Mercado abrirá em 2 h 40 min
  • BOVESPA

    102.814,03
    +589,77 (+0,58%)
     
  • MERVAL

    38.390,84
    +233,89 (+0,61%)
     
  • MXX

    49.796,30
    +303,78 (+0,61%)
     
  • PETROLEO CRU

    67,88
    -2,07 (-2,96%)
     
  • OURO

    1.793,70
    +8,50 (+0,48%)
     
  • BTC-USD

    56.841,17
    -572,87 (-1,00%)
     
  • CMC Crypto 200

    1.434,12
    +5,19 (+0,36%)
     
  • S&P500

    4.655,27
    +60,65 (+1,32%)
     
  • DOW JONES

    35.135,94
    +236,60 (+0,68%)
     
  • FTSE

    7.008,64
    -101,31 (-1,42%)
     
  • HANG SENG

    23.475,26
    -376,98 (-1,58%)
     
  • NIKKEI

    27.821,76
    -462,16 (-1,63%)
     
  • NASDAQ

    16.286,00
    -104,75 (-0,64%)
     
  • BATS 1000 Index

    0,0000
    0,0000 (0,00%)
     
  • EURO/R$

    6,3506
    +0,0214 (+0,34%)
     

Microsoft alerta sobre o aumento de golpes virtuais de roubo de senhas

·3 min de leitura

Os golpes virtuais estão em alta, mas se engana quem acha que eles só são aplicados a partir de falhas de softwares ou outros tipos de vulnerabilidades de rede. Segundo a Microsoft, os invasores estão entrando em sistemas a partir de credenciais de acesso roubadas dos alvos.

No começo desta semana, a Microsoft alertou que o grupo de criminosos virtuais Nobelium, responsável pelo sequestro virtual (ransomware) da SolarWinds, estavam usando táticas de roubo de credenciais em seus novos alvos. Agora, nesta terça-feira (26) a empresa alerta que esses golpes estão sendo usados por mais agentes, além do Nobellium, com a Equipe de Resposta e Detecção de Ameaças da Microsoft (DART, na sigla em inglês) estima que a invasão via credenciais foi responsável por pelo menos um terço das contas de usuários afetadas por crimes virtuais em 2021.

Segundo o DART, os criminosos fazem isso de duas formas diferentes: a partir do método low and slow ("baixo e lento", em tradução livre), que envolve o atacante usando uma única senha para inúmeros endereços IP, atacando várias contas ao mesmo tempo com algumas credenciais pré-definidas. Segundo a desenvolvedora do Windows, este ataque só é efetivo em 1% das tentativas.

O segundo método é chamado de availability and reuse (disponibilidade e reuso), e faz uso de credenciais vazadas e disponibilizadas na internet, seja publicamente ou por compras na dark web. Esse processo é mais efetivo e permite que os criminosos executem ataques mais rápidos.

Além dos dois métodos acima, a Microsoft alerta também sobre os problemas com o uso de softwares desatualizados, que muitas vezes não são compatíveis com autenticação de múltiplos fatores, e podem ter vulnerabilidades críticas que permitem invasões. A empresa recomenda a constante atualização dos dispositivos e dos protocolos, para evitar esses tipos de problemas.

Como se proteger

Mesmo que tudo dito acima pareça indicar que senhas são perigosas, a verdade é que, quando feitas com boas políticas de segurança, além de terem o reforço da autenticação em múltiplos, elas podem proteger e muito os sistemas empresariais e seus usuários.

Para alcançar este objetivo, o DART recomenda os seguintes passos para garantir uma proteção maior a partir de senhas:

  • Autenticação de múltiplos fatores: embora já bem conhecida, esse método de defesa é importantíssimo, e deve ser habilitado em todos os sistemas que o suportam;

  • Repensar as políticas de senhas: migrar das senhas para chaves físicas de autenticação ou login multiplataforma pode ser uma solução para melhor proteção, já que segundo pesquisas da Microsoft, uma senha de oito dígitos com letra maiúscula, minuscula e números não é mais tão segura. Além disso, optar por sequências longas e aleatórias pode aumentar a proteção;

  • Cuidado com as contas administrativas: as contas com privilégios administrativos podem fazer tudo em um sistema, então sua proteção é de extrema importância. Sempre as deixe com autenticação de múltiplos fatores e indisponíveis fora do ambiente empresarial;

  • Auditoria das políticas de segurança: conferir se as políticas de proteção da empresa não conta com vulnerabilidades é um passo crítico, já que uma simples falha pode virar uma dor de cabeça enorme. Realize auditorias constantes para confirmar que as diretrizes são efetivas.

Fonte: Canaltech

Trending no Canaltech:

Nosso objetivo é criar um lugar seguro e atraente onde usuários possam se conectar uns com os outros baseados em interesses e paixões. Para melhorar a experiência de participantes da comunidade, estamos suspendendo temporariamente os comentários de artigos