x

ARTIGO DE TECNOLOGIA

Seu login e sua senha são os ativos mais valiosos para os cibercriminosos

Sua empresa está protegida contra os ataques cibernéticos? Especialista compartilha 10 processos para minimizar o risco de ataque.

13/03/2023 14:15

  • compartilhe no facebook
  • compartilhe no twitter
  • compartilhe no linkedin
  • compartilhe no whatsapp
Ativos valiosos para os cibercriminosos

Seu login e sua senha são os ativos mais valiosos para os cibercriminosos

Quantas vezes eu entrei em uma empresa para fazer adequação à Lei Geral de Proteção de Dados (LGPD) e me deparei com o login e senha daquele terminal escrito num post it na tela do computador?

Acredite, essa prática é mais comum do que se imagina.

O login e senha são considerados os ativos mais valiosos para os cibercriminosos.

De acordo com o relatório da Flashpoint, empresa especializada em cibersegurança e inteligência de segurança cibernética, nada mais, nada menos do que 22,6 bilhões de credenciais e registros pessoais foram furtados via engenharia social pelos cibercriminosos.

Assim, nos dias atuais, o cibercriminosos estão focando todos os seus esforços na criação de bots, ou seja, robôs, que buscam furto de credenciais.

Com essas credenciais (login e senha) em mãos, os criminosos virtuais têm acesso a todos os segredos comerciais e industriais das empresas, além dos ativos financeiros delas e de seus empregados.

Outro erro muito comum encontrado no mapeamento de dados é uma sequência lógica de senhas.

Se você descobrir duas senhas, a partir da terceira todas seguirão a mesma lógica.

Esse tipo de senha é a mais simples de ser furtada, uma vez que, por mais complexa que ela seja, ela segue uma sequência lógica.

E quais seriam as políticas para mitigar esses riscos?

  1. Exigir de cada empregado a troca da senha a cada 90 dias, travando o sistema caso não haja a troca, impedindo a repetição de senha anterior;
  2. Exigir que a senha tenha letras maiúsculas, minúsculas e um caractere especial;
  3. Ter um duplo fator de proteção, essa camada de proteção extra dificulta muito o acesso malicioso;
  4. Dar treinamento constante, uma vez que cada dia mais os criminosos estão mais sofisticados;
  5. Jamais deixar a senha escrita fisicamente no mesmo espaço onde está o terminal.
  6. Proibição dos empregados de armazenamento de dados e informações pessoais não relacionadas à sua função na empresa nos equipamentos corporativos;
  7. Desabilitação de portas USB ou congêneres;
  8. Sistemas que impeçam cópia do banco de dados;
  9. Atualização constante dos programas e aplicativos usados, bem como dos firewalls e antivírus;
  10. Proibição de compartilhamento de senha entre os empregados.

Ainda sobre o relatório da Flashpoint, mais de 2 milhões de números de cartões de crédito também foram acessados.

Os impactos financeiros são incalculáveis.

Assim, cabe a cada empresa cuidar dos dados, eles são a maior riqueza da sua empresa.

A adequação à Lei Geral de Proteção de Dados ajuda nesse processo, encontrando vulnerabilidades antes ignoradas.

Contador, aproveite e se especialize na LGPD e ofereça mais esse serviço aos seus clientes.

Leia mais sobre

O artigo enviado pelo autor, devidamente assinado, não reflete, necessariamente, a opinião institucional do Portal Contábeis.
ÚLTIMAS NOTÍCIAS

ARTICULISTAS CONTÁBEIS

VER TODOS

O Portal Contábeis se isenta de quaisquer responsabilidades civis sobre eventuais discussões dos usuários ou visitantes deste site, nos termos da lei no 5.250/67 e artigos 927 e 931 ambos do novo código civil brasileiro.