Novo relatório revela 80% de violação de dados devido a hábitos de senha incorretos

As senhas existem desde tempos imemoriais, e a idéia por trás delas é sólida. Ser capaz de autenticar as credenciais de alguém com base em um conhecimento específico que elas podem produzir à vontade é geralmente um método viável de fazer as coisas. No entanto, o fluxo de informações na Internet e as ferramentas avançadas que indesejáveis têm acesso hoje em dia introduz uma miríade de complicações nessa equação simples.

Embora isso possa indicar um triste estado de coisas, o fato é que a segurança on-line é difícil de se obter hoje em dia. As violações de dados acontecem o tempo todo e podem ocorrer com qualquer indivíduo, prestador de serviços, agência governamental ou corporação - independentemente do tamanho ou dos recursos disponíveis. O problema, alguém poderia pensar, é que existem muitos vetores de ataque que os hackers podem explorar para obter acesso a informações valiosas.

Embora isso não esteja totalmente incorreto, há um detalhe relevante que não deve ser ignorado aqui. De acordo com um relatório da Verizon sobre o assunto, quase 80% das violações recentes de dados são resultado de maus hábitos de senha. Basicamente, alguém em uma posição administrativa estragou tudo e um hacker teve acesso à sua conta, que eles usaram para acessar informações importantes. E este não é um desenvolvimento novo - os pesquisadores notaram a tendência há algum tempo e ela é consistente há pelo menos três anos seguidos.

O que isto significa?

A maioria das violações é causada pela ignorância ou desconsideração do usuário pelos perigos que ocultam on-line. Quando uma conta é violada, geralmente é porque o usuário a configurou com uma senha fraca e o hacker em questão conseguiu decifrá-la ou porque o usuário foi vítima de algum truque de engenharia social.

Duas táticas comuns que se mostraram muito eficazes em violar a segurança das empresas nos últimos anos são os ataques à mesa do arco-íris e o spear-phishing. Ambos exigem alguma dedicação e pesquisa por parte do cibercriminoso, além de um pouco de sorte, mas esses dois, bem como suas variações, permitiram milhares de violações de dados que conhecemos, e Deus sabe apenas quantas não relatadas, 2019-2020 sozinho.

A má notícia é que essas ferramentas e táticas estão sendo empregadas por cada vez mais atores ruins e estão ficando mais sofisticadas a cada dia. O lado positivo é que, fundamentalmente, eles confiam na ignorância ou desconsideração do usuário pelo protocolo adequado. Isso significa que educar o usuário sobre como se proteger de tais depredações é uma estratégia viável para fechar esses dois
vetores de ataque mais eficazes e prevalentes.

Como evitar violações de dados usando boas senhas?

Use nosso guia para criar senhas mais fortes para garantir que suas contas estejam seguras. Longa história curta:

  1. Nunca reutilize senhas.
  2. Use senhas longas e complexas.
  3. Considere usar um gerenciador de senhas para garantir que a segurança da senha seja impecável.

Como evitar violações de dados por meio de phishing?

A melhor maneira de evitar violações de dados que ocorrem como resultado de phishing é aumentar a conscientização dos usuários sobre o perigo e sua proficiência em detectar fraudadores quando esses indesejáveis aparecerem inevitavelmente. Este guia prático para não obter sua senha roubada por golpistas
pode ser usado para educar os usuários nos detalhes. Em suma, tudo se resume a:

  1. Sempre verifique o remetente dos e-mails em busca de assuntos engraçados.
  2. Não insira suas credenciais em nenhuma página que você não tenha inspecionado cuidadosamente e que não confia completamente.
  3. Não clique em e-mails não solicitados.
  4. Não siga links estranhos, mesmo em e-mails em que você costuma confiar.
  5. Fique de olho no comportamento estranho do usuário.
June 25, 2020

Deixe uma Resposta