As suas senhas estão seguras? Cuidado com o Password Spraying

Estabelecer senhas simples e fáceis facilita aos cibercriminosos o acesso aos seus perfis nos diferentes serviços, como o seu e-mail, aplicativos de pagamentos e as redes sociais.

Os pesquisadores da Check Point® Software Technologies Ltd. (NASDAQ: CHKP), fornecedor global líder em soluções de cibersegurança, apontam que, apesar de um nível básico de segurança, é frequente que não se dê a atenção necessária ao se criar senhas fortes, o que indica que isto continua sendo um dos pontos mais fracos em relação à proteção. Por isso, a Check Point alerta para o fato dos cibercriminosos usarem técnicas como Password Spraying para descobrir a senha dos usuários e acessar os seus perfis sem que estes estejam cientes sobre o que está acontecendo.

O que é e como funciona a técnica do Password Spraying?

Ao se configurar uma senha, é fundamental que esta seja a mais elaborada e complexa possível, para dificultar que os cibercriminosos a decifrem. Porém, muitas vezes os usuários não levam isto em conta e criam senhas simples como enumerações (123456), ou até mesmo a própria palavra ‘’password’’ ou ‘’senha’’  que, devido à sua facilidade de memorização, se repetem. O Password Spraying é uma técnica de ataque que apenas aproveita esse fato: senhas fracas e bastante comuns.

O cibercriminoso por trás deste ataque realiza uma estratégia conhecida como de força bruta. Conta com uma lista de senhas de acesso mais utilizadas e dedica-se, implementando softwares, a testar cada uma das senhas no serviço ao qual quer acessar. Ao contrário do que possa parecer, esta é uma prática bastante usual. De acordo com uma pesquisa do Centro Nacional de Cibersegurança do Reino Unido, 75% das empresas utilizam senhas entre as 1.000 mais usadas e fáceis de hackear, um grande risco para a segurança da informação.

Como se proteger contra esta ameaça?

Os pesquisadores da Check Point listam algumas dicas para se proteger contra o Password Spraying e, assim, dificultar a tarefa dos cibercriminosos:

1. Evitar senhas fáceis de serem descobertas: é necessário deixar de lado nomes, datas e palavras comuns. O mais recomendável é criar uma senha única de pelo menos oito caracteres que combine letras (maiúsculas e minúsculas), números e símbolos.
2. Utilizar um gerenciador de senhas: também é fundamental evitar utilizar a mesma senha em diversos perfis. Para isso, pode-se contar com um gerenciador de senhas que permite tanto administrar como gerar senhas fortes de acesso para cada plataforma, baseadas nas diretrizes que o usuário decidir.
3. Habilitar a autenticação em duas etapas: se tivermos uma senha fraca e não a quisermos alterar, e mesmo se for forte, é aconselhável optar por ativar a autenticação em duas etapas. Este passo de segurança extra, que alguns serviços como o Gmail e o Outlook oferecem aos usuários, pede a eles que introduzam uma segunda chave de acesso ou senha que, geralmente, é encaminhada via SMS. Desta forma, evita-se o acesso à nossa conta mesmo que os cibercriminosos tenham o nome de usuário e a senha.
    

Na hora de garantir o nível máximo de segurança é  importante contar com as tecnologias mais avançadas contra riscos que são facilmente evitáveis como as senhas fracas. O Password Spraying é um tipo de ciberataque que pode se remediar facilmente, criando senha fortes de oito caracteres, no mínimo, intercalando letras, símbolos e sinais de pontuação, entre outros caracteres. Desta forma, os cibercriminosos terão muito mais dificuldade em descobrir as senhas.

Sobre a Check Point Software Technologies Ltd.

A Check Point Software Technologies Ltd. (www.checkpoint.com/pt/) é um fornecedor líder em soluções de cibersegurança para governos e empresas privadas globalmente. As suas soluções protegem os clientes contra ciberataques de 5ª geração (Gen V) com um índice de captura líder de mercado de malware, ransomware e outros tipos de ataques. A Check Point oferece arquitetura de segurança multinível “Infinity” Total Protection com prevenção de ameaças avançadas Gen V, que protege as informações de nuvem, rede e dispositivos móveis corporativos. A Check Point fornece o mais abrangente e intuitivo ponto de controle de sistema de gerenciamento de segurança. A Check Point protege mais de 100.000 organizações de todos os portes.

©2019 Check Point Software Technologies Ltd. Todos os direitos reservados.

Acompanhe o Check Point Research via:

Blog: https://research.checkpoint.com/

Twitter: https://twitter.com/_cpresearch_

Siga a Check Point Security nas redes sociais:

Check Point Blog:https://blog.checkpoint.com/

Twitter:http://www.twitter.com/checkpointsw

Facebook:http://www.facebook.com/checkpointsoftware

YouTube:http://www.youtube.com/user/CPGlobal

LinkedIn:https://www.linkedin.com/company/check-point-software-technologies

Fonte: Market21 Comunicação & Marketing