Manter as informações de uma empresa seguras é um dos principais desafios no mundo digital de hoje. Com a sofisticação das ameaças cibernéticas, a criação de senhas fortes é uma das práticas mais básicas, porém essenciais para proteger suas contas online.
“Hoje, a maior ameaça para as organizações é um malware chamado infostealer. Ele é especialista em roubar informações de usuários, incluindo aquelas senhas que as pessoas insistem em salvar no navegador achando que estão seguras”, alerta Schubert Baliza, Diretor de Segurança da Informação da Symbioti.
Um estudo feito pela Kaspersky, no final de 2023, revela que “77% das empresas sofreram pelo menos um incidente cibernético nos últimos dois anos; 75% relatam que os incidentes de segurança cibernética sofridos por sua empresa durante esse período foram graves”.
Diferentemente de outros tipos de malware, os infostealers são responsáveis por fornecer o acesso inicial para a maioria dos ataques de ransomware. Ou seja, se seus dados não fossem roubados, o ataque muitas vezes nem chegaria a acontecer. Por isso, a implementação de senhas robustas e outras boas práticas de segurança é fundamental para manter os cibercriminosos longe dos seus sistemas.
O que é uma senha forte?
Senhas fortes, de acordo com Schubert, são essenciais para proteger seus dados e sistemas contra ataques.
Segundo a publicação especial do National Institute of Standards and Technology (NIST), uma senha é considerada forte quando atende a determinados critérios, os quais estão em constante atualização. Os principais destaques do novo padrão de senhas, ainda em consulta pública, incluem:
Comprimento mínimo: deve ter pelo menos 8 caracteres, sendo recomendado 12 ou mais para maior segurança.
Sem complexidade forçada: evitar regras complicadas, como a obrigatoriedade de caracteres especiais, que muitas vezes reduzem a usabilidade.
Verificações contra listas de senhas comprometidas: impedir o uso de senhas comuns ou vazadas.
Mudança de senha somente quando necessário: ações reativas devem ser preferidas, como após um incidente.
Autenticação Multifator (MFA): considerada essencial para segurança adicional.
A consulta do novo padrão pode ser acessada diretamente aqui.
As principais ameaças
A segurança das senhas tem sido um dos pontos mais explorados por cibercriminosos nos últimos anos. A maioria dos ataques se inicia através do abuso de credenciais, seja pela venda dessas informações na dark web, pelo uso de senhas fracas que são facilmente quebradas, ou pelo roubo direto através de infostealers.
Além de senhas fortes, é necessário considerar como elas são armazenadas e gerenciadas.
“O abuso de credenciais faz parte dos primeiros estágios de um ataque. Então conseguimos mitigar a possibilidade de um ataque fazendo com que ele nem se inicie, simplesmente garantindo a segurança das credenciais. Estas ações fazem parte do arcabouço de higiene cibernética básica.”, enfatiza Schubert.
Dicas para criar senhas fortes e seguras
“Além da senha ser robusta, o sistema que armazena a senha deve ter bons métodos de proteção, e seu uso deve ser consciente, por exemplo: se um usuário administrador do domínio (que é a senha de maior poder dentro de uma rede corporativa) acessar o computador de um usuário que por ventura, acabou executando um infostealer, a senha do administrador do domínio também será vazada junto por estar na memória do computador comprometido”, alerta Schubert.
Então, estratégias de segmentação de contas baseadas no propósito também devem ser feitas. E no domínio Microsoft, chamamos isso de tierização, que é outro trabalho que fazemos que podemos deixar o gancho na matéria.
Criar uma senha forte não precisa ser complicado. Veja:
Utilize frases longas: prefira frases de pelo menos 12 caracteres. Quanto mais longa a senha, mais difícil ela é de ser quebrada.
Evite informações pessoais: não use datas de aniversário, nomes de parentes ou sequências óbvias, como: “123456”.
Verifique se a senha foi comprometida: utilize ferramentas para checar se suas senhas estão na lista de senhas vazadas. Isso é uma medida simples, mas poderosa.
Habilite a Autenticação Multifator (MFA): essa é uma camada adicional de segurança, que requer um segundo fator além da senha para fazer login.
Atualize suas senhas quando necessário: segundo o novo padrão do NIST, não é mais necessário trocar a senha a cada três meses, a menos que ocorra um incidente de segurança.
Sobre a Symbioti
A Symbioti é uma empresa que se dedica a compreender perfeitamente quais são as necessidades de cada empresa em Segurança e Gestão da Informação.
A partir de um diagnóstico profundo e minucioso, a Symbioti oferece soluções sob medida para as empresas, identificando todas as vulnerabilidades e oferecendo acompanhamento contínuo para manter a Segurança Cibernética sempre em dia.
A Symbioti é uma empresa inovadora, sustentável e eficiente, colaborando para promover o crescimento de seus clientes e colaboradores.
Notícia distribuída pela saladanoticia.com.br. A Plataforma e Veículo não são responsáveis pelo conteúdo publicado, estes são assumidos pelo Autor(a):
FABRÍCIO SANTANA VALADÃO
fabricio@goyaconteudo.com.br