“Verificador de Vazamentos”: ferramenta grátis mostra a empresas se seus dados já foram vazados

Acessível e intuitivo até para pequenas companhias, novo verificador é uma resposta da PSafe ao aumento de vazamentos de dados corporativos

Cada vez mais agressivos e frequentes no Brasil, os crimes de sequestro e vazamentos de dados já representam um alerta de segurança importante para empresas de todos os tamanhos e segmentos. Atenta a esse cenário, A PSafe, unidade de cibersegurança do grupo CyberLabs, criou o Verificador de Vazamentos, uma ferramenta gratuita para companhias consultarem se seus dados foram expostos na internet.

A solução é parte de seu serviço de segurança empresarial, o dfndr enterprise, e utiliza técnicas de inteligência artificial para detectar credenciais vazadas na Internet. Ao adicionar seu e-mail corporativo, o colaborador da empresa recebe, em segundos, um relatório sobre quantos vazamentos relacionados àquele domínio foram detectados na Dark Web, Deep Web e Internet aberta. Para a PSafe, as funções didáticas e a interface intuitiva fazem do novo verificador uma opção de segurança acessível para pequenas e médias empresas, que nem sempre podem investir em um time dedicado de cibersegurança.

Para Marco DeMello, CEO da PSafe, a aposta em uma ferramenta de fácil utilização e gratuita para pequenos e médios empresários é uma oportunidade de tornar a cibersegurança mais acessível a todos: “Não basta incentivar que os empreendedores se preocupem com a própria cibersegurança, se não tornamos essa realidade acessível a eles. O “Verificador de Vazamentos” surge para que todos os micro, pequenos e médios empresários possam checar se já tiveram seus dados expostos, sem a necessidade de fazer grandes investimentos. Sabemos o quanto este tema pode ser complexo e distante da realidade de muitas empresas, mas a certeza é que não pode ser negligenciado”, alerta DeMello.

Na avaliação da empresa, a adoção do regime de home office condicionou as organizações a acelerarem suas jornadas de transformação digital no último ano, deixando-as mais expostas aos ataques de cibercriminosos quando resolvem ampliar a presença na rede sem considerar cuidados básicos de privacidade e segurança. Outra consequência do trabalho remoto, na avaliação da PSafe, é a dificuldade em gerenciar o acesso de funcionários a múltiplos dispositivos fora do ambiente da empresa, muitos deles com acesso à rede principal.

A análise automática, feita pelo “Verificador de Vazamentos” é complementada por um monitoramento manual, realizado por especialistas em cibersegurança infiltrados em fóruns da Dark Web e Deep Web, para identificar e alertar sobre credenciais que tenham o domínio da empresa e estejam expostas em qualquer camada da internet, grande diferencial da PSafe em relação a concorrentes.

Segundo o CEO, o novo verificador pode identificar vazamentos a partir de ações rotineiras dos usuários. “Cadastrar o e-mail corporativo em um site não confiável, utilizar senhas fracas ou senhas de fábrica, usar softwares ou sistemas operacionais desatualizados e má configuração de um roteador Wi-Fi ou rede cabeada são alguns exemplos comuns do cenário de home office.

Existem ainda muitas estratégias que parecem inocentes aos usuários da Internet, e que podem ser utilizadas por hackers para roubar senhas. Um exemplo é a famosa brincadeira que se tornou viral nas redes sociais em que perguntam: ‘Qual seria o seu nome de acordo com o mês em que você nasceu? E qual seria seu sobrenome de acordo com o dia do seu aniversário?’. A partir de respostas dadas a uma pergunta, aparentemente sem maldade, os cibercriminosos conseguem deduzir a senha de muitos usuários que utilizam dia e mês do aniversário como senha”, pontua DeMello.

Ainda de acordo com o CEO, o sequestro de dados por meio de ataques de ransomware é outra ameaça crescente e que pode interromper a operação e gerar prejuízos financeiros significativos. Para pequenas e médias empresas, alerta o executivo, as consequências podem ser ainda mais devastadoras, resultando em descredibilidade no mercado e até falência do caixa. “Dados de uma pesquisa da CyberSecurity Ventures, revista especializada em cibercrime no mundo, dão conta de que 60% das PMEs que sofreram uma invasão ou vazamento de dados declararam falência dentro de seis meses. Soma-se a este risco outro desafio: a adaptação à Lei Geral de Proteção de Dados (LGPD), que responsabiliza empresas pelo vazamento de dados sensíveis, impondo multas que podem chegar a R$50 milhões ou 2% do faturamento, o que pode ser devastador para a maioria das PMEs brasileiras”.

Como funciona o Verificador de Vazamentos

Aos interessados em checar se sua empresa já sofreu um vazamento de dados, basta inserir seu e-mail corporativo e iniciar a verificação gratuita através do site. Alguns instantes depois, a ferramenta enviará um e-mail com o resultado da checagem, informando quantas informações vazadas foram encontradas na base de dados da PSafe, que conta com mais de 15 bilhões de credenciais vazadas.

Para ver em detalhes quais dados foram expostos, basta criar uma conta gratuita no dfndr enterprise, realizar uma etapa de segurança de validação de domínio e acessar detalhes das fontes do vazamento, a qual categoria pertencem (telefone, e-mail, senha, CPF, endereço, entre outros) e quais colaboradores foram alvos. Assinantes do serviço, recebem um monitoramento constante da ferramenta por vazamentos de dados e também contam com o benefício de poder avisar, com um clique, os funcionários afetados por vazamentos sobre o risco que correm, indicando quais medidas eles devem tomar para não terem suas informações coletadas novamente.

Sobre a PSafe

A PSafe é a unidade de cibersegurança do grupo CyberLabs, a maior companhia de cibersegurança e IA da América Latina. Possui em sua base de dados mais de 15 bilhões de credenciais vazadas e ameaças distintas, utilizadas para proteção preditiva proativa a dispositivos pessoais e corporativos, que é capaz de detectar e bloquear golpes virtuais em menos de um segundo, através de técnicas avançadas de análise comportamental e heurística em tempo real.