CategoriesSem categoria

Veja por que as organizações deveriam discutir sobre segurança digital

Em apenas dois anos o número de incidentes de segurança digital nas empresas que envolvem roubo de senhas triplicou e, segundo o último estudo global sobre ameaças realizado pelo Instituto Ponemon, foram reportados pouco mais de 2 mil ataques no período. A pesquisa investigou três tipos de ataques – roubo de senhas, ameaças internas e negligência de empregados e contratados.

O estudo identificou que o roubo de senhas é a maior ameaça à segurança digital nas empresas e, segundo Paulo Tiroli, especialista em Produtos de Segurança Digital Corporativa da Atech, “as empresas brasileiras têm vivido em um cenário preocupante de segurança digital, principalmente se levarmos em consideração diversos casos recentes de grandes vazamentos de dados, incluindo informações pessoais e senhas de acesso de milhares de internautas e até de empresas”.

Um exemplo vem de um banco inteiramente digital que, após o vazamento de dados de seus clientes, foi condenado pelo Ministério Público do Distrito Federal e Territórios a pagar uma indenização de R$ 10 milhões por danos morais. O banco foi alvo de extorsão por um hacker que invadiu seus sistemas e, como não cedeu à chantagem, foram liberadas informações como fotos de cheques, transações, e-mails, dados pessoais e senhas de quase 100 mil pessoas.

Segundo Tiroli, é preciso prevenir invasões externas, “e o investimento em ações que priorizem o comportamento do usuário, como o uso de senhas seguras no combate a golpes de phishing e de engenharia social, por exemplo, pode ser um grande diferencial. Uma única senha fraca pode ser a porta de entrada para um ataque hacker, comprometendo o desempenho dos negócios e gerando altos prejuízos financeiros, problemas de conformidade e danos à imagem das empresas”.

O estudo do Instituto Ponemon aponta que o custo de um incidente envolvendo roubo de senhas pode ser superior a US$ 600 mil, acima do custo resultante de ameaças internas e da negligência de empregados e contratados.

Hábitos que facilitam o roubo de senhas

Especialistas em segurança digital recomendam a troca constante de senhas, principalmente as usadas em serviços bancários, redes sociais, e-mails e em compras online. Mas, na verdade, o mais comum é o usuário usar uma única senha em vários serviços, pessoais e corporativos.

“Caso haja algum incidente em um serviço de e-commerce, por exemplo, o usuário pode até mudar a senha do serviço, porém, ao usar a mesma senha para acessar algum serviço corporativo, torna simultaneamente o negócio vulnerável. Ou seja, mesmo que o usuário siga todos os passos básicos para criar uma senha considerada ‘forte’, como uso de números, letras em caixa alta e baixa e caracteres especiais, se ele a usar para outros serviços, a sua suposta força vai por água abaixo”, ressalta Tiroli.

As ameaças internas que afetam a segurança digital nas empresas

Além das ameaças de roubo de senhas, funcionários mal-intencionados também podem provocar grandes prejuízos. Segundo o Comitê de Segurança e Riscos Cibernéticos da ABES (Associação Brasileira das Empresas de Software), organização da qual a Atech faz parte, as principais causas e motivações das ameaças internas que podem afetar a segurança digital nas empresas são:

  • Sentimento de propriedade sobre as informações. Muitos colaboradores, pelo fato terem ajudado na criação ou mesmo na compilação de informações sigilosas, sentem-se donos das mesmas, confundindo uma eventual autoria com direitos sobre as informações
  • Vantagem competitiva ou mesmo concorrência futura. Em empresas comerciais ou que dependem de propriedade intelectual, conhecimento sobre contatos (e contratos), bem como tecnologias, possuem um enorme valor. Seja por mero oportunismo, seja de caso pensado, colaboradores podem extraviar informações sigilosas com intuito de usar (ou se proteger) no futuro
  • Reparação de “injustiças”. Seja qual for o motivo (real ou não), é bastante comum pessoas sentirem-se injustiçadas no ambiente de trabalho e buscarem formas de reparo ou simples vingança. Ao invés de acionar a Justiça do Trabalho, infelizmente muitos funcionários, após a sua demissão, usam informações sigilosas para chantagear a empresa ou auferir lucro vendendo os dados

Como avaliar e garantir a segurança das senhas

Tiroli afirma que um dos principais motivos para o fracasso das estratégias de segurança é colocar o usuário como o vilão do ecossistema.

