O crescente aumento de vazamentos de credenciais; veja como se livrar deles
04 fev 2022Co-criação: Flávia Falcão – Especialista Trust Control
Garantir a segurança de senhas e logins e evitar vazamentos de credenciais tornou-se uma ação primordial no ambiente corporativo. Mais que uma medida de cibersegurança, a prática é bem-vinda para atestar a seguridade e preservação dos dados da sua empresa e de seus clientes, bem como a reputação e credibilidade da sua marca no mercado.
De acordo com o National Cyber Security Centre (NCSC), uma das maiores instituições de segurança cibernética do Reino Unido, mais de um milhão de credenciais foram comprometidas apenas na primeira semana de janeiro de 2022. Já segundo as informações do Relatório de Vazamento de Dados no Brasil, realizado pela Axur, no primeiro semestre de 2021 houve um crescimento de 785% em relação ao período igual do ano de 2020, somente no Brasil.
Entre os dados vazados estão e-mails, nomes de usuários e senhas, que abrem portas e facilitam os ataques virtuais. Essas ações podem atingir tanto o setor privado quanto o público. Neste último, estima-se que 16 mil dados de funcionários públicos de órgãos federais, estaduais e municipais foram vazados na internet em 2021.
Diante desta realidade, é necessário alertar os tipos de riscos que os vazamentos de credenciais podem causar à segurança da informação das empresas. Continue a leitura deste artigo e descubra os riscos dos vazamentos de credenciais e como sua empresa pode se proteger de tais ameaças.
Quais os riscos de terem as credenciais vazadas?
Para as corporações, os riscos do vazamento de dados e credenciais podem acarretar nos ataques de phishing e outros crimes cibernéticos. Munidos destas informações, os criminosos são capazes de realizar diversas ações, tais como compras e fraudes bancárias em nome das empresas. A Psafe, instituição de segurança digital, detectou um golpe financeiro a cada seis segundos no Brasil em 2021.
Além disso, a invasão de contas podem ocorrer para obtenção de vantagens monetárias e também o uso de canais oficiais para a proliferação de mais golpes virtuais. Segundo a Analista de Segurança em Cloud da Trust Control, Flávia Falcão, “a preocupação com os itens acima deveriam ser prioridade para evitar danos à reputação da empresa junto ao mercado”.
Para saber quais tipos de práticas tornam possíveis esses tipos de vazamentos, continue a leitura do artigo.
Quais práticas tornam possíveis os vazamentos de credenciais?
Você já ouviu falar do conceito de credential stuff? Esse golpe cibernético se aproveita do fato dos usuários que usam a mesma senha em diversos locais da internet. Com isso, se a senha é usada em um e-commerce é provável que ela também seja usada em outros sites.
Tal conduta facilita a crimes online, como o roubo de credenciais, principalmente no Brasil. Um levantamento curioso realizado pela Axur mostra que os brasileiros não têm um cuidado necessário com suas senhas. Conforme os números revelados pela instituição, 60% das passwords nacionais possuem só números e 27% delas têm apenas 6 caracteres, que normalmente costuma ser o limite mínimo exigido nos processos de cadastros em sites e afins.
Alinhado a esse fator, temos a questão do uso de sequências numéricas e alfabéticas, assim como o uso de nomes próprios dos usuários para a criação dos códigos de acesso. O que culmina em um prato cheio de perigos para usuários e empresas onde eles trabalham.
A Analista de Segurança em Cloud, Flávia Falcão, também explica que a pandemia e a mudança repentina para o home office podem deixar as empresas vulneráveis. “Hoje a credencial é o novo perímetro e define quem é da organização e quem não é. Com ela você tem acesso aos recursos de sua empresa, independentemente de onde você esteja, ou seja, de qualquer local. Desta forma, hoje ela é o ativo mais visado pelos atores maliciosos”, esclarece.
Como a LGPD entra em cena nesses casos
A Lei Geral de Proteção de Dados (LGPD) entrou em vigor em agosto de 2020. A legislação é dividida em 10 capítulos e 65 artigos. Ela regula ações e atividades que as empresas precisam seguir no que tange o tratamento de dados pessoais. De acordo com Flávia Falcão, a medida foi “uma forma que os órgãos institucionais encontraram de diminuir o vazamento de dados na web”.
Além disso, a LGPD mantém regras no quesito de coleta, armazenamento e processamento desses dados. Caso essas informações venham a público sem o consentimento apropriado, a empresa pode ser penalizada. Essas punições ocorrem de acordo com as políticas da lei.
Entre as penalizações das companhias que sofrerem vazamentos de dados dos clientes estão a suspensão parcial ou completa de negócios e operações, bem como multas que podem chegar a 50 milhões por cada incidente. Esse valor será indicado de acordo com a gravidade do ocorrido.
Vazamentos de credenciais: quais medidas tomar para se proteger?
Você já descobriu quais os riscos de terem as credenciais da sua empresa e dos clientes vazados e porque essas ações ocorrem. Agora chegou o momento de tomar medidas para evitar esses tipos de ataques.
“As empresas devem começar sua jornada para melhorar a postura de segurança protegendo as credenciais dos usuários com uma ferramenta que possa fornecer a funcionalidades que gerenciam todo o ciclo de vida da identidade dos usuários de uma única solução, com fácil gerenciamento e acesso eficiente às informações para investigação e tomada de decisão”, alerta a especialista da Trust Control, Flávia Falcão.
Além disso, educar a gerência e os colaboradores de sua empresa sobre a importância da cibersegurança também é importante. Os gerentes devem garantir a manutenção dos seus funcionários e avaliar os riscos sobre a exposição dos dados. Já os trabalhadores devem ser treinados com a finalidade de evitar descuidos em relação a seguridade virtual.
Para fortalecer ainda mais a segurança das suas credenciais, separamos algumas dicas valiosas que podem ser usadas na sua empresa. Confira:
- Manter o uso de senhas fortes para cada serviço;
- Ter maior atenção com credenciais de acesso às contas mais importantes, principalmente as profissionais;
- Atualizar senhas sempre que houver qualquer suspeita de vazamento;
- Realizar o cancelamento de contas que não sejam mais utilizadas;
- Verificar a definição de prazos para troca de senhas;
- Promover a avaliação do uso de um sistema gerenciador de senhas;
- Ativar o recurso de autenticação de dois fatores (2FA), sempre que disponível.
Gostou do nosso conteúdo e quer aumentar a segurança digital da sua empresa? Entre em contato com os nossos especialistas e descubra nossas soluções.