Blog Segurança de Dados

8 eventos que mudaram a segurança de dados para sempre

Observar o passado contribui para melhorar a segurança de dados e a evitar ataques e vazamentos de informações confidenciais
Emilia Bertolli
3 minuto de leitura
Ultima atualização 28 de Outubro de 2021

Contents

    Aqueles que não conseguem lembrar o passado estão condenados a repeti-lo”
    George Santayana

    O primeiro vírus de computador foi criado no início dos anos 1970 e foi detectado na ARPANET, a antecessora da Internet. Em 1988, o primeiro worm de computador foi distribuído, ganhando grande atenção da mídia. Um quarto de século depois, os vírus evoluíram e se tornaram uma pandemia. Se proliferam rapidamente e o malware se tornou mais complexo.

    Enquanto as ameaças continuam a se desenvolver, o mesmo acontece com a defesa contra elas. É importante lembrar eventos passados para combater ataques iminentes. Tais incidentes são o que tornaram a segurança de dados o que ela é hoje – veja os 8 princípais eventos que mudaram a segurança de dados e por que eles (ainda) importam:

    1. Início dos anos 1970
      Primeiro vírus de computador

       

      O que aconteceu
      Conhecido como Creeper, foi um programa que se auto-replicava e que usava a ARPANET para infectar computadores e apresentar a mensagem: “eu sou o Creeper”, me pegue se puder!”.

      Impacto
      Motivou a criação do primeiro antivírus, chamado the Reaper.

    2. 1976-2006
      Maior ataque interno

       

      O que aconteceu
      Greg Chung roubou US$ 2 bilhões em documentos aeroespaciais da Boeing e entregou para a China.

      Impacto
      Foi o maior ataque interno da história e considerado uma ameaça aos Estados Unidos.

    3. 2013
      O efeito Snowden

       

      Edward Snowden, ex-funcionário da CIA e do governo dos Estados Unidos, copiou e vazou informações sigilosas da NSA.

      Impacto

      Snowden não foi a maior ameaça interna da história, mas foi a que causou maior controvérsia e impacto social. Ele é considerado herói para algumas pessoas e vilão por outras.

    4. 2013-20104
      Maior violação de dados

       

      O Yahoo relatou uma violação que prejudicou as contas de 3 bilhões de usuários. Nomes, senhas, perguntas de segurança foram comprometidos.

      Impacto
      A violação só foi reportada em 2016 e o Yahoo multado pela SEC em US$ 35 milhões pela demora em divulga-la. A empresa também enfrentou mais de 40 processos coletivos e teve seu preço de venda reduzido em cerca de US$ 350 milhões.

    5. 2015
      Violações de dados do OPM

       

      O escritório de Administração de Pessoal dos EUA foi vítima de um ataque que roubou 4,2 milhões de arquivos de funcionários e ex-funcionários do governo. Isso incluiu 21,5 milhões de arquivos de investigação de antecedentes e 5,6 milhões de impressões digitais.

      Impacto
      Foi uma das maiores violações de dados da história do governo norte-americano e fez com que todos os órgãos governamentais adotassem medidas de segurança

    6. 2017
      O primeiro ransomworm

       

      O WannaCry, um cryptworm, teve como alvo computadores que executam o Windows e exigiu o pagamento de resgate em bitcoins.

      Impact
      Em apenas um dia infectou cerca de 230 mil computadores em mais de 150 países.

    7. 2017
      NotPetya Ramsonware

       

      O vírus NotPeta também atacou vulnerabilidades do Windows e afetou mais de 12.500 computadores. Ele atingiu empresas de energia, bancos, funcionários do governo dos EUA e um aeroporto.

      Impacto
      Por apagar todos os dados, o vírus mostrou como as infecções por ramsonware são prejudiciais.

    8. 2017
      Maior ataque de cartão de crédito

       

      A Equifax, operadora de cartões de crédito, falhou ao tentar corrigir uma vulnerabilidade no Apache Strus e comprometeu dados de cerca de 143 milhões de pessoas.

      Impacto
      Essa foi a maior violação de dados no setor de cartões de crédito e resultou na renúncia do CEO Richard Smith.

