Exposições e vazamentos, tornaram-se notícias constantes e consequentemente triviais. E nenhuma organização está 100% imune aos riscos. Dos maiores nomes do mercado às startups, as violações de credenciais continuam se espalhando desenfreadamente.

Estudos concluem que incidentes com credenciais aumentaram 90% do primeiro ao último trimestre de 2020, e isso se dá devido ao grande volume de credenciais expostas na rede após a brusca transição ao digital devido à pandemia da Covid-19.

Com a descentralização do trabalho, ou seja, com escritórios existindo nas próprias casas dos colaboradores, a segurança não pode mais depender dos firewalls para a proteção do perímetro e dos ativos da empresa, por isso, é necessário repensar a estratégia de segurança, reforçando também, as políticas de senha.

• Imunizar-se contra ameaças de senha

O primeiro passo, é aceitar que, hoje, sofrer uma violação de credenciais, é uma questão de quando irá ocorrer, e não se irá ocorrer.

Adotando as etapas a seguir, você reduz exponencialmente os riscos de um ataque bem-sucedido.

• Foque na exposição, não na expiração

Num estudo com 15,2 bilhões de senhas analisadas, apenas 2,2 bilhões (14%) eram únicas e distintas umas das outras (via: CyberNews).

As empresas costumam adotar regras para a expiração de senhas: semanais, mensais e etc. Mas a grande questão é que, os funcionários não irão parar de criar novas contas para acessar diferentes serviços online. Portanto, é necessário entender que, se um usuário possui uma única senha, forte e complexa, não há a menor razão para insistir que seja trocada.

• Tornar a Autenticação Multifator obrigatória (MFA)

Quanto mais medidas de autenticação, mais camadas de proteção são adicionadas, reduzindo consideravelmente os riscos de um ataque às senhas. O MFA torna-se um passo obrigatório para os dias atuais.

• Higiene das senhas como cultura

Um passo importante dado o crescimento exponencial dos ataques, nos mostra que os usuários precisam de ajuda para entender o novo cenário de ameaças. Caso contrário, nenhuma medida técnica será efetiva. Portanto, é necessário educar os funcionários sobre a higiene de suas credenciais, como evitar senhas fracas, reutilizar a mesma senha em outros serviços e compartilhá-las.

• Rastrear credenciais comprometidas

Somente no início de 2021, hackers estavam vendendo mais de 3 bilhões de senhas novas e atualmente usadas, na Dark Web, no valor de 2 dólares.

É necessária uma investigação contínua dos dados e credenciais da sua empresa em relação à internet e à dark web, para avaliar o nível de exposição e mitigar antes que o impacto se torne maior. Para isso, a GatewayiT Security possui um serviço completo de Threat Intelligence, com ferramentas e profissionais capacitados para encontrar qualquer dado exposto da sua organização na rede.