“Entender o comportamento dos usuários é fundamental para estabelecer estratégias e ferramentas assertivas quando falamos de proteção dos dados. No entanto, muitas empresas pecam ao culpabilizar o usuário, pois ainda se tem a visão que o usuário precisa se adequar aos processos. No entanto, o sucesso para uma política de segurança é exatamente o contrário: é quando os processos se adequam às pessoas. Regras como senhas extensas e/ou recheadas de caracteres especiais e letras másculas são complexas para o usuário, mas não necessariamente mais difíceis de serem descobertas. Inclusive, o NIST – National Institute of Standards and Technology – recomenda o fim de senhas arbitrárias que misturam letras maiúsculas, símbolos e números. As melhores práticas atuais aconselham senhas com conteúdo semântico que faça sentido para o usuário, como por exemplo frases, pois são mais simples para o usuário, mas demandam alto poder computacional para serem descobertas.”

Assim, é preciso identificar padrões e comportamentos que possam colocar o negócio em risco, especialmente porque, na maioria dos casos, os hackers precisam de apenas uma senha para ter acesso a todas as informações sigilosas do negócio. Ao fazer um diagnóstico inicial das senhas da empresa e de como seus usuários se comportam quando precisam fazer determinadas escolhas que podem colocar as informações em risco, os responsáveis pela estratégia de segurança digital contam com informações valiosas para aprimorar suas táticas de proteção e monitoramento e começar a promover uma mudança na cultura sobre a segurança digital. Serviços como o de quebra de senha permitem que as organizações entendam o comportamento de seus colaboradores e tracem estratégias que parem de  “alimentar” hackers com informações sensíveis,  o que é essencial para qualquer processo de digitalização eficiente.

Segurança digital no setor de energia: conheça os riscos e saiba como enfrentá-los
CategoriesEnergia,  Sem categoria

Segurança digital no setor de energia: conheça os riscos e saiba como enfrentá-los

A cada minuto, um prejuízo de R$ 5 milhões. A cada hora, R$ 303,8 milhões. Em um dia, R$ 7,29 bilhões. Esses números, alarmantes, estimam o prejuízo provocado por cada minuto de interrupção no fornecimento de energia elétrica no Brasil, segundo o estudo Impactos Econômicos dos Ataques Cibernéticos no Setor Elétrico Brasileiro e Alternativas de Mitigação, realizado pelo CPqD (Centro de Pesquisa e Desenvolvimento em Telecomunicações), que analisa a segurança digital no setor de energia.

Segundo os analistas do CPqD, os maiores ataques que começaram a afetar a segurança digital no setor de energia aconteceram entre 2013 e 2015, e o mais importante foi registrado na Ucrânia, em dezembro de 2015, no que foi o primeiro ataque bem-sucedido a uma rede elétrica. Na ocasião, os invasores conseguiram destruir completamente os terminais dos operadores e a possibilidade de restauração remota do sistema, e os técnicos precisaram religar manualmente a energia.

Em 2017, a Ucrânia foi alvo de um novo ataque cibernético, de menor porte, que causou um apagão e cortou parte do abastecimento elétrico na capital Kiev. Ainda em 2017, hackers teriam atacado a rede elétrica da Irlanda com e-mails de phishing. Não foram identificadas interrupções no fornecimento de energia, mas especialistas em segurança acreditam que os hackers roubaram dados, incluindo senhas que dariam acesso a redes internas.

