Há vários riscos associados ao armazenamento de senhas nas Planilhas Google, incluindo a falta de criptografia de ponta a ponta por padrão e a falta de
O roubo de credenciais é um dos métodos mais comuns utilizados por cibercriminosos para obter acesso não autorizado a uma organização, de acordo com o Relatório de investigações de violação de dados de 2023 da Verizon. O roubo de credenciais coloca as organizações em um risco maior de violações de dados, de modo que medidas devem ser tomadas para evitá-los.
Para evitar o roubo de credenciais, as organizações devem incentivar o uso de passkeys, investir em um gerenciador de senhas empresarial, aplicar a autenticação multifator (MFA) e treinar os funcionários sobre práticas recomendadas de segurança cibernética.
Continue lendo para saber mais sobre como as organizações podem evitar o roubo de credenciais.
Maneiras comuns nas quais credenciais são roubadas
Phishing e violações de dados públicos são dois dos ataques de roubo de credenciais mais comuns.
Ataques de phishing
O phishing é um tipo de ataque de engenharia social que visa fazer com que vítimas divulguem suas informações pessoais. Muitas vezes, tentativas de phishing fingem ser uma pessoa ou empresa que a vítima conhece e exibem um senso de urgência para que a vítima aja imediatamente sem pensar. Cibercriminosos podem realizar ataques de phishing por meio de e-mails, mensagens SMS ou chamadas telefônicas. Se o objetivo de um cibercriminoso for roubar credenciais, ele pode enviar um e-mail de phishing ou mensagem SMS alegando ser uma empresa e levar a vítima a um portal de login falso. Ao inserir suas credenciais nesse portal de login, a vítima essencialmente entrega essas credenciais ao cibercriminoso, que podem ser utilizadas para comprometer a conta da vítima.
Violações de dados públicos
As violações de dados públicos ocorrem quando uma empresa sofre uma violação que expõe dados de funcionários e/ou clientes. Muitas dessas violações de dados expõem credenciais de login de usuários. Quando essas violações de dados ocorrem, cibercriminosos coletam o máximo possível de informações da violação para utilizá-las ou publicá-las na dark web.
Como evitar o roubo de credenciais
Veja como as organizações podem evitar o roubo de credenciais.
1. Incentive o uso de passkeys
As passkeys são uma nova tecnologia de autenticação que permite aos usuários fazer login em uma conta sem precisar inserir uma senha. Se os funcionários tiverem a oportunidade de utilizar passkeys como método de login, devem ser incentivados a fazê-lo porque são mais seguras do que senhas e não são suscetíveis de serem roubadas. As organizações devem informar os funcionários sobre como habilitar passkeys para que os funcionários tenham maior probabilidade de utilizá-las como método de login do que senhas.
2. Invista em um gerenciador de senhas empresarial
Muitos sites e aplicativos ainda não suportaram passkeys como método de login, o que significa que as senhas continuarão a ser utilizadas para a maioria das contas. A melhor maneira de garantir que seus funcionários estejam utilizando senhas fortes é fazendo com que utilizem um gerenciador de senhas. Ao investir em um gerenciador de senhas empresarial, as organizações podem garantir que todos os funcionários estejam utilizando senhas fortes. Além disso, gerenciadores de senhas podem enviar notificações aos administradores de TI se as credenciais de login de um funcionário aparecerem em uma violação de dados para que possam solicitar que o funcionário altere suas senhas. Isso reduz o risco de um ataque de preenchimento de credenciais ou roubo de conta, que podem ter consequências graves.
3. Aplicar o uso de autenticação multifator
É importante que a autenticação multifator seja habilitada por todos em suas contas. A MFA exige que os indivíduos forneçam mais de um método de autenticação, além do nome de usuário e senha. Se um cibercriminoso ou outra pessoa não autorizada obtiver as credenciais de um funcionário, a MFA exigiria que verifique quem é por meio de outros métodos de autenticação. Isso torna mais difícil para indivíduos não autorizados comprometerem as contas de seus funcionários.
4. Treine os funcionários sobre práticas recomendadas de segurança cibernética
Os funcionários podem ser o elo mais fraco de uma organização, especialmente se não forem devidamente treinados ou informados sobre práticas recomendadas de segurança cibernética. Para minimizar o risco de os funcionários terem suas credenciais roubadas, as organizações devem dedicar tempo para ensinar aos funcionários como detectar e evitar ameaças cibernéticas comuns.
Como mencionado acima, ataques de phishing são uma das maneiras mais comuns pelas quais o roubo de credenciais ocorre. Isso significa que as organizações devem treinar regularmente os funcionários sobre como detectar o phishing e como evitar cair em tentativas de phishing. Uma das melhores maneiras de treinar seus funcionários sobre phishing é enviando e-mails de phishing simulados. Esses e-mails de phishing simulados permitem que as organizações vejam o quão bem treinados estão para detectar tentativas de phishing. Se os funcionários não puderem detectar o phishing, os administradores de TI podem fornecer treinamento adicional para aprender a detectá-los melhor.
Mantenha sua organização protegida contra roubo de credenciais
O roubo de credenciais pode levar a perdas financeiras significativas e danos à reputação para as organizações, tornando importante que elas tomem medidas preventivas e invistam em ferramentas que ajudem a minimizar essas ameaças. Um gerenciador de senhas é uma ferramenta na qual as organizações devem investir para manter seus negócios e funcionários protegidos contra roubo de credenciais e outros ataques relacionados a senhas.
Para ver como um gerenciador de senhas pode ajudar sua organização a se proteger contra roubo de credenciais, inicie uma avaliação empresarial gratuita de 14 dias do Keeper Password Manager.