Há vários riscos associados ao armazenamento de senhas nas Planilhas Google, incluindo a falta de criptografia de ponta a ponta por padrão e a falta de
Senhas fracas podem levar a ataques de ransomware porque podem ser facilmente comprometidas por meio de técnicas de quebra de senhas, permitindo que cibercriminosos obtenham acesso à rede de uma organização, onde podem injetar ransomware.
Muitas vezes, quando as pessoas pensam nas causas das infecções por ransomware, o primeiro pensamento é que isso foi causado por um e-mail de phishing. Embora os e-mails de phishing sejam uma das causas mais comuns de infecção por ransomware, há várias outras maneiras pelas quais o ransomware pode infectar redes e dispositivos, como o uso de senhas fracas.
Continue lendo para saber o que é considerado uma senha fraca e como senhas fracas podem levar a ataques de ransomware.
O que é considerado uma senha fraca?
Uma senha fraca é qualquer senha que não siga as práticas recomendadas de senhas. Senhas fracas têm as seguintes características.
- Têm menos de 16 caracteres
- Contém palavras e frases comuns do dicionário
- Não inclui uma combinação de letras maiúsculas e minúsculas
- Não inclui números
- Não inclui símbolos (por exemplo, $,%,#,*,!,&)
- Contém informações pessoais
- É reutilizada em várias contas
O que é um ataque de ransomware?
Um ataque de ransomware ocorre quando cibercriminosos instalam um tipo de software malicioso chamado ransomware no seu dispositivo para evitar que você possa acessar seus arquivos e dados armazenados. Alguns cibercriminosos podem até mesmo impedir que você acesse todo o seu dispositivo. Quando cibercriminosos infectam seu dispositivo com ransomware com sucesso, uma solicitação será exibida na sua tela informando que a única maneira de recuperar o acesso ao seu dispositivo e dados é pagando ao cibercriminoso um valor de resgate especificado, o que geralmente é na forma de criptomoeda.
Não há garantia de que o pagamento do resgate permitirá que as vítimas recuperem o acesso ao seu dispositivo ou dados. Além disso, se as vítimas decidirem pagar o resgate, geralmente são atingidas por um ataque subsequente, pois cibercriminosos sabem que estão dispostos a pagar.
Senhas fracas: como elas levam a ataques de ransomware
Senhas fracas são fáceis de adivinhar ou quebrar. Se um cibercriminoso puder quebrar uma senha fraca que protege o acesso à rede de uma organização, ele poderá injetar ransomware na rede.
As credenciais comprometidas que levaram à maioria dos ataques de ransomware são credenciais de Protocolo de área de trabalho remota (RDP). O RDP é um protocolo de comunicação de rede que permite que os usuários se conectem remotamente a computadores com segurança. O RDP se tornou cada vez mais importante no trabalho remoto e híbrido. No entanto, uma grande vulnerabilidade de segurança que o RDP tem é que muitos usuários optam por utilizar senhas fracas para protegê-lo. Uma credencial de RDP comprometida é um grande vetor para ataques de ransomware.
Para evitar que credenciais de RDP sejam comprometidas, é importante protegê-las utilizando uma senha forte que siga as práticas recomendadas de senhas. Em vez de confiar em um funcionário para criar sua própria senha, invista em um gerenciador de senhas empresarial que permitirá que administradores de TI apliquem o uso de senhas fortes e autenticação multifator (MFA).
Riscos adicionais do uso de senhas fracas
Senhas fracas não causam apenas ataques de ransomware, elas também podem levar a ataques de roubo de contas (ATO), violações de dados e roubo de identidade.
Ataques de roubo de contas
Um ataque de roubo de conta acontece quando cibercriminosos comprometem as credenciais de uma conta online, o que pode ser causado pelo uso de senhas fracas. Quando o cibercriminoso obtém acesso à conta, ele entra nas configurações da conta e altera a senha. Ao alterar a senha, o cibercriminoso bloqueia efetivamente o usuário de sua conta. Alguns cibercriminosos chegam até mesmo a alterar as configurações do perfil do usuário, como alterar o endereço de e-mail ou número de telefone do usuário para o seu, de modo que não há como o usuário recuperar o acesso à sua conta.
Após os cibercriminosos bloquearem o usuário de sua conta, eles podem fazer o que quiserem, como roubar informações pessoais ou postar como o usuário se roubarem sua conta em uma rede social.
Violações de dados
Uma violação de dados ocorre quando um incidente de segurança resulta na exposição de informações de identificação pessoal (PII) de clientes e funcionários. Algumas violações de dados também resultam na exposição de dados confidenciais da empresa. As violações de dados podem acontecer por uma variedade de razões, como ataques indiretos ou quando um funcionário clica em um link ou abre um anexo em um e-mail de phishing. As violações de dados também podem ocorrer devido ao fato de funcionários utilizarem senhas fracas para suas contas de trabalho e não habilitarem a MFA.
Roubo de identidade
Além de ataques de roubo de contas e violações de dados, senhas fracas também podem levar ao roubo de identidade para clientes e funcionários. Se um cibercriminoso puder obter acesso à conta de um usuário privilegiado devido a uma senha fraca que a protege, como um sistema de folha de pagamento, ele pode roubar as PII de funcionários, o que pode resultar no roubo de sua identidade.
Dependendo do tipo de informações que uma organização coleta sobre seus clientes, se um cibercriminoso obtiver acesso ao local onde os dados desse cliente estão armazenados devido à proteção com uma senha fraca, os cibercriminosos também poderiam roubar as identidades de clientes.
Não deixe que senhas fracas o coloquem em risco de ransomware
Senhas fracas podem colocar sua organização em um risco maior de sofrer um ataque de ransomware, o que pode levar a perdas financeiras, danos à reputação e à redução das operações devido ao tempo de inatividade ou reparos. As organizações devem ter todas as ferramentas necessárias para manter sua organização segura contra ameaças cibernéticas comuns, como o ransomware. Uma ferramenta na qual todas as organizações devem investir é uma solução de gerenciamento de acesso privilegiado (PAM), como o KeeperPAM™.
O KeeperPAM combina o Enterprise Password Management (EPM), o Keeper Secrets Management (KSM) e o Keeper Connection Management (KCM) em uma plataforma unificada para que as organizações possam proteger suas senhas, segredos e conexões remotas. Para saber mais sobre como o KeeperPAM pode ajudar sua organização a mitigar o risco de um ataque de ransomware devido a senhas fracas, solicite uma demonstração hoje.