento e conscientização juntamente com métodos de prevenção, e a utilização corretas dos dispositivos de infraestrutura, aprimoram a segurança dos dados gerenciados e minimizam as chances de ataques bem-sucedidos.

This work addresses the difficulty in keeping data safe in organizations, the growing and more common attacks and invasions with the objective of appropriating third-party data, seeking to profit from the commercialization or exposure of this data. The objective of this work is to present the most common factors where data leaks, exposure and theft occur. Through this research, the three main forms most used by cyber criminals today will be the same addressed, the most fragile and at the time the most important: the human factor, followed by phishing and ransomware attacks. In view of this, the importance of training and awareness of employees is evident, as well as the correct use of systems and devices, the adoption of good information security practices, strategic monitoring of the use of infrastructure and the definition of a business continuity plan, in order to improve data security. It is concluded that best practices aligned with training and awareness together with prevention methods, and the correct use of infrastructure devices, improve the security of managed data and minimize the chances of successful attacks.