Shadow Credentials, entenda o roubo cibernético de credenciais

Category :
acesso,credenciais,hackers,roubodecredenciais,segurançå cibernética,senha,shadow credentials
Author :

Rafael

Não só empresas institucionalizadas, mas também pessoas físicas têm estado cada vez mais na mira de hackers que roubam dados. De acordo com uma pesquisa realizada pela empresa de segurança Proofpoint em 2023, 94% dos usuários que pagam por servidores em nuvem já passaram por tentativas de roubo de acesso.  Isso porque a maneira mais rápida e comum de acessar um computador ou site é a partir de um login e, com o roubo de credenciais (“shadow credentials”), o criminoso consegue comprometer servidores, atacar e violar dados. Abaixo, entenda mais sobre o assunto. 

 

O que facilita o shadow credentials?

A sua senha é a sua credencial. Sendo assim, por questões de segurança, muitos sites solicitam na criação de uma conta tipos de caracteres e números diferentes. Porém, há os que não julgam necessário. Por consequência, uma ainda uma quantidade exorbitante de pessoas que escolhem usar “senha”, “123456”, “123456789” ou o próprio nome em suas credenciais. 

Isso porque este é o tipo de situação que facilita os ataques. Além disso, não contam com a tecnologia adequada de cibersegurança para proteger seus dados pessoais ou empresariais. Assim, por sua vez, eles podem ser vendidos na Deep Web, vazados de forma pública, caso sejam sigilosos, ou mesmo servirem para uso próprio dos criminosos envolvidos.  

 

Como evitar o shadow credentials?

No caso do seu negócio, não permita que muitos usuários tenham acesso de administrador da rede ou sistema. Isso é o que pode minimizar as chances de ataque em um primeiro momento.

Então, veja abaixo outras medidas de prevenção ao shadow credentials. 

 

Uso de autenticação multifatorial 

A aplicação da autenticação de dois fatores permite acrescentar uma nova camada de segurança ao acesso das contas individuais ou empresariais. Ela garante que quem está fazendo o login é realmente o usuário. 

 

Implementação de monitoramento  

Outra maneira indicada para reduzir chances de acontecerem roubos de credenciais é o monitoramento do acesso a serviços como LSASS (serviço de subsistema da autoridade de segurança local).

Por fim, é sempre válido ter acesso a uma reconhecida plataforma de cibersegurança atualizada. Esta deve ser capaz de romper o envio de credenciais corporativas em sites desconhecidos e proteger aplicações críticas antes de serem efetuadas. Evite o shadow credentials!

Notícias

Categoria

Artigos
Blog
LGPD
PR
Prevenção
RH em TI
Segurança
Sem categoria
Tecnologia
Tendências

Fique por dentro das novidades decibersegurança

Nosso negócio é a segurança da informação com as soluções e os
serviços ideais para a sua empresa.

  • São Paulo – SP
  • Av. das Nações Unidas, 13797
  • BL III - 16º andar - Conjunto Morumbi
  • CEP 04794-000
  • (11) 5504-9155
  • Brasília – DF
  • Trecho SCES Trecho 2, S/N, conj 32, Parte R06C,
  • Parte 30, Sala 108 e 109 - Asa Sul
  • CEP 70200-002
  • (61) 3030-3333
  • Recife – PE
  • Av. Antônio de Goes, 60
  • 14º andar JCPM Trade Center - Pina
  • CEP 51010-000
  • (81) 2122-3029
  • NSC – Central de Atendimento
  • 0800-056-2514
  • + 55 11 4020-2491
Linkedin