Blog WatchGuard

Roubo de credenciais dispara: saiba como proteger o seu negócio desta modalidade

O crescimento e a rápida adoção de soluções para habilitar as melhores práticas de Home Office viabilizou diversas novas oportunidades para os cibercriminosos. Uma vulnerabilidade no Zoom, por exemplo, permitiu que invasores roubassem as credenciais de usuários do Windows, com apenas um clique.

Para explorar este problema não foi necessário hackear o zoom ou a máquina de ninguém. Bastou que os criminosos utilizassem um ataque de preenchimento de credenciais para descobrir quais das credenciais vazadas na dark web poderiam funcionar. A partir disso, como as pessoas têm o hábito de utilizar as mesmas senhas para diversas aplicações, o estrago está feito.

O fato é que os criminosos não precisam de muita coisa após conseguirem as credenciais dos usuários, independente da maneira que as conseguem (seja num fórum na dark web, numa tática de engenharia social ou seja como for). Justamente por isso, grandes companhias como Google e SalesForce têm imposto autenticação Multi Fator (ou MFA) aos seus usuários.

O uso de dois ou mais fatores ou agentes para verificação quanto a autenticidade se tornou mais que proteção, mas sim uma necessidade e uma exigência diante de tanto temor relacionado à segurança da informação dos negócios.

A pandemia esticou muito a superfície de ataques que podem ser fatais para as companhias, ou seja, a proteção deve ser pensada para todo e qualquer dispositivo minimamente conectado às informações a serem protegidas.

Para se ter ideia, em setembro de 2021 a Agência de Segurança Cibernética e Infraestrutura dos EUA (CISA), juntamente com o FBI e a NSA, emitiu um alerta por conta do aumento de infecções do ransomware Conti, sendo que a maioria foi realizada por meio de acesso remoto a servidores (RDP) usando credenciais roubadas ou fracas.

Por esta e outras razões, a cultura do MFA já tem sido aplicada em diversas companhias. Há uma grande necessidade de comprovar que e-mails, servidores, acesso remoto e dados confidenciais estão protegidos da melhor maneira possível. Obviamente nenhuma tecnologia é o bastante sem conscientização e treinamento dos usuários, mas a autenticação multi fatorial é sem dúvidas uma arma importante e forte contra o acesso a dados confidenciais.

Proteja as portas virtuais de sua companhia, proteja seu perímetro, certifique-se de que os acessos e senhas estejam apenas sob controle de quem, de fato deve tê-los.