Não é de hoje que as senhas são motivo de polêmica. Alguns sites nem permitem registros se elas não forem fortes o suficientes. Mesmo assim, uma pesquisa da Kaspersky mostra que quase um terço das organizações brasileiras (31%) passaram por incidentes de phishing ou ataques de engenharia social no último ano por usarem senhas fracas — e 12% dos participantes do estudo afirmam que a ofensiva digital resultou em exposição de dados.
Roberto Rebouças, gerente-executivo da Kaspersky no Brasil, conta que o conceito de segurança clássico (firewall, proxy e o endpoint tradicional) foi criado para manter os criminosos do lado de fora da rede corporativa. “Quando conseguem obter uma credencial, entretanto, eles efetuam ataques já no ambiente da empresa. Se a organização não estiver preparada para detectar atividades suspeitas, só perceberá o estrago depois", explica ele.
Outro levantamento da companhia aponta que nove em 10 violações de dados corporativos na nuvem acontecem a partir de engenharia social. Além disso, tentativas de acesso remoto ilegal ultrapassaram 373 milhões no Brasil em 2020. "A segurança dos dados armazenados na nuvem é responsabilidade da empresa, não do fornecedor", destaca Rebouças. "Os ataques que exploram a ferramenta de acesso remoto se popularizaram com a pandemia."
Isso porque a migração para o home office fez as companhias permitirem acesso remoto a computadores e servidores a partir de apenas login e senha. “A identificação costuma ser o e-mail corporativo, que, em geral, é público. Para descobrir a senha, os criminosos criam um robô para testar múltiplas combinações”, explica Rebouças. É o chamado ataque de força bruta, em que há o teste massivo de senhas.
Além da segurança individual
É preciso lembrar, ainda, que a gestão de senhas vai muito além da segurança individual. A invasão de serviços na nuvem e a posterior exposição de dados são iniciadas com o roubo de um simples código. O mesmo vale para ataques de ransomware, responsáveis por paralisar empresas, que tiveram aumento de 700% recentemente.
A solução dessa situação é complexa e o processo de melhorar a criação de senhas deve ser iniciado o quanto antes. Uma das etapas é a conscientização dos funcionários, que deve vir a partir de treinamento. É essencial, ainda, evitar que intrusos cheguem aos dados corporativos — isso exige o uso de conexão segura para acesso a documentos. “Já para os dados armazenados na nuvem, uma política de criptografia evita possíveis vazamentos", explica Rebouças.
FONTE:CANALTECH
Nenhum comentário:
Postar um comentário