Uma senha certa em mãos erradas pode ser o fim dos seus dados

Uma senha certa em mãos erradas pode ser o fim dos seus dados

Atualizado em 08/09/2017
Por Pedro Henriques

Uma senha certa em mãos erradas pode ser o fim dos seus dados

Atualizado em 08/09/2017
Por Pedro Henriques

Uma senha certa em mãos erradas pode ser o fim dos seus dados! Estamos sempre falando de senha forte, senha complexa, mas senha certa é um paradigma. Se a senha está certa, não importa mais as condições da Segurança da Informação. A senha é a chave de abrir a porta, o acesso aos dados, as informações.

Quem tem a senha certa? O usuário, dono dela, correto? Talvez, se assim fosse, não teríamos tantos ataques bem sucedidos.

Este título está no POST da itforum365, achei tão bom que resolvi compartilhar no NEWS da INDICCA. 

O autor Rafael Souza, é um especialista e relata passos importantes para quem quer se manter protegido. Vou comentar com a experiência que temos no processo de Login Único e como facilitar o processo que sempre parece sofrido para o usuário. Por mais que notificado, treinado, esclarecido, a senha é um ponto vulnerável na fronteira da Segurança da Informação.

Vale um registro que nem sempre a senha é a forma de acesso. O usuário, conectado, alguns involuntariamente, permitem que o ataque seja iniciado com o ENTER. O enter no ambiente já aberto, pode permitir que se instale um APP e assim o ataque não precisa mais entrar, ele parte de dentro do contexto do ambiente. O poder do Enter é de aceite e isto é motivo de discussão no nosso blog.

Para identificar a senha certa, tanto pode ser fornecida pelo próprio usuário, que anotou no fundo do teclado, ou algum outro esconderijo de fácil acesso. Também pode ser alvo de Robôs, que ficam escaneando a rede e promovendo tentativas, com repetições e variações, que em algum momento a senha será quebrada. Para isto, existem políticas de tentativas que podem inibir tais interações. Nem sempre elas estão ativas, tanto que os ataques tem sido frequentes e bem sucedidos.


Uma senha certa em mãos erradas pode ser o fim dos seus dados

Antes que a Senha Certa esteja nas mãos erradas, é melhor se proteger! Segundo o especialista da itforum pode ser:

  • aplicando uma política de proteção de senha forte:
    • Senha forte já foi tema no blog e talvez queira ler um pouco sobre ele;
    • para aplicar a política de senha forte, é necessário informar aos usuários, uma regra que se imposta, sempre vai sofrer resistência;
    • a senha forte é uma condição complexa de memorização, por isto a dificuldade dos usuários;
    • uma aula de formação de senhas fortes, pode reduzir em muito a resistência.

Aplicando uma política de proteção por senha forte

  • analisar e avaliar os riscos e tomar atitudes de minimizar suas possilibilidades:

Se a Segurança da Informação for uma estratégia da empresa e não apenas da TI, sempre haverá apoio e menos condições de ameaça a este processo;

Se a Segurança da Informação for uma estratégia da TI, as condições de implementações terão antes de avaliar o processo que se destina, uma avaliação das políticas, tipos de acessos, condições de segurança que precisam de ser trabalhadas e assim, serão melhor tratado quando forem escritos os códigos e implementados a aplicação em si;

A etapa de avaliação dos riscos deve ser sempre a primeira discussão, antes  mesmo de iniciar o trabalho de análise da necessidade para o desenvolvimento de uma nova aplicação;

Negligenciar os riscos, é uma questão de tempo para que um problema aconteça e os prejuízos afetem a operação do negócio; Mesmo com tanta discussão sobre o tema, ainda percebemos muita vulnerabilidade pela falta de análise de riscos. A falta de conhecimento aumenta consideravelmente a condição de risco.

Analisar e avaliar os riscos e tomar atitudes de minimizar suas possilibilidades

  • restringir o acesso em níveis e ter políticas especificas para um dos níveis;
  • manter os sistemas sempre atualizados e de acordo com as recomendações dos fabricantes:

Os sistemas atualizados e em conformidade com as condições de uso informadas pelos fabricantes, é o mínimo que todo ambiente precisa ter.

O risco é aumentado na medida que uma informação é publicada e todo mundo toma ciência, principalmente os Cibercriminosos, que disparam seus  robôs configurados com as brechas publicadas.

Uma senha certa em mãos erradas pode ser o fim dos seus dados

O  mundo se tornou Global e com a internet, também conectado. Os Criminosos Virtuais não estão mais na nossa cidade, podem estar longe, em outro país, em outro continente. Mesmo distante, estão perto o suficiente através da rede de computador, é melhor então, estar preparado. Cuide da senha e do seu acesso aos dados da sua empresa.

Pedro Henriques, aqui no Blog.
Empreendedor da área de tecnologia de segurança da informação. Atendo empresa de pequeno, médio e grande porte.

O que você achou deste conteúdo?
Conte nos comentários sua opinião sobre: Uma senha certa em mãos erradas pode ser o fim dos seus dados.


Conheça nossas soluções nas áreas de segurança, rede de computadores e comunicação.
Share This