Leve seu marketing digital para o próximo nível com estratégias baseadas em dados e soluções inovadoras. Vamos criar algo incrível juntos!
Acompanhe semanalmente nosso canal no youtube com vídeos de marketing e performance e se inscreva-se
A grande maioria dos ataques cibernéticos envolve credenciais comprometidas; na verdade, a investigação estimou que pouco mais de 80% dos ataques foram perpetrados desta forma só em 2020. O Relatório de Investigações de Violações de Dados da Verizon mostrou em 2022 que novamente 80% das violações resultaram de senhas fracas, roubadas ou padrão. Claramente, essas estatísticas mostram que não estamos aprendendo a lição.
O fato é que é muito mais fácil para um malfeitor obter acesso aos sistemas quando consegue sequestrar uma conta de usuário já existente. Isto significa que prevenir ataques de senha ou pelo menos encontrar maneiras de reduzir o risco é de extrema importância, especialmente para pequenas empresas.
Antes de abordarmos algumas maneiras de evitar ataques de senha, é importante que você entenda os métodos mais comuns que os invasores usam para atacar senhas. Ao compreender os prováveis vetores de ataque, você pode proteger melhor seus funcionários e, posteriormente, sua pequena empresa dos efeitos devastadores de uma violação de dados.
Quando mencionamos ataques de senha, os ataques de força bruta são os que provavelmente vieram primeiro à sua mente. Este é um processo de tentativa e erro em que os cibercriminosos adivinham repetidamente as senhas na tentativa de obter acesso ao sistema. Existem muitos aplicativos automatizados de quebra de senhas disponíveis na dark web e, em média, uma senha de 8 caracteres pode ser quebrada em apenas 8 horas.
Uma abordagem relacionada, mas um pouco mais técnica do que o ataque de força bruta, é o ataque de dicionário. Esse tipo de ataque de senha depende tanto de um dicionário literal quanto de um “dicionário de quebra” mais sofisticado. As primeiras versões dos ataques de dicionário simplesmente usavam permutações de cada palavra do dicionário na esperança de comprometer uma conta, e a abordagem mais avançada depende de listas de senhas já vazadas ou comuns como fonte de senhas básicas para trabalhar.
Continuando nossa tendência de golpes cada vez mais complicados, um ataque man-in-the-middle permite que um hacker intercepte informações em trânsito entre o usuário e o sistema que ele está tentando acessar. Existem várias maneiras de fazer isso, mas uma das mais comuns é simplesmente criar uma rede Wi-Fi pública e monitorar o tráfego nela. Você ficará surpreso com quantas pessoas usarão uma rede totalmente desconhecida para acessar todos os tipos de informações confidenciais. Não seja uma dessas pessoas.
O próximo tipo de ataque de senha que discutiremos é de natureza semelhante ao ataque de dicionário que acabamos de abordar. O preenchimento de credenciais aproveita listas de nomes de usuários e senhas que foram previamente comprometidas em violações de dados. Combinações dessas credenciais são então aplicadas pelo programa na esperança de que o usuário nunca altere sua senha ou use uma de suas outras senhas já descobertas, caso a altere. A dark web tem uma infinidade de compilações de credenciais comprometidas disponíveis para venda a qualquer momento.
Um ataque de spray de senha utiliza uma técnica diferente que não será derrotada por políticas de bloqueio de senha que falharam. Em vez de aplicar várias senhas a um único nome de usuário, a pulverização de senhas envolve adivinhar a mesma senha para várias contas de usuários diferentes. Isso é mais bem-sucedido ao tentar comprometer senhas padrão ou novas contas às quais os administradores atribuíram senhas simples que ainda precisam ser alteradas.
Embora alguns desses vetores de ataque pareçam complicados, as melhores maneiras de prevenir ataques de senha não precisam depender de uma solução excessivamente técnica. Muitas de nossas práticas recomendadas são bastante simples de implementar e não prejudicam o orçamento de uma pequena empresa com um orçamento limitado para segurança cibernética.
Esta não é nossa solução favorita, mas oferece uma quantidade substancial de segurança para uma pequena alteração no procedimento. Em vez de uma senha, exigir uma senha faz com que várias coisas aconteçam. A frase é inerentemente mais longa e, portanto, mais difícil de usar a força bruta. Incluir caracteres especiais ou números apenas complica ainda mais o processo para os invasores.
Ainda mais seguros do que uma senha ou frase, os recursos biométricos dependem de suas características físicas para acessar um sistema e são inerentemente mais difíceis de serem comprometidos por um hacker. É muito mais difícil copiar um rosto ou impressão digital do que adivinhar uma senha. No entanto, existem métodos que ainda podem ser usados por um invasor determinado para derrotar os controles de acesso biométrico.
A autenticação multifator (MFA) requer uma segunda forma de verificação de identidade antes de obter acesso ao sistema. Isso pode ser um código fornecido por um aplicativo autenticador, uma mensagem de texto, um e-mail ou até mesmo uma chamada telefônica. A autenticação multifator deve ser padrão em qualquer sistema que contenha informações confidenciais. Mesmo que as credenciais sejam incluídas, o invasor precisará de alguma forma obter o código enviado para obter acesso ao sistema. Isto é ainda eficaz no caso de um dispositivo perdido ou roubado.
Sem dúvida, uma das melhores maneiras de prevenir ataques de senha é usar um gerenciador de senhas. Existem opções gratuitas e pagas, mas mesmo o software gratuito inclui alguns dos recursos mais úteis. Geração de senha forte, criptografia em nível de instituição financeira, acesso biométrico, notas criptografadas e muito mais estão incluídos gratuitamente em alguns programas. Existem até integrações de navegador e recursos de dispositivos móveis em algumas das ofertas principais. O maior benefício de um aplicativo gerenciador de senhas é a facilidade de uso para você e seus funcionários. Ele elimina as duas maiores reclamações sobre políticas de senha complexas: criar uma que atenda aos parâmetros e lembrá-la para quando precisar usá-la.
É absolutamente necessário monitorar o tráfego da rede para ter uma camada adicional de segurança. Nenhuma política de senha é infalível, e detectar precocemente atividades suspeitas é uma das melhores maneiras de mitigar maiores danos. Quando as contas de usuário passam repentinamente a ter privilégios de administrador ou começam a executar funções fora de suas funções profissionais ou em horários incomuns, é uma boa indicação de que algo nefasto pode estar acontecendo.
Na E-Marketing Associates, entendemos os desafios enfrentados pelas pequenas empresas. Construímos todo o nosso negócio ajudando as pequenas empresas a alavancar o marketing para superar seu peso e competir com os peixes grandes. Contate-nos hoje para obter um relatório de negócios abrangente gratuitamente. Isso inclui uma avaliação de suas mídias sociais, listagens de empresas e muito mais! 14% das pequenas empresas falham devido a más habilidades de marketing, e nossa missão é garantir que sua empresa não seja uma delas.
”Negócio desatualizado ele não está apenas perdendo dinheiro, mas está perdendo a chance de fazer a diferença ao mundo”
Produtor
