Não só empresas institucionalizadas, mas também pessoas físicas têm estado cada vez mais na mira de hackers que roubam dados. De acordo com uma pesquisa realizada pela empresa de segurança Proofpoint em 2023, 94% dos usuários que pagam por servidores em nuvem já passaram por tentativas de roubo de acesso. Isso porque a maneira mais rápida e comum de acessar um computador ou site é a partir de um login e, com o roubo de credenciais (“shadow credentials”), o criminoso consegue comprometer servidores, atacar e violar dados. Abaixo, entenda mais sobre o assunto.
O que facilita o shadow credentials?
A sua senha é a sua credencial. Sendo assim, por questões de segurança, muitos sites solicitam na criação de uma conta tipos de caracteres e números diferentes. Porém, há os que não julgam necessário. Por consequência, uma ainda uma quantidade exorbitante de pessoas que escolhem usar “senha”, “123456”, “123456789” ou o próprio nome em suas credenciais.
Isso porque este é o tipo de situação que facilita os ataques. Além disso, não contam com a tecnologia adequada de cibersegurança para proteger seus dados pessoais ou empresariais. Assim, por sua vez, eles podem ser vendidos na Deep Web, vazados de forma pública, caso sejam sigilosos, ou mesmo servirem para uso próprio dos criminosos envolvidos.
Como evitar o shadow credentials?
No caso do seu negócio, não permita que muitos usuários tenham acesso de administrador da rede ou sistema. Isso é o que pode minimizar as chances de ataque em um primeiro momento.
Então, veja abaixo outras medidas de prevenção ao shadow credentials.
Uso de autenticação multifatorial
A aplicação da autenticação de dois fatores permite acrescentar uma nova camada de segurança ao acesso das contas individuais ou empresariais. Ela garante que quem está fazendo o login é realmente o usuário.
Implementação de monitoramento
Outra maneira indicada para reduzir chances de acontecerem roubos de credenciais é o monitoramento do acesso a serviços como LSASS (serviço de subsistema da autoridade de segurança local).
Por fim, é sempre válido ter acesso a uma reconhecida plataforma de cibersegurança atualizada. Esta deve ser capaz de romper o envio de credenciais corporativas em sites desconhecidos e proteger aplicações críticas antes de serem efetuadas. Evite o shadow credentials!