Nos Estados Unidos, também em 2017, hackers tentaram invadir geradoras e distribuidoras de energia, incluindo pelo menos uma usina nuclear, mas só conseguiram afetar redes administrativas e comerciais.

“A maior utilização de medidores inteligentes e dispositivos IoT, por exemplo, geralmente conectados a redes de telecomunicações e à internet, traz uma série de benefícios às concessionárias e, também, aos seus clientes”, afirma José Reynaldo Formigoni Filho, gerente de Tecnologia de Segurança da Informação e Comunicação do CPqD. “Porém, do ponto de vista de segurança da informação, isso aumenta as vulnerabilidades e, consequentemente, as novas ameaças, com maior probabilidade de ataques bem-sucedidos”, acrescenta.

A necessidade de investir na segurança digital no setor de energia

Pesquisa realizada com mais de 100 executivos de concessionárias de mais de 20 países aponta que interrupções no fornecimento de energia elétrica por conta de ataques cibernéticos são a principal preocupação para 57% dos entrevistados. O estudo desenvolvido pela consultoria Accenture também destaca que 63% dos executivos acreditam que seus países enfrentarão ao menos um risco moderado de interrupção no fornecimento de energia elétrica por conta de um ataque cibernético em suas redes de distribuição.

Embora a maior conectividade dos sistemas de controle habilitados nas redes inteligentes possa gerar benefícios significativos sob a forma de segurança, produtividade, qualidade de serviço aprimorada e eficiência operacional, 88% concordam que a segurança cibernética é uma grande preocupação na implantação destas redes inteligentes.

Concessionárias de energia brasileiras já registraram tentativas de invasão ao sistema que nem chegaram a ser percebidas pelos clientes. Mas a verdade é que até uma variação de energia quase imperceptível pode ser causada pela ação de um hacker na rede elétrica.

Por conta da necessidade de uma maior segurança digital no setor de energia, a Abrate (Associação Brasileira das Empresas de Transmissão de Energia Elétrica) criou um grupo voltado para discutir como as empresas podem se proteger dos ataques. A meta é lançar até o final de 2018 um documento com propostas para unificar e padronizar os procedimentos de proteção cibernética.

Nos Estados Unidos, o governo acaba de destinar US$ 96 milhões para financiar a criação do Escritório de Segurança Cibernética, Segurança Energética e Resposta a Emergências, que ficará a cargo do DOE (Departamento de Energia dos EUA) e irá elaborar metas, objetivos e atividades nas quais o departamento irá investir nos próximos cinco anos para reduzir os riscos de interrupções no fornecimento por conta de ataques que afetem a segurança digital no setor de energia.

Ações que garantem a segurança cibernética

Segundo analistas da Accenture, “a cibersegurança precisa se tornar uma competência central do setor, protegendo toda a cadeia de valor e seu ecossistema, de ponta a ponta. As concessionárias, experientes na entrega confiável e na restauração de energia, precisam ser ágeis e rápidas para criar e alavancar a consciência situacional para que possam reagir rapidamente e intervir a tempo para proteger a rede. O desenvolvimento dessa nova capacidade exigirá inovação contínua, uma abordagem prática para dimensionamento e colaboração com parceiros para gerar o máximo de valor.”

Mas implantar políticas de proteção adequadas representa um desafio por conta da complexidade das redes de distribuição elétrica e de agressores cada vez mais sofisticados e bem-financiados, e muitas concessionárias de distribuição ainda não estão protegidas ou preparadas adequadamente. Quando o assunto é restaurar a operação da rede ao estado normal após um ataque cibernético, apenas 6% dos entrevistados acreditam estar extremamente bem preparados e 48% afirmam estarem preparados.

