Como documentar o que um aviso de violação de dados significa para suas vítimas

Quase todas as notificações de violação são muito parecidas. Dito isto, ainda precisamos decodificá-los para ver o que eles realmente significam para os alvos da violação de dados.

Como são as notificações de violação de dados e o que elas significam?

As notificações de violação de dados são projetadas para informar que algo aconteceu com você, quando aconteceu e que impacto isso pode ter sobre você e sua empresa. A maioria dos estados americanos possui leis que obrigam as empresas a divulgar publicamente violações de segurança o mais rápido possível. As leis da UE são muito mais rigorosas e multas são comuns nos casos em que esses incidentes de segurança não são divulgados publicamente.

No entanto, as notificações de violação de dados tornaram-se cada vez mais comuns em comunicações de crise. Em vez de ajudar a resolver os problemas, essas notificações são usadas para desviar a culpa, ocultar detalhes importantes e fatos importantes sobre as circunstâncias que envolvem os incidentes de segurança. As empresas estão mais interessadas em manter os mercados de ações felizes e seus investidores satisfeitos do que em divulgar a verdade ao público.

Portanto, na próxima vez que você vir uma notificação de violação de dados, leia nas entrelinhas. Quando você vê algumas linhas comuns de espaço reservado, como: "Levamos sua segurança e privacidade a sério", você deve saber que isso realmente significa "Precisamos dizer isso para fazer você se sentir seguro". Essa é uma das linhas mais comuns identificadas em praticamente todas as notificações de violação de dados. Infelizmente, a maioria das grandes empresas não se importa realmente com a privacidade ou a segurança dos dados dos clientes, além de possíveis ações judiciais ou multas.

Outra coisa comum que você pode detectar nas notificações de violação de dados é alguma variação de " Descobrimos recentemente um incidente / violação de segurança". Parece direto, mas quem foi quem "descobriu recentemente" o incidente de segurança. Era uma das pessoas ou alguém de fora os forçava a divulgar? Muitas vezes, é um hacker de chapéu branco que descobre essas coisas e a empresa é forçada a denunciá-la primeiro, ou corre o risco de parecer ignorante sobre uma violação de dados em seus próprios servidores e incompetente.

Além disso, quando há algum tipo de incidente de segurança, as empresas chamam o invasor de "indivíduo não autorizado" para transferir a culpa de seus maus hábitos de segurança. "Acesso não autorizado" significa que alguém invadiu ilegalmente sua rede, mas como? A maneira mais comum é usar as credenciais de usuário de login (nome de usuário e senha) de alguém, geralmente um funcionário ou outra pessoa associada à empresa.

Infelizmente, os atacantes nem sempre são pegos durante a violação. Em muitos casos, a maioria dos bandidos desaparece quando uma empresa descobre o incidente de segurança. É quando eles dizem que estão "tomando medidas imediatas" ou alguma variação dessa linha. Quando uma empresa diz que não pensa que está agindo desde o momento da violação. Não, eles agem desde o momento em que foram informados.

É quando eles chamam seus "investigadores cibernéticos forenses", o que significa outra empresa especializada nesse tipo de coisa, não pessoas de sua própria equipe.
Essas pessoas tentarão ajudá-las a descobrir como o incidente aconteceu. Isso funciona a favor da empresa, porque eles podem receber qualquer seguro cibernético que possuam e, com sorte, impedir que algo assim aconteça novamente.

Infelizmente, o termo "forense" pode ser usado de maneira muito vaga por essas empresas. Às vezes, eles usam seus próprios investigadores internos, o que é um problema, porque há uma flagrante falta de responsabilidade. Muitas vezes, eles podem tentar ocultar qualquer coisa que exponha práticas inadequadas de segurança de pessoas dentro da empresa. Esse é um dos muitos motivos pelos quais especialistas independentes em segurança devem ser consultados no caso de violação de dados ou algum outro incidente de segurança.

May 26, 2020
Carregando…

Detalhes e Termos de Backup do Cyclonis

O plano Básico do Backup Gratuito do Cyclonis oferece 2 GB de espaço de armazenamento na nuvem com funcionalidade total! Não é necessário cartão de crédito. Precisa de mais espaço de armazenamento? Compre um plano maior do Backup do Cyclonios agora! Para saber mais sobre nossas políticas e preços, consulte os Termos de Serviço, Política de Privacidade, os Termos de Desconto e a Página de Compra. Se você deseja desinstalar o aplicativo, visite a página Instruções de Desinstalação.

Detalhes e Termos do Gerenciador de Senhas do Cyclonis

Teste GRATUITO: Oferta Única de 30 Dias! Nenhum cartão de crédito será necessário para o teste gratuito. Funcionalidade completa durante o período de avaliação gratuita. (A funcionalidade completa após a Avaliação Gratuita requer a compra deaassinatura.) Para saber mais sobre nossas políticas e preços, consulte o CLUF, a Política de Privacidade, os Termos de Desconto e a Página de Compra. Se você deseja desinstalar o aplicativo, visite a página Instruções de Desinstalação.