Mercado abrirá em 1 h 10 min
  • BOVESPA

    112.282,28
    +2.032,55 (+1,84%)
     
  • MERVAL

    38.390,84
    +233,89 (+0,61%)
     
  • MXX

    51.338,34
    +510,21 (+1,00%)
     
  • PETROLEO CRU

    71,88
    -0,35 (-0,48%)
     
  • OURO

    1.773,50
    -5,30 (-0,30%)
     
  • BTC-USD

    43.530,00
    +1.563,45 (+3,73%)
     
  • CMC Crypto 200

    1.090,64
    +50,16 (+4,82%)
     
  • S&P500

    4.395,64
    +41,45 (+0,95%)
     
  • DOW JONES

    34.258,32
    +338,48 (+1,00%)
     
  • FTSE

    7.085,27
    +1,90 (+0,03%)
     
  • HANG SENG

    24.510,98
    +289,44 (+1,19%)
     
  • NIKKEI

    29.639,40
    -200,31 (-0,67%)
     
  • NASDAQ

    15.254,50
    +91,00 (+0,60%)
     
  • BATS 1000 Index

    0,0000
    0,0000 (0,00%)
     
  • EURO/R$

    6,1946
    -0,0142 (-0,23%)
     

Quase 1/3 das empresas brasileiras sofreram ataques por usarem senhas fracas

·2 minuto de leitura

Não é de hoje que as senhas são motivo de polêmica. Alguns sites nem permitem registros se elas não forem fortes o suficientes. Mesmo assim, uma pesquisa da Kaspersky mostra que quase um terço das organizações brasileiras (31%) passaram por incidentes de phishing ou ataques de engenharia social no último ano por usarem senhas fracas — e 12% dos participantes do estudo afirmam que a ofensiva digital resultou em exposição de dados.

Roberto Rebouças, gerente-executivo da Kaspersky no Brasil, conta que o conceito de segurança clássico (firewall, proxy e o endpoint tradicional) foi criado para manter os criminosos do lado de fora da rede corporativa. “Quando conseguem obter uma credencial, entretanto, eles efetuam ataques já no ambiente da empresa. Se a organização não estiver preparada para detectar atividades suspeitas, só perceberá o estrago depois", explica ele.

Outro levantamento da companhia aponta que nove em 10 violações de dados corporativos na nuvem acontecem a partir de engenharia social. Além disso, tentativas de acesso remoto ilegal ultrapassaram 373 milhões no Brasil em 2020. "A segurança dos dados armazenados na nuvem é responsabilidade da empresa, não do fornecedor", destaca Rebouças. "Os ataques que exploram a ferramenta de acesso remoto se popularizaram com a pandemia."

Imagem: Reprodução/Pixabay/Gerd Altmann
Imagem: Reprodução/Pixabay/Gerd Altmann

Isso porque a migração para o home office fez as companhias permitirem acesso remoto a computadores e servidores a partir de apenas login e senha. “A identificação costuma ser o e-mail corporativo, que, em geral, é público. Para descobrir a senha, os criminosos criam um robô para testar múltiplas combinações”, explica Rebouças. É o chamado ataque de força bruta, em que há o teste massivo de senhas.

Além da segurança individual

É preciso lembrar, ainda, que a gestão de senhas vai muito além da segurança individual. A invasão de serviços na nuvem e a posterior exposição de dados são iniciadas com o roubo de um simples código. O mesmo vale para ataques de ransomware, responsáveis por paralisar empresas, que tiveram aumento de 700% recentemente.

A solução dessa situação é complexa e o processo de melhorar a criação de senhas deve ser iniciado o quanto antes. Uma das etapas é a conscientização dos funcionários, que deve vir a partir de treinamento. É essencial, ainda, evitar que intrusos cheguem aos dados corporativos — isso exige o uso de conexão segura para acesso a documentos. “Já para os dados armazenados na nuvem, uma política de criptografia evita possíveis vazamentos", explica Rebouças.

Fonte: Canaltech

Trending no Canaltech:

Nosso objetivo é criar um lugar seguro e atraente onde usuários possam se conectar uns com os outros baseados em interesses e paixões. Para melhorar a experiência de participantes da comunidade, estamos suspendendo temporariamente os comentários de artigos