O estudo aponta ações para fortalecer a resiliência e a resposta a ataques cibernéticos, como:

  • Integrar a resiliência no desenvolvimento de ativos e processos, incluindo segurança cibernética e física
  • Compartilhar inteligência e informações como uma atividade crítica que poderia ajudar a criar consciência situacional sobre o cenário de ameaças mais recente e como se preparar de acordo
  • Desenvolver modelos de governança para gerenciamento de segurança e emergência

Serviços de testes de intrusão permitem implantar as ações apontadas pelos analistas identificando as vulnerabilidades de segurança de todos os ativos de TI, o grau de segurança de serviços de rede e dos sistemas operacionais, simulando ataques provenientes de uma fonte maliciosa.

 

Saiba como evitar os principais riscos cibernéticos no setor de saúde
CategoriesSem categoria

Saiba como evitar os principais riscos cibernéticos no setor de saúde

O setor de saúde, um dos mais regulados globalmente, vem abraçando a transformação digital, em todo o mundo, entregando cada vez mais valor para os pacientes, na forma de tratamentos inovadores e ações interdisciplinares. Mas essa abordagem requer a implantação de tecnologias digitais que permitam o compartilhamento de dados e os hackers estão atentos a esse crescimento no tráfego de dados. Com isso, os riscos cibernéticos no setor de saúde não param de crescer e os criminosos digitais estão cada vez mais agressivos e ágeis na invasão de sistemas e roubos de dados.

O Certamente, Brasil irá ganhar mais importância no mapa dos riscos cibernéticos no setor de saúde. No início de 2018, a Comissão de Ciência, Tecnologia, Inovação, Comunicação e Informática aprovou o armazenamento eletrônicos de prontuários médicos. Atualmente, os hospitais são obrigados por lei a manter os prontuários manuscritos dos pacientes por 20 anos. De acordo com o texto do projeto, que ainda necessita da aprovação da Câmara dos Deputados, a digitalização do prontuário será realizada para assegurar a integridade, autenticidade e confidencialidade do documento e, também um passo importante para a implantação do prontuário eletrônico – um modelo de prontuário médico digital padronizado – em todas as instituições de saúde.

Por enquanto, os hackers estão efetuando ataques direcionados às redes, como o que afetou em 2017 o sistema de um hospital no interior de São Paulo, prejudicando a realização de exames. Os criminosos exigiram o pagamento de resgate de US$ 300 por computador, que deveriam ser pagos em bitcoins.

Prós e contras

Se por um lado a digitalização reduz custos e garante maior eficiência no atendimento ao paciente, por outro aumenta os riscos cibernéticos no setor de saúde em todo o mundo. Para se ter uma ideia do perigo em relação ao furto de prontuários eletrônicos, o roubo de um único laptop em uma clínica de dermatologia ligada ao sistema UNC Health Care, nos Estados Unidos, resultou no vazamento de pelo menos 30 mil fichas médicas, com informações pessoais como número do seguro social.

Na rede Community Health Systems, também nos EUA, hackers invadiram a rede e roubaram dados de 4,5 milhões de pacientes, incluindo os números do seguro social, seus endereços, datas de nascimento e números de telefone. Com isso, todos passaram a correr alto risco de serem vítimas de fraude, já que os criminosos podiam usar o número do seguro social para abrir contas no nome de outra pessoa, e até pedir cartões de crédito e empréstimos bancários.

Além disso, se o ataque deixar o sistema indisponível, a falta de acesso aos dados corretos de tratamento ou a perda de controle sobre um equipamento pode resultar até na morte de um paciente.

Risco cibernético no setor de saúde não para de crescer

Segundo uma pesquisa da consultoria KPMG, as instituições de saúde registraram entre 2016 e 2017 um grande aumento no número de invasões e comprometimento de dados, e 47% confirmaram que foram alvo de ataques, ante os 37% reportados em 2015.

