Os golpes virtuais estão em alta, mas se engana quem acha que eles só são competentes a partir de falhas de softwares ou outros tipos de vulnerabilidades de rede. Segundo a Microsoft , os invasores estão entrando em sistemas a partir de credenciais de acesso roubadas dos alvos.
No começo desta semana, a Microsoft alertou que o grupo de criminosos virtuais Nobelium, responsável pelo sequestro virtual ( ransomware ) da SolarWinds, estavam usando táticas de roubo de credenciais em seus novos alvos. Agora, nesta terça-feira (26) a empresa alerta que esses golpes estão sendo usados por mais agentes, além do Nobellium, com a Equipe de Resposta e Detecção de Ameaças da Microsoft (DART, na sigla em inglês) estima que a invasão via credenciais foi responsável por pelo menos um terço das contas de usuários afetadas por crimes virtuais em 2021.
Segundo o DART, os criminosos fazem isso de duas formas diferentes: a partir do método baixo e lento ("baixo e lento", em tradução livre), que envolve o atacante usando uma única senha para endereços IP , atacando várias contas ao mesmo tempo com algumas credenciais pré-definidas. Segundo a desenvolvedora do Windows, este ataque só é efetivo em 1% das.
O segundo método é chamado de disponibilidade e reutilização (disponibilidade e reuso), e faz uso de credenciais vazadas e disponibilizadas na internet, seja publicamente ou por compras na dark web . Esse processo é mais efetivo e permite que os criminosos executem mais rápidos.
Além dos dois métodos acima, um alerta da Microsoft também sobre os problemas com o uso de softwares desatualizados, que muitas vezes não são compatíveis com válidos de múltiplos, e podem ter vulnerabilidades críticas que permitem invasões. A empresa recomenda uma atualização constante dos dispositivos e protocolos, para evitar esses tipos de problemas.
Como se proteger
Mesmo que tudo dito acima pareça indicar que senhas são perigosas, a verdade é que, quando feitas com boas políticas de segurança, além de terem o reforço da autenticação em múltiplos, elas podem proteger e muito os sistemas empresariais e seus usuários.
Para alcançar este objetivo, o DART recomenda os seguintes passos para garantir uma proteção maior a partir de senhas:
- Autenticação de fatores fatores : embora já bem conhecida, esse método de defesa é importantíssimo, e deve ser habilitado em todos os sistemas que o suportam;
- Repensar como políticas de senhas : migrar das senhas para chaves físicas de autenticação ou login multiplataforma pode ser uma solução para melhor proteção, já que segundo pesquisas da Microsoft, uma senha de oito dígitos com letra maiúscula, minuscula e números não tão mais segura. Além disso, definido por sequências longas e aleatórias pode aumentar a proteção;
- Cuidado com as contas administrativas : as contas com privilégios administrativos podem fazer tudo em um sistema, então sua proteção é de extrema importância. Sempre como permitido com autenticação de fatores e indisponíveis para ambiente empresarial;
- Auditoria das políticas de segurança : conferir se as políticas de proteção da empresa não conta com vulnerabilidades é um passo crítico, já que uma simples falha pode virar uma dor de cabeça enorme. Realizar auditorias constantes para confirmar que as diretrizes são efetivas.
- CANALTECH
Nenhum comentário:
Postar um comentário