Um terço das empresas sofreram com ataques por causa de senhas e políticas fracas de segurança
Meme “Sugestão de senha forte” com atleta iraniano da canoagem é engraçado, mas destaca um problema de segurança real que todas as empresas enfrentam. Veja como processos e tecnologias podem mitigar esta situação.
A internet não perdoou e transformou o atleta iraniano em um meme que ganhou popularidade durante as disputas da canoagem nas Olimpíadas em Tóquio. A imagem traz o sobrenome de Ali Aghamirzaeijenaghrad como sugestão de senha forte. A atenção gerada serve de alerta sobre a importância da gestão das senhas no ambiente corporativo.
Pesquisa da empresa mostra que quase um terço das organizações brasileiras (31%) tiveram problemas com incidentes de phishing ou ataques de engenharia social no último ano – sendo que 12% dos respondentes afirmaram que o ataque resultou no vazamento de dados. “O conceito de segurança clássico (firewall, proxy e o endpoint tradicional) foi criado para manter os criminosos do lado de fora da rede corporativa – é como um castelo medieval. Porém, se conseguem obter uma credencial, entram disfarçados e efetuam o ataque já dentro do ambiente da empresa. Se a organização não estiver preparada para detectar atividades suspeitas em sua rede, só perceberá o estrago quando o castelo ruir”, explica Roberto Rebouças, gerente-executivo da Kaspersky no Brasil.
Engana-se quem pensa que gestão de senha é questão de segurança individual. A invasão de serviços na nuvem e posterior vazamento dos dados, além das recentes paralizações de empresas devido a ataques de ransomware, são iniciadas com o simples roubo de uma senha. Para ter uma noção do impacto nos negócios, levantamento da Kaspersky mostra que cerca de 9 em cada 10 violações de dados corporativos na nuvem (88% em PMEs e 91% grandes corporações) acontecem devido a técnicas de engenharia social contra funcionários da empresa-cliente. Além disso, a empresa detectou que tentativas de acesso remoto ilegais ultrapassam 373 milhões no Brasil em 2020.
“A segurança dos dados armazenados na nuvem é da empresa – não do fornecedor. Este tem a responsabilidade de proteger a infraestrutura, mas não se um hacker acessar usando uma credencial roubada”, destaca Rebouças. “Já os ataques que exploram a ferramenta de acesso remota, um dos principais responsáveis pelo aumento de 700% nos ataques de ransomware dirigidos que estamos vendo, se popularizaram com a pandemia. Caso as empresas se preocupassem em dificultar a entrada dos hackers em seus ambientes corporativos, seria possível evitar alguns casos.”
Para entender a relação entre a exploração do acesso remoto e os ransomware, o executivo explica que o ataque de força bruta consiste na testagem massiva de senhas, até que o criminoso tenha sucesso. “Com a migração para o home office, as empresas permitiram que computadores e servidores fosse acessados remotamente utilizando login e senha. A identificação é o e-mail corporativo, informação que está no nosso perfil do LinkedIn, por exemplo. Já para a senha, eles criam um robô para teste de múltiplas combinações. Imagine que você esqueceu o código numérico do cadeado usado na mala de viagem. Para não jogar fora, experimenta todas as combinações possíveis entre 0000 e 9999 até conseguir abri-lo. É isso que acontece nesta etapa. Após ter acesso à rede, o criminoso irá procurar onde estão os dados valiosos, copia e depois executa o ransomware que bloqueará as operações da organização até que pague o resgate exigido.”
A solução desta situação é complexa e um processo que precisa ser iniciado o quanto antes. Para melhorar a criação de senhas, a empresa precisa oferecer treinamentos de conscientização para todos os funcionários – isso ajuda, mas é algo em que a organização não tem controle. Para mitigar os riscos, é preciso manter os funcionários informados sobre as novas técnicas usadas pelos hackers. Porém, é um serviço técnico e deve ser disponibilizado apenas à equipe de segurança. “No caso do acesso remoto, é possível evitar que intrusos cheguem aos dados corporativos exigindo conexão segura – uma VPN corporativa – para conseguir visualizar e abrir os documentos. Aqui, processos e tecnologias simples solucionam o problema. Já para os dados armazenados na nuvem, uma política de criptografia já evitará possíveis vazamentos”, explica Rebouças.
Sobre a Kaspersky
A Kaspersky é uma empresa internacional de cibersegurança e privacidade digital fundada em 1997. Seu conhecimento detalhado de Threat Intelligence e especialização em segurança se transformam continuamente em soluções e serviços de segurança inovadores para proteger empresas, infraestruturas industriais, governos e consumidores finais do mundo inteiro. O abrangente portfólio de segurança da empresa inclui excelentes soluções de proteção de endpoints e muitas soluções e serviços de segurança especializada para combater ameaças digitais sofisticadas e em evolução. Mais de 400 milhões de usuários são protegidos pelas tecnologias da Kaspersky e ela ajuda 240.000 clientes corporativos a proteger o que é mais importante para eles. Saiba mais no site da empresa.
Um terço das empresas sofreram com ataques por causa de senhas e políticas fracas de segurança
Kaspersky
Artigo relacionado Comunicado à imprensa
Novo golpe do IPVA: promessa de desconto de 50% por e-mail é fraude
Kaspersky revela e-mails persuasivos de golpistas que se passam por guias de pagamento do IPVA, com valores retirados do site legítimoLEIA MAIS >Cibercriminosos usam deepfakes de famosos para enganar vítimas em falsos jogos de aposta, revela Kaspersky
Empresa de cibersegurança explica como golpe funciona e como reconhecer uma deepfake para não se tornar mais uma vítimaLEIA MAIS >Apenas 25% dos brasileiros se sentem seguros usando bancos online ou carteiras digitais
Pesquisa da Kaspersky destaca que entre as razões de uso estão a disponibilidade em todos os momentos e facilidade na transaçãoLEIA MAIS >