    Esses oito momentos tiveram impacto na segurança e trouxeram algumas lições sobre o que é possível aprender com a história da cibersegurança.

    • Nunca assumir que nada vai acontecer com você: qualquer pessoa é suscetível quando se trata de dados, sejam os armazenados na nuvem ou localmente.
    • Hackers vêm de todos os lugares: os ataques não são mais exclusivos de hackers que ainda vivem nos porões das casas de seus pais. Eles evoluíram geograficamente, avançaram em sofisticação e a quantidade de ataques vindos do exterior aumentou drasticamente.
    • Ataques internos são igualmente perigosos: as vulnerabilidades também vêm de dentro. Só é preciso um clique em um e-mail de phishing. É preciso educar os funcionários para terem o mínimo conhecimento em segurança para que possam proteger a si próprios e a empresa.
    • Com a mudança na tecnologia, vem a mudança no crime: É importante estar atento e acompanhar as tendências para se manter seguro.

    Descubra os seus maiores riscos de segurança com uma avaliação ode risco de dados. Veja como a Varonis ajuda a proteger os dados da próxima geração de ataques cibernéticos. Com o Varonis IDU Classification Framework, é possível encontrar e restringir toda informação sensível da empresa.

    O que devo fazer agora?

    Listamos abaixo três recomendações para reduzir os riscos de dados na sua organização:

    1

    Agende uma demonstração conosco: Veja a usabilidade de Varonis em uma sessão personalizada com base nas necessidades de segurança de dados da sua organização. Responderemos a todas as suas perguntas.

    2

    Veja um exemplo do nosso Relatório de Risco de Dados: Conheça as ameaças que podem permanecer no seu ambiente. O Relatório da Varonis é gratuito e demonstra claramente como realizar a remediação automatizada.

    3

    Siga-nos no LinkedIn, YouTube e X (Twitter): Obtenha insights detalhados sobre todos os aspectos da segurança de dados, incluindo DSPM, detecção de ameaças, segurança de IA, entre outros.

    Emilia Bertolli
    Emilia Bertolli

    Experimente Varonis gratuitamente.

    Obtenha um relatório detalhado de risco de dados com base nos dados da sua empresa.
    Implanta em minutos.
    Iniciar Ver amostra

    Keep reading

    Varonis tackles hundreds of use cases, making it the ultimate platform to stop data breaches and ensure compliance.

    considerações-sobre-os-padrões-de-segurança-de-dados
    Considerações sobre os padrões de segurança de dados
    considerações-sobre-os-padrões-de-segurança-de-dados
    Emilia Bertolli
    29 de Agosto de 2017
    Os padrões de segurança de dados devem se adequar às ameaças que conhecemos hoje para continuarem eficazes. Saiba mais.
    o-que-há-de-novo-na-varonis:-segundo-semestre-2023
    O que há de novo na Varonis: segundo semestre 2023
    o-que-há-de-novo-na-varonis:-segundo-semestre-2023
    Yumna Moazzam
    29 de Agosto de 2023
    Encerramos junho e entramos oficialmente no inverno, aproveite para conferir novas atualizações legais da Varonis, trazendo mais recursos de segurança na nuvem para ajudá-lo a controlar melhor sua postura de segurança SaaS e IaaS. 
    shadow-it:-riscos-de-segurança-da-informação-ocultos
    Shadow IT: Riscos de segurança da informação ocultos
    shadow-it:-riscos-de-segurança-da-informação-ocultos
    Emilia Bertolli
    16 de Agosto de 2018
    O uso de softwares e dispositivos sem o conhecimento da área de TI é chamado de TI invisível, e é responsável por oferecer brechas para invasões
    integre-insights-centrados-em-dados-aos-seus-fluxos-de-trabalho-de-segurança-usando-webhooks
    Integre insights centrados em dados aos seus fluxos de trabalho de segurança usando webhooks
    integre-insights-centrados-em-dados-aos-seus-fluxos-de-trabalho-de-segurança-usando-webhooks
    Nathan Coppinger
    16 de Agosto de 2024
    Use webhooks para integrar com facilidade os insights exclusivos e centrados em dados da Varonis em suas ferramentas de segurança para consolidar o monitoramento e aprimorar os fluxos de trabalho de segurança.