Violação de dados

As investigações de roubo de identidade estão aumentando constantemente e exibindo recursos em constante mudança, à medida que os hackers continuam a refinar esses métodos de fraude altamente eficazes e lucrativos.

O registo via utilizador e palavra-passe na web por diversos motivos já não está em sintonia com os tempos: por um lado, a introdução dos dados pessoais dos utilizadores torna-se cada vez mais complicada devido ao número crescente de serviços utilizados. Por outro lado, a segurança dos dados de acesso está cada vez mais em risco devido às crescentes possibilidades técnicas disponíveis para os cibercriminosos.

Ataques de força bruta ou mesmo e-mails de phishing, que podem parecer inofensivos no início, estão aumentando e os usuários muitas vezes nem percebem que seus detalhes de login foram interceptados.

O ataque cibernético à Garmin, que envolveu o pagamento de um resgate de 10 milhões de dólares a hackers russos

O ataque ao Facebook em setembro de 2018 levou ao comprometimento direto de 50 milhões de dados pessoais e 40 milhões indiretamente. Nesse caso, o uso dos tokens usados ​​para acessar a plataforma permitiu que hackers assumissem o controle das contas. O uso do token como um cartão de identidade para acessar recursos específicos de um sistema digital é uma sequência de caracteres que contém as informações necessárias para identificar um usuário específico ou, mais geralmente, qualquer aplicativo. Ao roubar o token, um hacker pode assumir a identidade associada ao token e acessar a plataforma sem ser perturbada em seu lugar.

Em geral, as técnicas utilizadas envolvem inicialmente a substituição de identidades ou a apropriação de identidades digitais habilitadas para a utilização do serviço digital. Posteriormente, os sistemas começam a apresentar as primeiras avarias. No início tememos falhas técnicas, mas com o passar das horas descobrimos que somos alvo de um ataque cibernético e já é tarde demais!

Freqüentemente, a identidade comprometida se torna o fator que permite a instalação do malaware que criptografa os sistemas e os torna inutilizáveis ​​até que o resgate seja pago.

Todos os serviços online ficam inacessíveis, email, e-commerce, acesso a sistemas de CRM, call centers. A empresa-alvo percebe que está sujeita a um ataque cibernético (criminoso) após alguns dias, sem possibilidade de defesa.

A empresa fica refém de hackers. Tudo isso é conseguido simplesmente perfurando os servidores por meio da interceptação de identidades: usuários, senhas, pinos, tokens, conexões não seguras, servidores remotos localizados.

Em 2020, devido à epidemia de Sars-Covid, os dias dedicados aos descontos online se multiplicaram e se tornou cada vez mais comum fazer transações até mesmo em dispositivos móveis ou adquirir produtos e serviços online, mesmo para quem trabalha na empresa. Esta tendência e maior familiaridade com ferramentas digitais estão vendo um aumento em novas formas de fraude e “roubo digital”: roubo de identidade. Roubo de identidade significa a apropriação e uso fraudulento de dados pessoais, financeiros ou confidenciais para a obtenção de ganho ilícito.

As técnicas mais comuns são phishing e scam, que envolvem metodologias ligeiramente diferentes de abordagem para realizar o roubo de identidade. De acordo com o relatório da Verizon Data Breach Investigation, 30% dos usuários em 2017 abriram e-mails de phishing e 12% clicaram no link do golpe contido neles.

As investigações de roubo de identidade estão aumentando constantemente e exibindo recursos em constante mudança, à medida que os hackers continuam a refinar esses métodos de fraude altamente eficazes e lucrativos.

Neste contexto, onde a autenticação segura na World Wide Web é exigida em todo o mundo, insere-se a plataforma digital My-ID: a única chave sou eu!. A única solução biométrica multifatorial produzida pela aCrm net.

Compartilhar

Share on linkedin
Share on whatsapp
Share on facebook
Share on twitter
Share on email