Manter as informações de uma empresa seguras é um dos principais desafios no mundo digital de hoje. Com a sofisticação das ameaças cibernéticas, a criação de senhas fortes é uma das práticas mais básicas, porém essenciais para proteger suas contas online.
"Hoje, a maior ameaça para as organizações é um malware chamado infostealer. Ele é especialista em roubar informações de usuários, incluindo aquelas senhas que as pessoas insistem em salvar no navegador achando que estão seguras", alerta Schubert Baliza, Diretor de Segurança da Informação da Symbioti.
Um estudo feito pela Kaspersky, no final de 2023, revela que “77% das empresas sofreram pelo menos um incidente cibernético nos últimos dois anos; 75% relatam que os incidentes de segurança cibernética sofridos por sua empresa durante esse período foram graves”.
Diferentemente de outros tipos de malware, os infostealers são responsáveis por fornecer o acesso inicial para a maioria dos ataques de ransomware. Ou seja, se seus dados não fossem roubados, o ataque muitas vezes nem chegaria a acontecer. Por isso, a implementação de senhas robustas e outras boas práticas de segurança é fundamental para manter os cibercriminosos longe dos seus sistemas.
Senhas fortes, de acordo com Schubert, são essenciais para proteger seus dados e sistemas contra ataques.
Segundo a publicação especial do National Institute of Standards and Technology (NIST), uma senha é considerada forte quando atende a determinados critérios, os quais estão em constante atualização. Os principais destaques do novo padrão de senhas, ainda em consulta pública, incluem:
A segurança das senhas tem sido um dos pontos mais explorados por cibercriminosos nos últimos anos. A maioria dos ataques se inicia através do abuso de credenciais, seja pela venda dessas informações na dark web, pelo uso de senhas fracas que são facilmente quebradas, ou pelo roubo direto através de infostealers.
Além de senhas fortes, é necessário considerar como elas são armazenadas e gerenciadas.
“O abuso de credenciais faz parte dos primeiros estágios de um ataque. Então conseguimos mitigar a possibilidade de um ataque fazendo com que ele nem se inicie, simplesmente garantindo a segurança das credenciais. Estas ações fazem parte do arcabouço de higiene cibernética básica.”, enfatiza Schubert.
“Além da senha ser robusta, o sistema que armazena a senha deve ter bons métodos de proteção, e seu uso deve ser consciente, por exemplo: se um usuário administrador do domínio (que é a senha de maior poder dentro de uma rede corporativa) acessar o computador de um usuário que por ventura, acabou executando um infostealer, a senha do administrador do domínio também será vazada junto por estar na memória do computador comprometido”, alerta Schubert.
Então, estratégias de segmentação de contas baseadas no propósito também devem ser feitas. E no domínio Microsoft, chamamos isso de tierização, que é outro trabalho que fazemos que podemos deixar o gancho na matéria.
Criar uma senha forte não precisa ser complicado. Veja:
A Symbioti é uma empresa que se dedica a compreender perfeitamente quais são as necessidades de cada empresa em Segurança e Gestão da Informação.
A partir de um diagnóstico profundo e minucioso, a Symbioti oferece soluções sob medida para as empresas, identificando todas as vulnerabilidades e oferecendo acompanhamento contínuo para manter a Segurança Cibernética sempre em dia.
A Symbioti é uma empresa inovadora, sustentável e eficiente, colaborando para promover o crescimento de seus clientes e colaboradores.
Notícia distribuída pela saladanoticia.com.br. A Plataforma e Veículo não são responsáveis pelo conteúdo publicado, estes são assumidos pelo Autor(a):
FABRÍCIO SANTANA VALADÃO
[email protected]