Segundo os analistas da KPMG, as principais razões para o aumento do risco cibernético no setor de saúde são:

  • Adoção de registros digitais de pacientes e a automação de sistemas clínicos
  • Uso inadequado dos registros eletrônicos médicos
  • Facilidade de distribuição de informações eletrônicas de saúde internamente (via dispositivos móveis) e externamente (empresas de terceiros e serviços em nuvem)
  • Natureza heterogênea dos sistemas em rede e aplicações, o queO setor de saúde, um dos mais regulados globalmente, vem abraçando a transformação digital, em todo o mundo, entregando cada vez mais valor para os pacientes, na forma de tratamentos inovadores e ações interdisciplinares. Mas essa abordagem requer a implantação de tecnologias digitais que permitam o compartilhamento de dados e os hackers estão atentos a esse crescimento no tráfego de dados. Com isso, os riscos cibernéticos no setor de saúde não param de crescer e os criminosos digitais estão cada vez mais agressivos e ágeis na invasão de sistemas e roubos de dados.

    O Certamente, Brasil irá ganhar mais importância no mapa dos riscos cibernéticos no setor de saúde. No início de 2018, a Comissão de Ciência, Tecnologia, Inovação, Comunicação e Informática aprovou o armazenamento eletrônicos de prontuários médicos. Atualmente, os hospitais são obrigados por lei a manter os prontuários manuscritos dos pacientes por 20 anos. De acordo com o texto do projeto, que ainda necessita da aprovação da Câmara dos Deputados, a digitalização do prontuário será realizada para assegurar a integridade, autenticidade e confidencialidade do documento e, também um passo importante para a implantação do prontuário eletrônico – um modelo de prontuário médico digital padronizado – em todas as instituições de saúde.

    Por enquanto, os hackers estão efetuando ataques direcionados às redes, como o que afetou em 2017 o sistema de um hospital no interior de São Paulo, prejudicando a realização de exames. Os criminosos exigiram o pagamento de resgate de US$ 300 por computador, que deveriam ser pagos em bitcoins.

    Prós e contras

    Se por um lado a digitalização reduz custos e garante maior eficiência no atendimento ao paciente, por outro aumenta os riscos cibernéticos no setor de saúde em todo o mundo. Para se ter uma ideia do perigo em relação ao furto de prontuários eletrônicos, o roubo de um único laptop em uma clínica de dermatologia ligada ao sistema UNC Health Care, nos Estados Unidos, resultou no vazamento de pelo menos 30 mil fichas médicas, com informações pessoais como número do seguro social.

    Na rede Community Health Systems, também nos EUA, hackers invadiram a rede e roubaram dados de 4,5 milhões de pacientes, incluindo os números do seguro social, seus endereços, datas de nascimento e números de telefone. Com isso, todos passaram a correr alto risco de serem vítimas de fraude, já que os criminosos podiam usar o número do seguro social para abrir contas no nome de outra pessoa, e até pedir cartões de crédito e empréstimos bancários.

    Além disso, se o ataque deixar o sistema indisponível, a falta de acesso aos dados corretos de tratamento ou a perda de controle sobre um equipamento pode resultar até na morte de um paciente.

    Risco cibernético no setor de saúde não para de crescer

    Segundo uma pesquisa da consultoria KPMG, as instituições de saúde registraram entre 2016 e 2017 um grande aumento no número de invasões e comprometimento de dados, e 47% confirmaram que foram alvo de ataques, ante os 37% reportados em 2015.

