Portal do Cliente
Conteúdo Geral
Dia Mundial da Senha, alerta para a importância da segurança digital
Brasiline
7 de maio de 2020

O Dia Mundial da Senha serve como um lembrete para mostrar a importância dos usuários atualizarem suas senhas ou para garantir a segurança das informações pessoais e corporativas.

Como os cibercriminosos geralmente comprometem senhas?

Aqui estão algumas técnicas a serem observadas:

  • Ataques de engenharia social : ataques como phishing por e-mails e textos, nos quais os usuários são enganados a fornecer credenciais, clicar em links ou anexos maliciosos ou acessar sites maliciosos.
  • Ataques de dicionário: o atacante usa uma lista de palavras comuns, chamada dicionário, para tentar obter acesso a senhas antecipando que as pessoas usaram palavras comuns ou senhas curtas.
  • Ataque de força bruta: Uma abordagem na qual os adversários geram senhas e conjuntos de caracteres aleatoriamente para adivinhar repetidamente as senhas e compará-las com um hash criptográfico disponível da senha.
  • Pulverização de senha: uma forma de ataque de força bruta que tem como alvo várias contas. Em um ataque tradicional os adversários tentam várias suposições da senha em uma única conta que geralmente leva ao bloqueio da conta. Com a pulverização de senha, o adversário tenta apenas algumas das senhas mais comuns em várias contas de usuário, tentando identificar aquela pessoa que está usando uma senha padrão ou fácil de adivinhar e, assim, evitando o cenário de bloqueio de conta.
  • Ataque ao registro de chaves: instalando o software de registro de chaves na máquina da vítima por meio de algum tipo de ataque de phishing por email, o adversário pode capturar os toques de tecla da vítima para capturar seu nome de usuário e senhas em suas várias contas.
  • Interceptação de tráfego: Os criminosos usam software como farejadores de pacotes para monitorar e capturar o tráfego de rede que contém informações de senha. Se o tráfego não estiver criptografado ou estiver usando algoritmos de criptografia fracos, a captura das senhas se tornará ainda mais fácil.
  • Man-in-the-middle: nesse cenário, o adversário se insere no meio do usuário e no site ou aplicativo pretendido, geralmente por se passar por esse site ou aplicativo. O adversário captura o nome de usuário e a senha que o usuário digita no site falso. Geralmente, os ataques de phishing por email levam as vítimas inocentes a esses sites falsos.

Criando uma senha forte

Evite usar o seguinte em qualquer senha:

  • Aniversários
  • Números de telefone
  • Informações da Empresa
  • Nomes, incluindo filmes e equipes esportivas
  • Ofuscação simples de uma palavra comum ("P @ $$ w0rd")

Em vez disso, use estas práticas recomendadas de senha para proteger suas informações:

  • Utilize combinações improváveis ​​ou aparentemente aleatórias de letras maiúsculas e minúsculas, números e símbolos e verifique se suas senhas têm pelo menos dez caracteres.
  • Não use a mesma senha para várias contas, isso aumenta a quantidade de informações que um cibercriminoso pode acessar se puder comprometer sua senha.
  • Altere sua senha a cada três meses para diminuir a probabilidade de sua conta ser comprometida.
  • Use um gerenciador de senhas para gerar senhas exclusivas, longas, complexas e facilmente alteradas para todas as contas online e o armazenamento criptografado seguro dessas senhas por meio de um cofre local ou baseado em nuvem.

Medidas adicionais de autenticação e proteção que os usuários devem adotar

  • Autenticação multifatorial (MFA):  a autenticação multifatorial confirma a identidade dos usuários adicionando uma etapa adicional ao processo de autenticação, seja por meio de tokens físicos ou baseados em aplicativos móveis . Isso garante que, mesmo que uma senha seja comprometida, maus atores não podem acessar as informações.
  • Logon único (SSO): o  logon único permite que os usuários utilizem um nome de usuário e senha únicos e seguros em vários aplicativos de uma organização.
  • Treinamento e educação em  segurança cibernética: À medida que as ameaças cibernéticas evoluem e os maus atores desenvolvem novas técnicas para atingir os indivíduos, os usuários devem permanecer cientes da cibernética e manter-se atualizados sobre o estado do cenário de ameaças.

Quanto mais os indivíduos estão sendo forçados, pela situação atual, a se manterem cada vez mais online para realizarem seus trabalhos diverso, mais oportunidades os cibercriminosos têm, e por isso é importante executar uma verificação de postura de segurança em todas as contas - atualizando senhas fracas e desatualizadas, conforme necessário.

Descubra como a Brasiline oferece os melhores serviços e produtos de proteção ampla e integrada em toda a superfície de ataque digital de uma organização. Para saber mais fale conosco.

Fonte

 

Mais Recentes
FortiSRA: Acesso Remoto Seguro para Sistemas OT
Brasiline
4 de novembro de 2024
O FortiSRA da Fortinet é uma solução de acesso remoto seguro adaptada para ambientes OT, projetada para gerenciar os riscos […]
Brasil vê ciberataques crescerem 38% no primeiro trimestre
Brasiline
28 de outubro de 2024
Especialista em segurança da informação destaca a importância de empresas adotarem soluções que aumentem a sua proteção. Uma delas é […]
Cibersegurança, 
Infraestrutura e Cloud. 
Este é o nosso negócio!
Para saber mais sobre os produtos e serviços Brasiline, fale com um de nossos consultores
© Copyright 2024 Brasiline Tecnologia - Desenvolvido por Skyflare - Política de Privacidade | Termos de Serviço
Cadastre-se e fale com um especialista via WhatsApp!
calendar-fullcross
Como podemos te ajudar?