Thursday, January 28, 2010

Senhas fracas colocam segurança corporativa em risco

Após alerta feito pelo estudo da BBC, foi a vez da revista ComputerWorld enviar alerta sobre senhas fracas no mundo corporativo:

“A maioria das 5 mil senhas mais comuns estão nas listas usadas pelos hackers para entrar em contas com a ajuda de scripts”, relata o chefe de tecnologia da Imperva, Amichai Shulman. Em outras palavras, um hacker com essa lista em mãos poderia quebrar uma senha a cada segundo com ferramentas automáticas de adivinhação.

O relatório da Imperva não foi o primeiro a mostrar essa tendência. O que o separa dos demais, no entanto, é a amostra grande de senhas analisadas. Embora as senhas levavam a contas com valor relativamente baixo, estudos prévios mostraram que usuários têm a tendência de aplicar a mesma senha para cada serviço. E a pior notícia é que os hackers usam essas técnicas para realizar ataques nas redes corporativas, em busca de alguma vantagem financeira.

Em novembro passado, por exemplo, o centro de crimes cibernéticos do FBI percebeu tentativas de criminosos virtuais de roubar aproximadamente 100 milhões de dólares usando credenciais roubadas. Na média, um caso desses é aberto toda semana no FBI.

De acordo com o FBI, na maioria dos casos as técnicas usadas pelos criminosos são cavalos de tróia que identificam, de forma sofisticada, a digitação do usuário no teclado durante transações em contas bancárias corporativas.

Tais ataques reforçam a ideia de que as empresas precisam ter um controle muito maior do que o atual sobre os métodos de autenticação. Para administradores de rede, a única forma é obrigar que senhas fortes sejam adotadas. “Se os usuários ficarem livres para escolher, fraquezas vão surgir”, diz Shulman.

De acordo com o relatório, o controle contra as ferramentas favoritas dos hackers também são essenciais. Os tradicionais testes com digitação de palavras são uma das formas de evitar que scripts adivinhem senhas. O estudo recomenda, também, que os administradores de rede criem uma política de mudança periódica de senhas e encorajem os usuários a criarem frases complexas em vez de apenas uma palavra ou combinação de números.

No comments:

Post a Comment