Não só empresas institucionalizadas, mas também pessoas físicas têm estado cada vez mais na mira de hackers que roubam dados. De acordo com uma pesquisa realizada pela empresa de segurança Proofpoint em 2023, 94% dos usuários que pagam por servidores em nuvem já passaram por tentativas de roubo de acesso.
Isso porque a maneira mais rápida e comum de acessar um computador ou site é a partir de um login e, com o roubo de credenciais (“shadow credentials”), o criminoso consegue comprometer servidores, atacar e violar dados.
O que facilita o roubo de credenciais?
A sua senha é a sua credencial. Sendo assim, por questões de segurança, muitos sites solicitam na criação de uma conta tipos de caracteres e números diferentes. Porém, há os que não julgam necessário, trazendo como consequência uma quantidade exorbitante de pessoas que escolhem usar “senha”, “123456”, “123456789” ou o próprio nome em suas credenciais.
Este é o tipo de situação que facilita os ataques, além de não contar com a tecnologia adequada de cibersegurança para proteger seus dados pessoais ou empresariais. Por sua vez, eles podem ser vendidos na Deep Web, vazados de forma pública, caso sejam sigilosos, ou mesmo servirem para uso próprio dos criminosos envolvidos.
Como evitar?
No caso do seu negócio, não permitir que muitos usuários tenham acesso de administrador da rede ou sistema é o que pode minimizar as chances de ataque em primeiro momento. Veja abaixo outras medidas.
Uso de autenticação multifatorial
A aplicação da autenticação de dois fatores permite acrescentar uma nova camada de segurança ao acesso das contas individuais ou empresariais, já que ela garante que quem está fazendo o login é realmente o usuário.
Implementação de monitoramento
Outra maneira indicada para reduzir chances de acontecerem roubos de credenciais é o monitoramento do acesso a serviços como LSASS (serviço de subsistema da autoridade de segurança local).
Por fim, é sempre válido ter acesso a uma reconhecida plataforma de cibersegurança atualizada, que seja capaz de romper o envio de credenciais corporativas em sites desconhecidos e proteger aplicações críticas antes de serem efetuadas.
*Por Waldo Gomes, Diretor da Netsafe Corp.
