Comercial e Empresarial
Proteja sua empresa contra criminosos cibernéticos.
Iniciar Teste GrátisO que é pulverização de senhas?
- Ameaças
- O que é pulverização de senhas?
O que é pulverização de senhas?
A pulverização de senhas (ou Ataque de pulverização de senhas) é quando um atacante usa senhas comuns para tentar acessar várias contas em um domínio. Usando uma lista de senhas fracas comuns, como 123456 ou senha1, um atacante pode acessar centenas de contas em um ataque.
Os criminosos cibernéticos podem obter acesso a várias contas de uma vez, conseguindo acesso a contas comerciais ou pessoas e a informações pessoais. Se um criminoso cibernético entrar em apenas um terço de suas contas comerciais, ele poderia ter acesso a:
- Informações bancárias
- Informações pessoais sobre funcionários
- Informações sobre benefícios, incluindo números de contas
- Dados confidenciais da empresa
- Informações sobre produtos
- Segredos comerciais
- Outras credenciais de login
Pulverização de senhas vs. Sobrecarga de credenciais
Outro ataque comum é a sobrecarga de credenciais. Em vez de percorrer senhas comuns, a sobrecarga de credenciais tira vantagem do fato de algumas pessoas talvez usarem as mesmas credenciais de login em várias contas e são "sobrecarregadas" no portal de login de um sistema diferente. Essas senhas são credenciais totalmente verificadas (normalmente, nome de usuário + senha) e são frequentemente reveladas na violação de dados de outro sistema.
Diferentemente da sobrecarga de credenciais, ataques de pulverização de senhas são normalmente realizados com um kit de ferramentas de pulverização (uma coleção de ferramentas de software ou um único programa) e obtendo nomes de usuários de um diretório ou uma fonte aberta. O kit de ferramentas é usado com alguns comandos para usurpar os nomes de usuários e, depois, pulverizar uma lista de senhas comuns na tentativa de invadir contas.
Como detectar ataques de pulverização de senhas
Detectar prematuramente um ataque de pulverização de senhas pode dar a você bastante tempo para reagir e proteger suas contas. Veja como.
Como detectar pulverização de senhas para usuários pessoais
MFA/2FA: Proteger contas com a autenticação de vários fatores permite que você exija outro conjunto e credenciais para acessar suas contas, além de fornecer notificações quando um novo dispositivo tenta acessá-las.
Monitoramento da dark web: Use um serviço de monitoramento da dark web para proteger seus dados e ser notificado quando alguma de suas credenciais foi violada. O BreachWatch® monitora a dark web em busca de contas violadas e alerta você instantaneamente para que possa agir para proteger sua identidade on-line.
Como detectar pulverização de senhas para usuários comerciais
Preste muita atenção a logins: Inserir continuamente nomes de usuário ruins geralmente é sinal de um ataque. Certifique-se de que sua equipe de TI esteja prestando atenção aos logins da empresa e seja notificada quando nomes de usuários ruins são continuamente inseridos.
Monitore se há um aumento em bloqueios de contas, tentativas de autenticação ou logins com falha: A pulverização de senhas é perigosa, mas nem sempre bem-sucedida. Certifique-se de ser notificado quando ocorrerem logins com falha. Monitore os logins com falha para ver se há padrões. Um ou dois logins consecutivos com falha nem sempre são causa para alarme, mas vários logins com falha em diferentes contas merecem ser investigados.
Como evitar a pulverização de senhas
Como detectar pulverização de senhas para usuários pessoais
Use autenticação de vários fatores: Como mencionado anteriormente, isso exige credenciais extras para fazer login em suas contas e notifica sobre tentativas de login. Diversificar os requisitos de A2V/AVF pode adicionar uma camada extra de segurança. Por exemplo, não use apenas Senhas de uso único com base na hora (TOTP). Tente usar biometria em certas contas sensíveis.
Não use senhas comuns: Algumas das senhas mais comuns envolvem palavras como "senha", "amor" e números sequenciais. Crie senhas únicas complexas para cada conta e não recicle senhas. Um gerenciador de senhas pode ajudá-lo a gerar senhas únicas mais complexas, armazená-las seguramente e integrá-las com software de autenticação de terceiros.
Como evitar pulverização de senhas como usuário empresarial
Tome estas medidas para garantir que sua empresa e seus funcionários estejam protegidos:
- Implemente AVF e perguntas de segurança em portais da empresa
- Use CAPTCHAs para evitar que bots façam login em contas com credenciais roubadas
- Use VPNs atualizadas para que a equipe oculte os endereços IP e torne muito mais difícil que um atacante chegue aos endereços IP exatos de sua empresa.
- Implemente uma política rigorosa de segurança cibernética em sua empresa que se concentre em criar senhas únicas complexas para cada conta.
- Institua treinamento na empresa para todos os funcionários sobre os perigos de pulverização de senhas, outras ameaças de segurança cibernética e a necessidade de senhas melhores. Inclua informações sobre como criar senhas melhores, reconhecer ameaças e o que fazer se acha que sua conta foi violada.
Mantenha-se protegido o tempo inteiro
O perigo da pulverização de senhas aumentou devido ao uso indevido frequente de senhas comuns. Mais de 65% dos usuários de internet reutilizam senhas em várias ou em todas as suas contas. Você pode ver por que a pulverização de senhas pode ser tão efetiva - basta que algumas pessoas usem senhas ruins para prejudicar uma empresa inteira.