    Segundo os analistas da KPMG, as principais razões para o aumento do risco cibernético no setor de saúde são:

    • Adoção de registros digitais de pacientes e a automação de sistemas clínicos
    • Uso inadequado dos registros eletrônicos médicos
    • Facilidade de distribuição de informações eletrônicas de saúde internamente (via dispositivos móveis) e externamente (empresas de terceiros e serviços em nuvem)
    • Natureza heterogênea dos sistemas em rede e aplicações, o que facilita a intrusão
    • Aumento do valor de dados no mercado negro onde cada cadastro de paciente é vendido por cerca de R$ 150,00, enquanto os dados de um cartão de crédito valem R$ 3,00. Além disso, as informações pessoais não podem ser facilmente alteradas como é o simples cancelamento de um cartão de crédito

     

    A pesquisa da KPMG também identificou que 87% das instituições têm a capacidade de identificar um evento, mas apenas 59% conseguem gerenciar o risco de forma proativa. Os testes de intrusão, que identificam as vulnerabilidades em sistemas e aplicações e avaliam, sob a ótica do hacker, quais são os maiores riscos, permitem adotar uma abordagem proativa.

     

    O elo mais fraco da cadeia

     

    Os profissionais responsáveis pela segurança em hospitais, clínicas e planos estão cientes de que a equipe interna é um grande problema quando se pensa em riscos cibernéticos no setor de saúde. Mais da metade das organizações pesquisadas pela KMPG já foi alvo de uma violação de dados por conta de um funcionário ser vítima de um ataque phishing e mais de um terço tive informações roubadas por um empregado insatisfeito.

     

    Um grande ataque pode começar com o envio de um e-mail phishing, que no ato do “clique aqui” acaba por instalar um software malicioso e o criminoso passa a ter o total controle da máquina.

     

    Por conta disso, os analistas afirmam que a implantação de processos formais e de inovadoras e robustas tecnologias são críticas para a segurança cibernética. Além do treinamento constante dos funcionários, é importante investir em tecnologias de segurança como o serviço de quebra de senha, executando, em ambiente seguro e controlado, o ataque a essas senhas utilizando os mesmos métodos que os hackers.facilita a intrusão

  • Aumento do valor de dados no mercado negro onde cada cadastro de paciente é vendido por cerca de R$ 150,00, enquanto os dados de um cartão de crédito valem R$ 3,00. Além disso, as informações pessoais não podem ser facilmente alteradas como é o simples cancelamento de um cartão de crédito

 

A pesquisa da KPMG também identificou que 87% das instituições têm a capacidade de identificar um evento, mas apenas 59% conseguem gerenciar o risco de forma proativa. Os testes de intrusão, que identificam as vulnerabilidades em sistemas e aplicações e avaliam, sob a ótica do hacker, quais são os maiores riscos, permitem adotar uma abordagem proativa.

 

O elo mais fraco da cadeia

 

Os profissionais responsáveis pela segurança em hospitais, clínicas e planos estão cientes de que a equipe interna é um grande problema quando se pensa em riscos cibernéticos no setor de saúde. Mais da metade das organizações pesquisadas pela KMPG já foi alvo de uma violação de dados por conta de um funcionário ser vítima de um ataque phishing e mais de um terço tive informações roubadas por um empregado insatisfeito.

 

Um grande ataque pode começar com o envio de um e-mail phishing, que no ato do “clique aqui” acaba por instalar um software malicioso e o criminoso passa a ter o total controle da máquina.

 

Por conta disso, os analistas afirmam que a implantação de processos formais e de inovadoras e robustas tecnologias são críticas para a segurança cibernética. Além do treinamento constante dos funcionários, é importante investir em tecnologias de segurança como o serviço de quebra de senha, executando, em ambiente seguro e controlado, o ataque a essas senhas utilizando os mesmos métodos que os hackers.

Senhas seguras são primeiro passo para combater ameaças cibernéticas
CategoriesSem categoria

Senhas seguras são primeiro passo para combater ameaças cibernéticas

As notícias para os responsáveis pela segurança digital nas empresas não são muito animadoras, e sempre estão surgindo novas ameaças internas e externas. Um estudo publicado pela Brasscom em 2017 indica que apesar dos entrevistados acreditarem que as violações internas têm maior impacto, mais da metade prioriza controles de perímetro em vez de investir em senhas seguras e no combate a golpes de phishing e de engenharia social, por exemplo.

