A Check Point Software Technologies explica que ter
combinações diferentes para cada conta, usar um gerenciador de senhas ou
implementar a autenticação em duas etapas são regras básicas e eficientes para
manter as senhas seguras Imagem de divulgação Check Point
Todos os anos, na primeira quinta-feira de maio (amanhã, dia 06), é comemorado o Dia Mundial da Senha, a qual se torna ainda mais relevante neste 2021 devido à dimensão que teve o trabalho remoto. Muitos usuários ainda têm a falsa crença de que um cibercriminoso não tem razão para ter qualquer interesse em um indivíduo ou em seu computador. Por esse motivo, a Check Point® Software Technologies Ltd. (NASDAQ: CHKP), uma fornecedora líder global de soluções de cibersegurança, destaca nesta data a importância da educação em segurança cibernética e do uso eficaz de senhas aos usuários, principalmente aqueles remotos.
O expansão do trabalho remoto aumenta significativamente o potencial de violações de segurança em uma empresa e é por esse motivo que a robustez e a força das senhas são mais importantes do que nunca. “As senhas continuam a ser o sistema mais amplamente usado para manter os dados pessoais seguros ou permitir o acesso a um serviço, tanto pessoal quanto profissionalmente, e, portanto, um alvo claro para os cibercriminosos”, adverte Fernando de Falchi, gerente de Engenharia de Segurança da Check Point Brasil.
Os especialistas da Check Point alertam sobre as principais
táticas usadas para roubar senhas e indica as recomendações e os cuidados
necessários para evitar que qualquer pessoa ou empresa se torne uma vítima do
roubo de senhas e, consequentemente, de dados pessoais e corporativos:
• Ataque de phishing: esta metodologia se tornou
uma das ferramentas mais amplamente usadas para roubar senhas e nomes de
usuários. Opera de forma simples: enviar um e-mail que parece vir de fontes
confiáveis (como bancos, empresas de energia, entre outras), mas que, na verdade,
visa manipular o destinatário para roubar informações confidenciais. Nesse
caso, uma das melhores recomendações é escolher habilitar a autenticação em
duas etapas. Essa camada extra de segurança solicita que o usuário insira uma
segunda senha, que geralmente recebe via SMS. Dessa forma, o acesso a uma conta
é impedido, mesmo que os atacantes tenham informações anteriores sobre suas
credenciais.
• Por força bruta ou ataques de dicionário: Este
tipo de ciberataque envolve tentar quebrar uma senha por repetição. Os
cibercriminosos tentam diferentes combinações aleatoriamente, associando nomes,
letras e números, até encontrar o padrão correto. Para evitar que alcancem seu
objetivo, é essencial implementar uma senha complicada que dificulte a atuação
deles. Para isso, é necessário omitir nomes, datas ou palavras muito comuns. Em
vez disso, é melhor criar uma senha exclusiva de pelo menos oito caracteres que
combine letras (maiúsculas e minúsculas), números e símbolos.
• Keyloggers (registro de digitação do teclado):
Esses programas são capazes de registrar cada clique feito de um computador e
até mesmo o que é visto na tela, e depois enviar todas as informações
cadastradas (inclusive as senhas) para um servidor externo. Esses ciberataques
geralmente fazem parte de algum tipo de malware já presente no computador. A
pior coisa sobre esses ataques é que muitas pessoas tendem a usar a mesma senha
e usuário para contas diferentes e, uma vez que uma é violada, o cibercriminoso
ganha acesso a todas aquelas que têm a mesma senha. Para impedi-los, é
essencial usar uma única opção para cada um dos diferentes perfis. Para isso,
pode-se utilizar um gerenciador de senhas, que permite gerenciar e gerar
diferentes combinações fortes de acesso para cada serviço com base nas diretrizes
definidas.
“Quando se trata de garantir o mais alto nível de
cibersegurança, é tão importante ter as tecnologias mais avançadas quanto
prevenir riscos como roubo de senhas”, diz Falchi. “Tanto phishing quanto keyloggers
são dois tipos de ataques usados em centenas de dispositivos. Este risco pode
ser facilmente mitigado configurando combinações variadas e robustas de pelo
menos oito caracteres intercalados com letras, símbolos e sinais de pontuação.
Dessa forma, os cibercriminosos terão muito mais dificuldades em obter as
senhas e nós, usuários, garantiremos o mais alto nível de segurança em nossos
computadores.”
Check Point Software Technologies Ltd.
https://www.twitter.com/checkpointsw
https://www.facebook.com/checkpointsoftware
https://www.youtube.com/user/CPGlobal
https://www.linkedin.com/company/check-point-software-technologies
https://research.checkpoint.com/
https://twitter.com/_cpresearch_
Nenhum comentário:
Postar um comentário