Blog WatchGuard

Cresce a exposição de credenciais na dark web

A disponibilização ilícita de credenciais na dark web é um fenómeno em constante crescimento e que revela uma dolorosa realidade: uma parte significativa das empresas ainda não protege de forma adequada os dados dos empregados. Um estudo publicado pela Artic Worlf destaca que o número de passwords corporativas disponibilizadas na dark web subiu 429% desde março. Isso significa que, em média, estão disponíveis até 17 credenciais (incluindo username e password) na darkweb por cada empresa.

A exposição de credenciais na dark web é, obviamente, um assunto muito sério: um utilizador sem autorização e com fins maliciosos pode ligar-se aos servidores da organização e aceder a informações confidenciais. O estudo da Artic Worlf  também refere que os hackers não dormem: a maioria dos ciberataques acontece entre a 20h e as 8h do dia seguinte (35%) e nos fins de semana (14%), períodos durante os quais a maioria das empresas está encerrada. Isto significa que devem ser tomadas precauções 24h/dia. Estes perigos aumentaram durante a pandemia, principalmente devido ao incremento do trabalho remoto.

A importância de usar credenciais de segurança adequadas

Esta situação obriga as empresas a protegerem ativamente a sua informação e o primeiro passo é ter credenciais mais fortes e prevenir que sejam roubadas. Os Managed Services Providers (MSP) não devem confiar nos seus clientes para usarem passwords complexas, pois mesmo estas podem ser roubadas por trojans, como o Mimikatz.

Para complicar ainda mais, muitos utilizadores utilizam palavras-chave fracas, ou, pior, usam ‘2 a 5 passwords para todos os seus logins’, de acordo com Alexandre Cagnoni, Diretor de Autenticação da WatchGuard Technologies. Por exemplo, por vezes, a mesma password é utilizada para entrar numa conta partilhada do Netflix e aceder remotamente ao servidor da empresa. Se esta palavra-chave “partilhada” é usada num determinado serviço que sofre uma falha de segurança, é provável que as credenciais acabem na dark web sem que o utilizador se aperceba.  Foi isto que aconteceu a cerca de 500 mil contas ativas no conhecido serviço de vídeo conferência ZOOM, cujas credenciais estiveram à venda na dark web, afetando utilizadores de bancos, como o Chase o Citibank, e instituições de educação nos EUA.

O mais seguro a fazer? Usar autenticação com notificações push

A autentificação multifatorial (MFA) é, nos dias de hoje, uma camada de segurança essencial para assegurar que quem está a utilizar determinadas credenciais é o utilizador real e não um usurpador. No tanto, a MFA que se baseia no envio de tokens para equipamentos móveis tem se vindo a revelar menos segura do que o esperado. A verdadeira blindagem acontece quando a MFA é realizada através de push notifications, que não estão dependentes de um número de telemóvel e oferecem uma série de vantagens face ao envio de códigos temporários:

  • Quando um hacker tenta aceder a um serviço com credenciais válidas, os utilizadores recebem uma notificação e a tentativa de acesso será automaticamente bloqueada se não for aprovada.
  • A menos que que estejam a tentar aceder ao serviço, se os utilizadores receberem uma notificação destas, é provável que a sua password tenha sido comprometida, pelo que terão tempo de a alterar.
  • As push notifications podem incorporar dados adicionais, como, por exemplo, de geolocalização ou a plataforma através da qual o acesso está a ser solicitado, o que dá pistas valiosas ao utilizador ou ao MSP sobre a origem do pedido e a sua autenticidade.

As passwords combinadas com MFA através de push notifications ainda são a forma mais segura para aceder aos serviços e redes nos dias de hoje. Isto realça as limitações nos acessos sem password e através de componentes biométricos, que não são suportados pela maioria dos sites e não são flexíveis o suficiente para serem usados em aplicações cloud ou aceder a vários equipamentos, como os telemóveis.

A WatchGuard AuthPoint multi-factor authentication (MFA) permite que os utilizadores utilizem um painel de controlo para gerirem as push notifications e validarem o acesso em múltiplos equipamentos. Esta gestão é feita de forma intuitiva e, acima de tudo, assegura que os pedidos de acesso são validados um a um pelo MSP ou pelo gestor de serviço, bloqueando os pedidos que não são válidos. Além do mais, o acesso pode ser protegido através de hardware tokens, que geram passwords de utilização única (OTP: One-Time Passwords) e simplificam o processo de autentificação.