Em 2010, Albert Gonzalez, um antigo informador do Secret Service, foi condenado a 20 anos de prisão por piratear mais de 130 milhões de números de cartões de débito e de crédito, nomeadamente da empresa de processamento de cartões Heartland Payment Systems – a maior violação de dados da história dos EUA.
A violação de dados da Heartland não foi a única que Gonzalez perpetrou. Gonzalez é também responsável por violações de cibersegurança e invasões informáticas em empresas como Dave & Busters, OfficeMax, WetSeal, JC Penney, Hannaford Brothers, DSW e TJX Companies (que detém uma série de cadeias de retalho bem conhecidas, como a HomeGoods), entre outras.
Durante o julgamento e a sentença de Albert Gonzalez, o memorando do governo dos EUA afirmava que empresas, bancos e seguradoras perderam perto de 200 milhões de dólares, e que os roubos de cartões de crédito e débito por parte de Gonzalez "vitimaram um grupo de pessoas cuja população excedia a de muitas grandes cidades e alguns estados."
Gonzalez pode ter sido um hacker profissional e autodidata, mas não precisou de muito esforço da sua parte para passar de carro (literalmente), iniciar sessão em centenas de redes sem fios desprotegidas de retalhistas usando sniffers e invadir as suas bases de dados POS para roubar um conjunto de informações de identificação pessoal (PII) no valor coletivo de centenas de milhões.
Em termos simples: se as empresas envolvidas nestas violações de dados se tivessem dado ao trabalho de proteger devidamente as suas redes sem fios, estas violações de dados não teriam ocorrido.
Infelizmente, muitas empresas não levam a segurança de servidores e redes tão a sério como deveriam, o que, por sua vez, leva a métodos de segurança extremamente negligentes. Isto torna inadvertidamente os dados de toda a empresa excessivamente vulneráveis a atacantes, algo que hackers como Gonzalez têm todo o gosto em explorar.
O que as violações de dados modernas têm em comum
O 2019 Verizon Data Breach Investigations Report (DBIR) abrange 41.686 incidentes de segurança tanto do US Secret Service como da própria Verizon, incluindo aproximadamente 800 novos casos de violação de dados desde o relatório do ano passado. No relatório, podemos ver que muitas violações de dados têm semelhanças importantes, com as quais podemos aprender
De acordo com o DBIR de 2019, estas são algumas das semelhanças comuns entre as violações de dados:
76% dos dados foram comprometidos a partir de servidores.
89% das vítimas sujeitas ao protocolo de conformidade PCI-DSS não tinham alcançado a conformidade, um aumento de 10% em relação ao ano anterior.
96% das violações poderiam ter sido evitadas através de controlos simples ou relativamente intermédios.
A partir destas conclusões, podemos ver que uma das melhores formas de evitar violações de dados é usar controlos de segurança adequados e cumprir as normas de cibersegurança e conformidade de TI.
Como a Foxpass protege as suas redes
Quando Gonzalez pirateou todos esses retalhistas, fê-lo ao aceder às suas redes Wi-Fi não seguras. Se essas redes dispusessem de segurança capaz de manter os utilizadores não autorizados afastados, as empresas poderiam ter protegido os dados financeiros e dos clientes.
Foxpass oferece exatamente esse tipo de segurança. Foxpass protege as redes ao impedir que utilizadores e dispositivos não autorizados se liguem, mesmo sem necessidade de uma palavra-passe de Wi‑Fi. Isto facilita a ligação dos utilizadores, mantendo afastados estranhos, hackers e ciberatacantes.
Foxpass utiliza múltiplas tecnologias seguras de acesso e autenticação, incluindo cloud RADIUS, PKI, cloud LDAP e chaves SSH. Estas oferecem várias camadas de segurança, incluindo autenticação multifator, para que os utilizadores possam verificar as suas identidades. Por outro lado, os utilizadores não autorizados serão mantidos fora da rede, para que não possam roubar dados, e as empresas mantenham a conformidade de segurança.
A Foxpass ajuda a proteger as suas redes e servidores, para que não acabe numa destas listas de violações de dados – ao mesmo tempo que lhe garante a tranquilidade que acompanha a conformidade.
Reforce a sua segurança
Quer ver como o Foxpass pode proteger a sua empresa contra violações de dados e hackers? Clique aqui para saber como a Foxpass pode ajudar a evitar erros de segurança dispendiosos:
