‘Acesso não autorizado’: entenda o termo usado por empresas em casos de suspeitas de ataque hacker | Tecnologia

A empresa não deu detalhes de como a ação aconteceu, mas o termo “acesso não autorizado” tem sido muito divulgado por empresas para descrever ocorrências em seus sistemas.

Foi o McDonald’s, em passado, no McDonald’s, quando a lanchonete foi “acessar sem acesso”, em fevereiro, foram “acessar sem acesso”, e com clientes americanos, Submarino e Shoptime de abril, no caso de menosuni, websites e apps hospedados em fevereiro3 dias fora do ar, em fevereiro.

Apesar de algumas medidas tomaram essa medida mais drástica de paralisar a operação on-line, foram divulgados poucos detalhes e, em meio a suspeitas levantadas, nenhuma empresa entre as citadas acima o termo “ataque hacker”.

• LGPD: o que lei de proteção de dados muda na sua vida
• Ransomware: como o vírus é usado em extorsões e saiba como se proteger

O g1 pediu aos especialistas em segurança virtual Eduardo Bernuy Lopes, presidente da Redbelt Safety, e Thiago Ayub, diretor de tecnologia da Sage Networks, que “traduzissem” ou que “acesso não autorizado” significa.

O que é ‘acesso não autorizado’ a um website, banco de dados ou conta de rede social? É o mesmo que invasão?

Ayub entende que sim, com base nas reações das empresas Casos de verificação de seus websites do diante dessa ou de uma tentativa, grupo da Americanas e da Rapid Store.

“É extensor necessário que somente alguém que tenha acesso a uma porta ou seja uma janela seja chamado de native. [real ou virtual]é uma invasão”, afirma. “Podem tentar dourar a fórmula que são diferentes mas, na prática, coisas [invasão].”

Ayub.

Nem toda tentativa de acesso é mal-intencionada: um sistema de segurança até pode identificar como “não autorizado” o acesso de um funcionário a partir de um computador diferentepor exemplo.

Mas Lopes, da Redbelt Safety, destaca-se há uma baixa probabilidade de que só uma empresa a interromper as suas atividades tão importantes, como aconteceu com as oportunidades. O mesmo aconteceu se a invasão ocorreu apenas na tentativa.

“Só sentido tirar serviços do ar para fariam ações de cibersegurança se algum desses acessos para bem sucedidos”, diz Ayub.

Lopes.

‘Acesso não autorizado’ é ataque cibernético?

Não necessariamente. Em alguns casos, os sistemas são suspensos por prevençãoe não necessariamente devido a uma consequência, como o número de dados, pontua Lopes.

“A empresa às vezes opta por desativar o sistema, bloquear, passar em alguma coisa para garantir que nenhuma outra empresa está sendo explorada”, explica a Redbelt Safety.

Se você subtraiu algo, furtou merchandise e levou consigo, não se sabe apenas que ela não deveria estar lá e poderia ter apenas algo que poderia ter feito danoso. “, afirma Ayub.

O destaque ainda que, se uma tentativa de acesso não foi bem-sucedida, significa que as camadas de cibersegurança funcionaram e que nenhuma outra medida foi adotada pelo diretor da Sage Community.

Por que as empresas são poucos detalhes?

Para Ayub, as empresas que não invadiram ou tentaram atacar costumam ser muito transparentes em seus comunicados.

“Essas manifestações das empresas normalmente têm o não de informar e sim de equilibrar a responsabilidade criminal sobre proteção de dados pessoais e proteção da marca”, diz o especialista. “Então, quase sempre são escorregadias, veladas, interpretadas ou realmente lidas”.

“É possível que, mais do que [fazer] uma tentativa, o invasor mesmo tipo de sucesso que modesto, acessando algo que não se desvia e que motivou essa reação intempestiva por parte do TI da proposta”, avalia.

UMA Detalhes de detalhes por parte das empresas também têm relação com a forma como a Lei Geral de Proteção de Dados (LGPD) funcionadiz Lopes.

A lei só obriga como companhias se manifestam quando há dados de dados privados dos usuários, como CPF.

“Neste momento, que ainda há uma suspeita de um acesso não autorizado, eles [Fast Shop] “Se houve uma gestão completa com proteção de dados que vão impactar internamente você, european e que somos clientes, aí eles têm que comunicar à Agência Nacional de de têm (ANPD)” e ao mercado”.