Últimas notícias

Fique informado

Ataques cibernéticos em desktops remotos aumentam 450% durante Covid-19

29 de setembro de 2020

Spotlight

Doc9 lança Guia Prático de Prompts para ChatGPT no Jurídico: Como Maximizar a Eficiência com a Inteligência Artificial

Para obter os melhores resultados com o ChatGPT no contexto jurídico, siga as dicas importantes do Guia Prático de Prompts da doc9.

28 de maio de 2024

Governo Federal apoia Rio Grande do Sul na emissão 2ª via da Carteira de Identidade Nacional

O mutirão coordenado pelo Governo do RS começou nos abrigos de Porto Alegre. Expedição da segunda via será imediata

20 de maio de 2024

Como identificar os 4 principais riscos cibernéticos dos aplicativos de rastreamento de infecção pela COVID-19

Os pesquisadores da Check Point alertam para o cuidado com a instalação de aplicativos de rastreamento de contatos, pois seria possível rastrear dispositivos, comprometer a segurança de dados.

11 de junho de 2020

Brasil foi o país que mais registou casos de ataques cibernéticos na América Latina, com 50,5 milhões

Golpes e ataques como roubo de senha, phisingmalware e ransomware em laptops aumentaram 450% em toda a América Latina, como mostra o estudo da Kaspersky. Na maioria das vezes, os hackers conseguem acesso aos dispositivos por meio de tentativas de erro e acerto para obter nome de usuários e senhas.

O Brasil foi o país que mais teve casos deste tipo de crime. No mês abril foram 50,5 milhões. Em segundo lugar vem a Colômbia, com 11,9 milhões, México com 9,3 milhões, Chile com 4,3 milhões, Peru com 3,6 milhões e Argentina com 2,6 milhões.

O motivo seria o uso dos computadores em ambientes de baixa segurança, como as redes domésticas utilizadas no home office. Segundo a Unidade Internacional de Telecomunicações (ITU), o trabalho remoto virou realidade para 77% da população latino-americana desde o início da pandemia na região.

Para evitar o ataque a informações é recomendado o uso de autenticação multifator para criar uma defesa em camadas. Geralmente são aplicadas duas ou mais camadas de credenciais, dificultando o acesso de hackers. Para melhorar a segurança, esta autenticação pode incluir uma senha, um token de segurança e verificação biométrica.

Esta tecnologia está se tornando cada vez mais comum e deve crescer cerca de 15% ao ano até 2025. O setor bancário é um dos principais usuários e almeja incluir leitura de retina e impressão digital, além de reconhecimento de voz e facial.

Dean Coclin – Diretor sênior de desenvolvimento de negócios da DigiCert

“Exigir vários fatores para autenticar um usuário dificulta para uma pessoa não autorizada obter acesso a computadores, dispositivos móveis, locais físicos, redes ou bancos de dados. Cada nova camada sucessiva ajuda a proteger onde outras camadas podem ser fracas”, explica Dean Coclin, diretor sênior de desenvolvimento de negócios da DigiCert.

A aplicação de uma autenticação multifatores, bloqueia 99.9% dos ataques, de acordo com a Microsoft. Na verdade, as senhas podem ser vistas, ouvidas ou adivinhadas; um token pode ser perdido ou roubado; e até uma fotografia pode funcionar para enganar os sistemas de reconhecimento biológico. “É por isso que a autenticação multifatorial é atualmente muito importante para a segurança de sistemas”, conclui Dean Coclin.

Tendência dentro das organizações

As instituições financeiras e demais empresas B2C preferem este tipo de autenticação. Um estudo LastPass de 2019 aponta que 57% das empresas pesquisadas já estão usando a tecnologia, e a previsão é que até o final deste ano 90% a adote.

“À medida que as senhas se tornam cada vez mais inseguras e nossa computação móvel baseada em nuvem se torna mais prevalente, as ferramentas multifatoriais estão encontrando uso em quase todos os cantos das empresas, especialmente onde as informações pessoais estão sendo consumidas”, fala Coclin.

A pesquisa ainda revela que, na segurança cibernética, fazer o básico bem feito tem maior impacto na prevenção dos ataques mais comuns. Portanto, o uso da autenticação multifator deverá ser ainda mais difundida nos próximos anos.

Como implementar

As empresas precisam coordenar e configurar a infraestrutura para que os logins protegidos funcionem adequadamente durante o uso e suporte de ferramentas multifatoriais. Elas vários agentes de software que podem proteger VPNs, servidores do SharePoint, Outlook Web App e servidores de banco de dados.

“À medida que os servidores locais baseados em hardware mais tradicionais migram para a nuvem, a maioria dos fornecedores de soluções multifatoriais oferece opções locais e na nuvem. Os clientes estão escolhendo cada vez mais implementações externas por causa do suporte e flexibilidade de gerenciamento que a nuvem oferece”, relata Coclin.

Por isto é importante avaliar cuidadosamente os produtos de autenticação multifatorial para determinar como diferem em relação à implantação desejada. Algumas perguntas que as empresas devem fazer durante suas soluções de autenticação multifator são:

● Quanta informação privada a rede trata?

● Quem precisará visualizar os relatórios produzidos por esses produtos?

● O negócio exige a capacidade de expandir a implantação?

● Quem estará na coleção inicial de usuários piloto?

● Os funcionários já estão usando as ferramentas de autenticação de dois fatores disponíveis em alguns serviços ao consumidor?

● Como uma redefinição de senha será tratada em um ambiente de autenticação multifator?

Barreiras para adoção e evitar ataques

A autenticação multifator requer planejamento avançado e as empresas devem considerar muitos aspectos da infraestrutura de TI. Por exemplo, se o Active Directory da empresa não for enxuto e preciso, implementar a solução será uma maneira dolorosa de chegar lá.

Se a empresa usa servidores locais, pode ser melhor usar, ou pelo menos começar, com as políticas internas de reforço de senha do Windows Server.

“Isso permitirá ao negócio medir a resistência dos usuários quando eles têm que mudar regularmente suas senhas e torná-las mais complexas”, completa Coclin. Além disso, se a organização tiver uma equipe distribuída geograficamente, com poucas pessoas em muitas cidades, pode ser difícil treinar todo os usuários ou disseminar chaveiros físicos; nesses casos, as empresas podem preferir procurar tokens de software ou aplicativos de software.

Crimes cibernéticos e LGPD impulsionam mercado de cibersegurança e forçam executivos a se envolverem no processo decisório, diz relatório ISG

Sobre a DigiCert, Inc.

DigiCert é a provedora mundial de escaláveis TLS/SSL, soluções PKI para identidade e encriptografia. As empresas mais inovadoras, incluindo 89% das organizações da Fortune 500 e 97 – de um total de 100 maiores bancos globais – escolheram a DigiCert por sua experiência em identidade e criptografia para servidores web e Internet das Coisas.

DigiCert suporta TLS/SSL e outros certificados digitais e desenvolvimento para PKI em qualquer escala por meio da plataforma de gerenciamento de ciclo de vida, a CertCentral®. A organização é reconhecida pela sua plataforma de gerenciamento, rapidez e um suporte reconhecido ao usuário, além de líder de mercado em soluções de segurança. Para as últimas notícias e atualizações, visite digicert.com ou siga @digicert.

Ataques cibernéticos: como funciona e como se proteger?

No Brasil, 96% das empresas assumem ter sofrido um ataque cibernético nos últimos 12 meses