Infelizmente, outra invasão chamou a atenção novamente. A narrativa sobre o roubo de dados da empresa Goldcorp é parecida com a de outras invasões.
– Invasores aparentemente tiveram acesso não detectado a informações confidenciais por meses
-Arquivos sensíveis e e-mails foram roubados
-Muitos GBs de dados foram extraídos sem emissão de um alerta.
Os hackers envolvidos no incidente do Goldcorp reivindicam que os e-mails corporativos apontam racismo e sexismo dentro da empresa. Mas eles não estavam totalmente motivados apenas pela ideologia. Em vez disso, eles pediram dinheiro para não distribuir os 1,8 GB de dados que estavam em suas mãos.
O ataque também resultou em informações pessoais sobre empregados (identificações, senhas e salários) sendo divulgados.
O CEO do Goldcorp, empresa de mineração com base em Vancouver (Canadá), assinalou que como se trata de uma empresa pública, os dados sensíveis são automaticamente de domínio público. De qualquer maneira, a invasão sublinha novamente a necessidade de monitorar o acesso a documentos confidenciais e caixas de e-mail, como se fossem contas de banco.
Qual a nossa opinião sobre isso?
Defesas de perímetro não vão parar os hackers.
Você vai precisar monitorar arquivos e outras atividades de sistema. E a maneira mais efetiva para interpretar essa atividade é comparar isso com uma base, e usar isso para decidir quem é um hacker ou invasor, e quem está realmente fazendo um trabalho.
O User Behavior Analytics é a melhor tecnologia para esses casos. Ele atua exatamente na busca de informações e padronização de comportamentos de acesso, identificando usuários. Com essa base de dados, qualquer comportamento anômalo é identificado.
A partir dessa detecção, a solução DatAlert oferecida pela Varonis emite alertas em tempo real desses comportamentos suspeitos, permitindo a tomada de decisões e mitigando danos. O painel Dat Alert oferece uma visualização rápida e clara de todos os arquivos, assim é possível identificar quais arquivos estão sendo ameaçados.
Com Varonis
O que devo fazer agora?
Listamos abaixo três recomendações para reduzir os riscos de dados na sua organização:
Agende uma demonstração conosco: Veja a usabilidade de Varonis em uma sessão personalizada com base nas necessidades de segurança de dados da sua organização. Responderemos a todas as suas perguntas.
Veja um exemplo do nosso Relatório de Risco de Dados: Conheça as ameaças que podem permanecer no seu ambiente. O Relatório da Varonis é gratuito e demonstra claramente como realizar a remediação automatizada.
Siga-nos no LinkedIn, YouTube e X (Twitter): Obtenha insights detalhados sobre todos os aspectos da segurança de dados, incluindo DSPM, detecção de ameaças, segurança de IA, entre outros.