O estudo, que entrevistou executivos de segurança em 15 países, constatou que, entre 2016 e 2017, cerca de um em cada três ataques digitais resultou em uma violação de segurança.

E nem sempre nos damos conta de que a segurança de dados sensíveis está em prestar mais atenção nas senhas. Embora possam parecer um elemento simples no cenário da segurança digital, na verdade uma senha fraca pode ser a porta de entrada para um ataque. Uma senha fraca e fácil de ser hackeada pode comprometer o negócio e gerar muito prejuízo financeiro, problemas de conformidade e danos à imagem.

A pesquisa também revela que o tempo necessário para detectar falhas de segurança que podem ter sido causadas pelo não uso de senhas seguras muitas vezes agrava o problema, já que mais de metade dos executivos (51%) afirma que leva meses para detectar violações sofisticadas, e até um terço de todos os ataques bem-sucedidos nem são descobertos pelas equipes da área.

Especialistas ressaltam que uma senha segura é um dos principais controles disponíveis para garantir a integridade dos dados e prevenir acesso não autorizado a informações sensíveis como dados financeiros e receituários médicos, entre outros.

Lista de proibições

A necessidade de lembrar de uma série de números, letras e caracteres para acessar todos os serviços não é desculpa para não contar com senhas seguras e nem mesmo para as manter por longos períodos. Veja o que os especialistas do CERT.br (Centro de Estudos, Resposta e Tratamento de Incidentes de Segurança no Brasil) listam como proibido quando se pensa em segurança das senhas:

Usar senhas com dados pessoais – evite nomes, sobrenomes, contas de usuário, números de documentos, placas de carros, números de telefones e datas

Usar sequências do teclado – evite senhas associadas à proximidade entre os caracteres no teclado, como “1qaz2wsx” e “QwerTAsdfG”, pois são bastante conhecidas e podem ser facilmente observadas ao serem digitadas

Reutilizar as senhas – usar a mesma senha para acessar diversas contas é muito arriscado, já que o hacker precisa apenas quebrar uma senha para ter acesso a diversos serviços. Não use a mesma senha para assuntos pessoais e profissionais e jamais reutilize senhas em serviços que contenham dados sensíveis, como internet banking.

Usar opções como “lembre-se de mim” e “continuar conectado” – o uso dessas opções faz com que as informações da conta do usuário sejam salvas em cookies que podem ser coletados de forma maliciosa e permitem a autenticação de outras pessoas. Use essas opções apenas em sites de baixo risco e jamais as utilize em dispositivos de terceiros.

Salvar senhas no navegador web – essa é uma prática muito perigosa já que se as senhas não forem criptografadas com uma chave mestra poderão ser acessadas por códigos maliciosos, hackers ou mesmo pessoas que tenham acesso aos dispositivos.

Aprenda com os hackers a ter uma senha segura

Hackers éticos são uma ótima fonte de informações sobre a segurança de senhas. Uma das principais dicas desses especialistas para ter uma senha forte que não seja esquecida em 5 minutos é usar uma frase completa.

Funciona dessa maneira: a frase “Eu comprei a minha casa nova por apenas 1 real” se transforma na senha “Ecamcnpa1r”.  Esse tipo de senha parece ser uma das mais seguras contra os ataques de dicionário, baseados em listas facilmente encontradas na web com uma lista pré-estabelecida por um script ou programa com as combinações mais comuns de letras, símbolos e sequências numéricas, nomes próprios ou relevantes ou nomes de artistas.

O problema é que as equipes de TI responsáveis pela segurança digital da infraestrutura de TI de uma empresa não podem ter certeza de que todos os usuários estarão atentos às melhores práticas na hora de criar senhas seguras. Por isso é importante contar com serviços de quebra de senhas como o oferecido pela Atech, que analisa a força das senhas e elabora um plano de recomendações para corrigir falhas.