Devem ser necessários mais de oito caracteres para interromper um negócio. No entanto, o ataque implacável de ataques cibernéticos baseados em palavras-passe sublinha a facilidade alarmante com que os cibercriminosos podem explorar credenciais vulneráveis para causar danos.
Os ataques de senhas assumem muitas formas: desde esquemas de phishing que enganam os funcionários para que entreguem suas informações de login, até mercados clandestinos onde pessoas mal-intencionadas podem vender ou comprar credenciais roubadas.
De qualquer forma, ter uma senha válida permite que agentes mal-intencionados façam de tudo, desde roubar dados até assumir o controle de sistemas comerciais críticos.
Na verdade, quase metade (49%) dos incidentes citados no Relatório de Investigações de Violação de Dados de 2023 da Verizon envolveram senhas comprometidas.
Exemplos recentes de ataques cibernéticos relacionados a senhas
Os ataques de senha de 2023 envolveram as seguintes marcas de destaque:
23andMe
Mais conhecida por seus testes genéticos e serviços de ancestralidade, a 23andMe revelou que um hacker estava se oferecendo para vender nomes, localização e outros dados que poderiam cobrir metade de seus 14 milhões de usuários.
Este incidente foi atribuído ao preenchimento de credenciais, onde a adivinhação de credenciais de login ou o uso de credenciais roubadas de outras fontes são usadas para obter acesso não autorizado.
Norton
Pode ser conhecido como fornecedor de proteção antivírus, mas o fornecedor encontrou sua própria segurança comprometida após a descoberta de um ataque de preenchimento de credenciais. O incidente envolveu o Norton Lifelock Password Manager da própria empresa. Norton disse que o incidente envolveu cerca de um milhão de clientes, dos quais 6.500 tiveram dados comprometidos.
Ciclo livre
No final de agosto, a instituição de caridade online que ajuda a desviar produtos reutilizáveis de aterros sanitários enviou um pedido urgente pedindo aos membros que alterassem as suas palavras-passe.
Em um formulário online, um hacker afirmou que a violação incluía até sete milhões de contas, com detalhes como IDs de usuários, e-mails e senhas com hash.
A organização disse que o ataque pode ter começado anos atrás, quando um servidor foi exposto, acrescentando que a alteração das credenciais era particularmente importante se os membros as usassem para outros serviços.
Como recuperar quando a segurança da senha é comprometida
Embora as etapas exatas de uma resposta a um incidente de segurança variem um pouco dependendo da extensão da violação, algumas das melhores práticas para minimizar os danos incluem:
1. Emissão de uma diretiva ‘Redefinir todas as senhas’
Bloquear o acesso aos cibercriminosos evitará maiores repercussões da violação inicial. Isso significa enviar uma comunicação clara a todos os funcionários e clientes para alterarem imediatamente suas senhas. As empresas podem simplificar esse processo para seus funcionários por meio de uma ferramenta de redefinição de senha de autoatendimento para minimizar chamadas para o suporte técnico.
2. Ter uma equipe de resposta a incidentes
Se você ainda não seguiu as etapas para lidar com um incidente de segurança cibernética, precisará reunir as partes interessadas apropriadas para desenvolver um plano de ação. Isso geralmente inclui o departamento de TI, o aconselhamento jurídico e até mesmo equipes de comunicação de marketing que informarão as partes afetadas. Você também pode precisar de ajuda de terceiros para conduzir análises forenses digitais e compreender todo o escopo do impacto do ataque.
3. Notificar aqueles cujas informações pessoais foram comprometidas
A divulgação eficaz de violações de dados precisa ser abrangente e clara, incluindo as próximas melhores etapas. Certifique-se de compilar as respostas para as perguntas mais esperadas e fornecer mecanismos simples onde as pessoas possam entrar em contato com você para obter mais detalhes. Aconselhar sobre quaisquer recomendações para proteger informações, como a diretiva de redefinição de senha descrita acima.
Práticas recomendadas de senha em 2024
Defender sua empresa contra ataques de senha não é uma questão de reinventar a roda. Muitas empresas simplesmente precisam aplicar algumas das medidas de proteção padrão.
Isso começa com a educação. Os funcionários devem ser regularmente treinados em segurança de senhas e informados sobre os perigos de usar as mesmas senhas em vários serviços.
Dado que os cibercriminosos podem comprar ou vender listas de credenciais anteriormente comprometidas, as empresas também devem criar um monitoramento de rotina para garantir que não correm risco.
Ferramentas como a Specops Password Policy, que verifica continuamente seu Active Directory em busca de senhas comprometidas, permitem que as empresas passem da segurança de senha reativa para a proativa.
As senhas fornecem uma chave para algumas das informações e sistemas mais valiosos do mundo. Com as tecnologias e procedimentos corretos, as empresas podem melhorar a sua capacidade de garantir que essas chaves não caiam em mãos erradas.
Patrocinado e escrito por Specops Software.
Veja a noticia completa em: https://www.bleepingcomputer.com/news/security/the-password-attacks-of-2023-lessons-learned-and-next-steps/
Fonte: https://www.bleepingcomputer.com
Achou esse artigo interessante? Siga Samir News em
Instagram,
Facebook,
Telegram,
Twitter,
App Boletim Tec e
App Mr Robot Sticker para ler mais conteúdo exclusivo que postamos.
#samirnews #samir #news #boletimtec #os #ataques #de #senha #de #2023: #lições #aprendidas #e #próximos #passos
Postar um comentário