Os 4 passos mais eficazes para mitigar o roubo de contas
A migração de ativos para a cloud tem sido o denominador comum das estratégias de negócio das empresas nos últimos dois anos, a par do crescimento do número de incidentes que envolvem o roubo de informação sensível e passwords em plataformas cloud. De acordo com o estudo Verizon Data Breach Report 2021, em 2020, foram registados 29,207 incidentes de segurança em tempo real, dos quais 5,248 corresponderam a falhas de segurança confirmadas. O relatório indica que os ataques em aplicações web ainda representam um problema significativo de cibersegurança, representando 89% das falhas em 2020, das quais 61% exploravam credenciais comprometidas.
As credenciais podem ser roubadas, compradas, adivinhadas ou descobertas na dark web, especialmente se os utilizadores não tiverem uma proteção de password segura ou uma estrutura segura a nível tecnológico. Isto não é um problema apenas para os utilizadores, mas, também, para as empresas, visto que as suas reputações podem ser prejudicadas por falhas na segurança.
A implementação de políticas de gestão de identidade e controlo de acesso é fundamental para proteger a informação confidencial de uma empresa. Quando os utilizadores acedem a um serviço protegido, o pedido de informação adicional para além da palavra-passe proporciona outra camada de segurança e prova ser uma ferramenta fiável para reduzir as falhas de segurança de dados em aplicações móveis. A autenticação multifactorial (MFA) exige que os utilizadores forneçam dois ou mais elementos de informação, tais como a palavra-passe associada ao nome de utilizador e push notification, palavra-passe única baseada no tempo (OTP) ou outros fatores suportados pelo seu serviço ou aplicação.
Outra solução eficaz para prevenir este tipo de roubo de contas é a proteção de endpoint (EPP). Através de uma carteira de técnicas baseadas em cache local, heurística comportamental e feeds de inteligência, as plataformas de segurança podem detetar malware e outros tipos de ameaças em endpoint que podem levar a falhas de segurança de dados, tais como o roubo de credenciais através de phishing.
Outro elemento comum é a adoção da autenticação como um serviço (AaaS). À medida que as empresas migram os seus serviços para a Cloud, os CISO incorporam serviços com capacidades de autenticação cloud quando implementam a sua estratégia, para que as instituições possam verificar os clientes em segurança através da autenticação multifactorial ( MFA). Isto permite às organizações proteger o acesso a qualquer aplicação, a partir de qualquer dispositivo, em qualquer parte da cloud.
Dado o risco de roubo de credenciais, não devemos esquecer o importante papel desempenhado pelos sensores anfitriões, que são capazes de recolher dados sobre qualquer tipo de anomalia detetada, enviando-os para a cloud para análise. A forma como os dados são recolhidos é totalmente configurável neste tipo de solução, identificando parâmetros tais como ficheiros, processos, ligações de rede e chaves de registo no anfitrião. Com esta informação, os sistemas de segurança podem tomar as medidas adequadas para enfrentar certos tipos de ameaças dependendo da configuração, a fim de evitar o roubo de credenciais. Um bom exemplo seria alguém que tenha acesso ao computador de um utilizador e esteja a tentar obter à força um acesso privilegiado aos servidores.