A maneira como essas duas organizações responderam aos seus respectivos vazamentos de dados é bem instrutiva.
Recentemente, acompanhamos grandes invasões de segurança em duas empresas de tecnologia, a Twilio* e a Slack*. A maneira como essas duas organizações responderam é bem instrutiva e, como ambas publicaram depoimentos explicando o que aconteceu, é interessante observar as diferenças de comunicação com o público.
Como a Twilio respondeu ao seu recente vazamento de dados?
Das duas empresas afetadas por vazamentos recentes, a resposta da Twilio* foi a melhor das duas. Suas mensagens apresentavam:
- Uma avaliação honesta de como o incidente aconteceu (neste caso, foi devido a golpes de phishing que enganaram os funcionários da Twilio para compartilhar suas credenciais de login e códigos de autenticação multifator em páginas online personalizadas);
- Muitos detalhes sobre o vazamento, sem medir palavras;
- Notificação oportuna: o vazamento ocorreu alguns dias antes da publicação da postagem no blog;
- Detalhes sobre as ações mitigadoras realizadas, incluindo o fato de a empresa estar em processo de notificação individual dos clientes impactados.
Esses quatro elementos devem estar em qualquer notificação de vazamento. Ainda assim, a postagem da Twilio não foi perfeita. Eles não divulgaram quantos clientes foram impactados — alguns analistas disseram que isso poderia atingir mais de 150.000 organizações — ou que tipos de dados podem ter sido acessados. Eles também rotularam o ataque como “phishing” e seus métodos de segurança como “sofisticados”, com os quais alguns analistas discordaram. Vários mencionaram que a Twilio é proprietária do Authy, que fornece ferramentas de autenticação multifator, como um detalhe irônico indicando que eles deveriam ter feito um trabalho melhor.
A Cloudfare anunciou que 76 dos seus funcionários sofreram um ataque semelhante no mesmo período, mas o golpe não surtiu efeito. Um sinal revelador: as mensagens SMS de phishing foram enviadas por um domínio recém-criado há menos de uma hora.
Agora, vamos para a resposta da Slack.
- Em primeiro lugar, não foi imediata. Semanas se passaram entre o vazamento real e o aviso público da semana passada, em comparação com alguns dias para a resposta da Twilio;
- Foram muito escassos os detalhes do vazamento, exceto que a causa foi uma falha no seu software descoberta em julho por um pesquisador independente e imediatamente corrigida. Além disso, essa falha foi relevante nos últimos cinco anos. Eles disseram ser improvável que quaisquer dados reais tivessem sido comprometidos, mas não deram suporte com detalhes específicos;
- Alguns dos seus usuários foram forçados a redefinir as suas senhas. A empresa afirmou que esta era uma pequena população de apenas 0,5% da base total de usuários, ou cerca de 100.000 usuários.
O que fazer para evitar esses tipos de ataques no futuro
Primeiro, não confie em nenhuma URL incorporada numa mensagem de texto, especialmente se for relacionada à segurança. Vá diretamente para a página do seu empregador para tomar qualquer ação. Obviamente, isso obriga o seu empregador a atualizar essa página específica.
Esteja atento às solicitações para inserir códigos de autenticação se você não fez login em nenhum lugar. Também não responda a essas mensagens. Obviamente, isso pressupõe que você esteja usando a autenticação multifator para proteger os seus logins mais confidenciais.
Em seguida, tome cuidado ao publicar o seu endereço de e-mail corporativo. Suas páginas de redes sociais estão mostrando isso publicamente ou isso está limitado à sua rede pessoal?
Não se esqueça de verificar cuidadosamente qualquer acesso de autenticação pelos aplicativos* cujo acesso à sua conta você autorizou.
Finalmente, como sugere a Cloudflare, tenha “uma cultura paranoica, mas livre de culpa, é fundamental para a segurança”. A empresa observou que os três funcionários que caíram no golpe de phishing não foram repreendidos. Afinal, somos humanos.
A Avast é líder global em segurança cibernética, protegendo centenas de milhões de usuários em todo o mundo. Saiba mais sobre os produtos que protegem sua vida digital em nosso site e receba todas as últimas notícias sobre como vencer as ameaças virtuais através do nosso Blog, no Facebook ou no Twitter.
* Original em inglês.