Destaques

Solicite sua guia

Contribuição para Fortalecimento Sindical 2023

Programa Estagiário Legal

Tenha estagiários com segurança jurídica

Cadastre-se no TI Rio Notícias

Receba em seu e-mail pauta das assembleias, notícias do setor de TI, agenda de eventos e muito mais

Mais notícias

Solicite o recolhimento gratuito de lixo eletrônico20/06/2024

Contribuição Assistencial para o Fortalecimento Patronal - Mensagem de nosso Presidente18/06/2024

CAMPANHA LIXO ELETRÔNICO 202405/06/2024

Governo e Congresso chegam a acordo sobre desoneração da folha de 17 setores09/05/2024

Será que seus dados estão disponíveis na Dark Web?

29/09/2016

Preocupado com a possibilidade de que dados sob a sua responsabilidade possam acabar nas mãos de um hacker? Então o serviço recém lançado pelo Terbium Labs pode ajudar. O objetivo do Matchlight é revirar os locais mais remotos da chamada Internet profunda à procura de dados roubados que estejam circulando no mercado negro.

Usado por beta testers desde junho de 2015, o serviço acaba de ser revelado ao público. A partir de agora, qualquer pessoa pode experimentar ter cinco dos seus registos pessoais monitorizados gratuitamente. Basta cadastrar um endereço de e-mail ou número de telefone para receber um alerta da Matchlight caso a ferramenta registre qualquer ocorrência que os envolva.

Ceder essas informações pessoais ao Terbium Labs pode parecer preocupante, mas a empresa afirma que não armazena qualquer dessas informações na sua forma original. Ela cria “impressões digitais” dos dados através de um algoritmo patenteado pelo Terbium Labs. “Asseguramos a privacidade dos usuários”, disse Tyler Carbone, COO dos Terbium Labs. “Não armazenamos qualquer conteúdo original, apenas a impressão digital”.

A intenção é criar uma assinatura digital unidirecional de qualquer tipo de dados, permitindo que pessoas físicas e empresas possam procurar automaticamente por suas informações confidenciais sem revelar a busca e as informações a ninguém, nem mesmo à Terbium Labs.

Essas impressões digitais podem ser comparadas com os dados que o Matchlight encontra online. O produto está constantemente à procura na Dark Web, incluindo páginas protegidas por password com informações roubadas que os hackers podem ter divulgado ou colocado à venda.

O Dark Web crawler do serviço adiciona bilhões de novas impressões digitais na base de dados todos os dias e as compara constantemente com as impressões digitais dos clientes. Se houver qualquer traço semelhante, os clientes são alertados poucos minutos depois da descoberta.

Antecipação de danos empresariais

O produto já tem clientes corporativos. O método de uso de impressões digitais criptografadas foi desenvolvido para resolver o risco de clientes corporativos entregarem dados sensíveis a fornecedores de segurança, explicou Carbone.

Há algumas funções automatizadas para usuários corporativos. Por exemplo, os clientes podem fazer “upload” de documentos inteiros ou de um código-fonte para o Matchlight, que irá então procurar po possíveis correspondências. Algo útil quando quando se está tentando checar a possibilidade de venda de dados confidenciais por funcionários da própria empresa.

“O Matchlight foi concebido para preencher essa lacuna”, acrescentou. “É muito melhor descobrir sobre a divulgação de dados da empresa antes que apareçam nas notícias. Mesmo a segurança mais robusta não pode parar todos os ataques, cada vez mais sofisticados e as ameaças internas. Acreditamos que automatizar a coleta de informações é a chave para minimizar os danos causados ??por uma violação de dados", completa o executivo.

Na opinião do Carnone, quanto mais rápida a detecção de violação de dados, mais rápida a resposta a incidentes. "Estamos mudando o equilíbrio de poder, fornecendo para as organizações de todos os tamanhos as ferramentas para identificar e combater rapidamente o roubo de informações e a fraude, de forma privada e acessível."

Mesmo que uma pequena quantidade de dados de uma organização apareça em algum lugar que não deveria, o Matchlight notifica a equipe de segurança da informação imediatamente para que ela possa identificar a violação e definir uma resposta e um plano de recuperação.

Isso pode ser feito através de uma interface web ou do uso de uma API, tornando rápido e fácil para as empresas começar a monitorar seus dados mais críticos.

"Proteger os dados corporativos e dos clientes é uma necessidade do negócio", disse John Dickson, diretor de Infraestrutura de TI e Segurança Cibernética da Republic National Distributing Company. "Temos visto os danos que as violações de dados de longo alcance podem provocar sobre a imagem da empresa e das suas marcas e a confiança do cliente. O Matchlight nos dá paz de espírito, sabendo que nossos ativos mais críticos estão sendo monitorados em todos os momentos."

"As organizações devem ser pró-ativas sobre como proteger seus dados ou aceitar as consequências quando um pequeno vazamento se transforma em um grande problema", defende Carbone.

Para usuários comerciais, o acompanhamento do Matchlight começa em 5 dólares por registro ao mês.

Fonte: CIO
Data: 28/09/2016
Hora: 9h10
Seção: Tecnologia
Autor: ------
Foto: ------
Link: http://cio.com.br/tecnologia/2016/09/28/seus-dados-estao-disponiveis-na-dark-web/

Comentários

Faça Login para comentar