Login
Close Menu
    Dados
    Cibersegurança Dados Destaques Entrevistas e IDTalks Notícias Proteção de Dados

    Entrevista com Wanderson Castilho: Maior vazamento de dados da história, o que fazer agora?

    By 5 Mins Read

    O vazamento de dados “RockYou 2024” é considerado um dos maiores da história devido à sua escala massiva e ao impacto sob milhões de usuários

    O vazamento de dados “RockYou 2024” é considerado um dos maiores da história, com quase 10 bilhões de senhas vazadas e sem hacker detectado.

    Wanderson Castilho, perito em crimes digitais e CEO da Enetsec, foi entrevistado pelo Crypto ID para falar sobre o tema, esclarecer dúvidas e explicar como proceder depois de um ataque tão grande, que afetou milhões de usuários.

    Wanderson Castilho, perito em crimes digitais e CEO da Enetsec

    Leia a entrevista na íntegra!

    Crypto ID: Qual é a relevância do vazamento de dados “RockYou2024”? Entender a escala e o impacto desse vazamento é crucial. Quantas senhas foram expostas e quais tipos de contas foram afetadas?

    Wanderson Castilho: O vazamento de dados “RockYou 2024” é considerado um dos maiores da história devido à sua escala massiva e ao impacto sob milhões de usuários. Estima-se que mais de 8,4 bilhões de senhas foram expostas, afetando contas de diversos tipos, incluindo redes sociais, e-mails, serviços financeiros, e-commerce e outras plataformas online. O vazamento representa uma ameaça substancial à segurança das informações pessoais e corporativas.

    Crypto ID: Como as empresas podem mitigar os riscos causados por vazamentos massivos de senhas? Quais medidas imediatas as organizações devem tomar para proteger seus usuários e sistemas?

    Wanderson Castilho: Informar imediatamente os usuários afetados para que possam alterar suas senhas, implementar a obrigatoriedade de redefinição de senha para todas as contas potencialmente comprometidas, intensificar a vigilância sobre atividades suspeitas em suas plataformas e, se possível, realizar uma auditoria completa dos sistemas para identificar e corrigir possíveis vulnerabilidades.

    Crypto ID: Quais medidas preventivas as empresas podem implementar para evitar se tornarem vítimas de violações de dados semelhantes?

    Wanderson Castilho:

    • Treinamento de segurança: Capacitar funcionários sobre práticas de segurança cibernética;
    • Atualizações: Manter todos os sistemas e softwares atualizados com as últimas correções de segurança;
    • Controle de acesso: Implementar políticas rigorosas de controle de acesso e privilégios mínimos;
    • Criptografia de dados: Garantir que todos os dados sensíveis estejam criptografados tanto em repouso quanto em trânsito;
    • Política de senhas fortes: Exigir senhas complexas e únicas, e incentivar a utilização de gerenciadores de senhas.

    Crypto ID: Como as empresas podem se preparar antecipadamente para possíveis violações de dados?

    Wanderson Castilho: Desenvolvendo um plano de resposta a incidentes, investindo em tecnologia de detecção de ameaças e mantendo backups.

    Crypto ID: Quais estratégias podem ajudar as organizações a fortalecerem proativamente sua postura de segurança?

    Wanderson Castilho: É primordial implementar várias camadas de defesa para proteger os dados e sistemas. Depois, promover e incentivar todos os seus funcionários a praticarem boas práticas de segurança também é essencial e por fim, mas não menos importante, trabalhar com especialistas em segurança cibernética é igualmente indispensável para aprimorar continuamente as defesas.

    Crypto ID: Alguma indústria ou setor específico foi alvo desse vazamento? Compreender o contexto pode ajudar as empresas a avaliarem sua própria vulnerabilidade

    Wanderson Castilho: Diversas e dentre os principais setores estão: Tecnologia, finanças, e-commerce e serviços públicos.

    Crypto ID: Quais técnicas investigativas são usadas para rastrear hackers responsáveis por vazamentos desse tipo? Como os especialistas em cibersegurança rastreiam a origem dos dados vazados e identificam os culpados?

    Wanderson Castilho: Analisando logs de servidor para identificar atividades suspeitas, realizando uma investigação forense para rastrear a origem dos ataques e utilizando fontes de inteligência para identificar e rastrear autores de ameaças conhecidas.

    Crypto ID: Qual é o impacto de uma violação dessa magnitude na confiança dos usuários?

    Wanderson Castilho: Eles podem se sentir inseguros em continuar utilizando os serviços da empresa, temendo pelo comprometimento de suas informações pessoais. Reconstruir essa confiança requer tempo e transparência.

    Crypto ID: Como as empresas podem reconquistar a confiança após incidentes desse tipo?

    Wanderson Castilho: Sendo transparentes sobre o incidente, explicando o que aconteceu e como estão lidando com a situação, implementando e comunicando claramente as novas medidas de segurança adotadas, oferecendo suporte e mantendo os usuários informados sobre as ações contínuas para proteger seus dados.

    Crypto ID: Que conselhos você daria aos usuários individuais para proteger suas contas pessoais?

    Wanderson Castilho: Não utilize senhas fáceis, tente ao máximo criar senhas complexas e únicas para cada conta, sempre que possível ative a autenticação multifator, guarde suas senhas fora dos campos cibernéticos também (anotando e comunicando pessoas de confiança) e nunca se esqueça de verificar atividades suspeitas em suas contas frequentemente.

    Crypto ID: Existem práticas de segurança específicas ou ferramentas que eles devem adotar?

    Wanderson Castilho: Sim, os usuários devem atualizar seus softwares regularmente, evitar redes Wi-Fi públicas, utilizar redes privadas virtuais (VPNs) para aumentar a segurança ao navegar na internet e se manter informado sobre as melhores práticas de segurança cibernética.

    Crypto ID: Você gostaria de comentar mais alguma coisa que não abordamos nessa entrevista?

    Wanderson Castilho: Não se deve subestimar o potencial criminoso dos golpistas online. Sendo empresas ou indivíduos, estar em constante busca de conhecimento e em total estado de vigilância sobre seus dados pessoais, arquivos e senhas são medidas fundamentais para enfrentar as ameaças que estão em constante evolução no cenário atual.

    Entrevista com Mariana Magalhães sobre Olimpíada, eSports e a lei dos games no Brasil

    Entrevista com Adriana Umeda: Protegendo os Jogos Olímpicos de Paris 2024 contra Ameaças Cibernéticas

    Entrevista com André Reis da HID: A Revolução da Autenticação Biométrica com Tecnologia MSI

    Entrevista Exclusiva com Adriana Umeda, Head de Risco no Brasil da VISA, no Febraban Tech 2024

    ID Talk são entrevistas que geram insights poderosos e soluções práticas para você tomar decisões estratégicas e liderar o futuro. Assistindo ou lendo você descobre o que há de mais inovador em tecnologia. Você vai gostar muito!

    ENTREVISTAS E ID TALK

    Cadastre-se para receber o IDNews e acompanhe o melhor conteúdo do Brasil sobre Identificação Digital! Aqui!

    Compartilhe:

    Produzido por: Insania

    © 2014  CryptoID. Todos os direitos reservados.

    Fique sempre informado sobre tudo o que acontece.

      Área de atuação*

      Nível de experiência*

      Isso vai fechar em 0 segundos

      X