DOE AGORA Qualquer valor

Seu login e sua senha são os ativos mais valiosos para os cibercriminosos Publicado por SILVIA BRUNELLI DO LAGO

ARTIGO DE TECNOLOGIA

Seu login e sua senha são os ativos mais valiosos para os cibercriminosos

Sua empresa está protegida contra os ataques cibernéticos? Especialista compartilha 10 processos para minimizar o risco de ataque.

13/03/2023 14:15:05

2,7 mil acessos

  •  
  •  
  •  

Seu login e sua senha são os ativos mais valiosos para os cibercriminosos

Quantas vezes eu entrei em uma empresa para fazer adequação à Lei Geral de Proteção de Dados (LGPD) e me deparei com o login e senha daquele terminal escrito num post it na tela do computador?

Acredite, essa prática é mais comum do que se imagina.

O login e senha são considerados os ativos mais valiosos para os cibercriminosos.

De acordo com o relatório da Flashpoint, empresa especializada em cibersegurança e inteligência de segurança cibernética, nada mais, nada menos do que 22,6 bilhões de credenciais e registros pessoais foram furtados via engenharia social pelos cibercriminosos.

Assim, nos dias atuais, o cibercriminosos estão focando todos os seus esforços na criação de botsou seja, robôs, que buscam furto de credenciais.

Com essas credenciais (login e senha) em mãos, os criminosos virtuais têm acesso a todos os segredos comerciais e industriais das empresas, além dos ativos financeiros delas e de seus empregados.

Outro erro muito comum encontrado no mapeamento de dados é uma sequência lógica de senhas.

Se você descobrir duas senhas, a partir da terceira todas seguirão a mesma lógica.

Esse tipo de senha é a mais simples de ser furtada, uma vez que, por mais complexa que ela seja, ela segue uma sequência lógica.

E quais seriam as políticas para mitigar esses riscos?

  1. Exigir de cada empregado a troca da senha a cada 90 dias, travando o sistema caso não haja a troca, impedindo a repetição de senha anterior;
  2. Exigir que a senha tenha letras maiúsculas, minúsculas e um caractere especial;
  3. Ter um duplo fator de proteção, essa camada de proteção extra dificulta muito o acesso malicioso;
  4. Dar treinamento constante, uma vez que cada dia mais os criminosos estão mais sofisticados;
  5. Jamais deixar a senha escrita fisicamente no mesmo espaço onde está o terminal.
  6. Proibição dos empregados de armazenamento de dados e informações pessoais não relacionadas à sua função na empresa nos equipamentos corporativos;
  7. Desabilitação de portas USB ou congêneres;
  8. Sistemas que impeçam cópia do banco de dados;
  9. Atualização constante dos programas e aplicativos usados, bem como dos firewalls e antivírus;
  10. Proibição de compartilhamento de senha entre os empregados.

Ainda sobre o relatório da Flashpoint, mais de 2 milhões de números de cartões de crédito também foram acessados.

Os impactos financeiros são incalculáveis.

Assim, cabe a cada empresa cuidar dos dados, eles são a maior riqueza da sua empresa.

A adequação à Lei Geral de Proteção de Dados ajuda nesse processo, encontrando vulnerabilidades antes ignoradas.

Contador, aproveite e se especialize na LGPD e ofereça mais esse serviço aos seus clientes.

Leia mais sobre

Comentários

Ebook

Postagens mais visitadas