0
0
As organizações devem assumir que os maus atores já estão em suas redes
O mundo tem enfrentado inúmeras lições de vida em 2020, mas é claro que milhões de pessoas ainda não aprenderam uma das mais básicas quando se trata de segurança. Um novo relatório do NordPass revelou que milhões de pessoas ainda não quebraram o hábito de usar senhas fáceis de lembrar, mas fáceis de hackear. Das 200 senhas mais comuns, ‘123456’ tomou o primeiro lugar novamente,mas infelizmente para as mais de dois milhões de pessoas que a utilizam, ela pode ser quebrada em menos de um segundo. Outras senhas populares incluíam ‘iloveyou’ e a sempre tão criativa ‘senha’. Quando se trata de violações, todas as estradas ainda levam à identidade. Hackers não invadem mais. Eles fazem login usando credenciais roubadas, fracas, padrão ou comprometidas de outra forma. É por isso que é fundamental que todos coloquem a higiene da senha no topo da lista de resoluções de Ano Novo.
Apesar de todas as novas tecnologias, estratégias e inteligência artificial serem empregadas por especialistas em segurança e atores de ameaças, uma coisa permanece constante: o elemento humano. Como seres humanos, somos falíveis — fato que os atores de ameaças frequentemente exploram ao lançar campanhas de phishing e engenharia social para estabelecer uma base no ambiente de TI de suas vítimas.
A realidade é que muitas violações podem ser evitadas por algumas das práticas de higiene cibernética mais básicas. No entanto, a maioria das organizações continua investindo a maior parte de seu orçamento de segurança na proteção do perímetro da rede, em vez de se concentrar em estabelecer controles de segurança relacionados à identidade. De fato, um estudo recente da Identity Defined Security Alliance (IDSA) revela que as violações de dados baseadas em credenciais são onipresentes (94% dos entrevistados da pesquisa sofreram um ataque relacionado à identidade) e altamente evitáveis (99%).
O clima econômico atual agrava esses riscos cibernéticos e o impacto da epidemia COVID-19 levou a uma aceleração na transformação digital e mudança técnica que irá testar ainda mais a identidade das organizações de teste de estresse e as práticas de gerenciamento de acesso. Isso cria novos desafios na minimização dos riscos relacionados ao acesso em ambientes tradicionais de datacenters, nuvem e DevOps. Então, o que pode ser feito para minimizar violações de dados baseadas em credenciais
Consumidores e empresas devem abandonar senhas estáticas e reconhecer que a autenticação multifatorial (MFA) é a fruta mais baixa pendurada para proteger contra credenciais comprometidas. Essa abordagem requer um passo extra para verificar uma identidade além de um nome de usuário e senha usando algo que o usuário sabe (como um código de texto), algo que ele tem (como um smartphone) ou algo que eles são (como uma varredura facial ou digitalização de impressões digitais).
Os indivíduos devem usar gerenciadores de senhas. Um gerenciador de senhas é uma maneira fácil de garantir que os funcionários estejam usando senhas complexas. Algumas soluções também aconselharão o usuário se uma das senhas foi potencialmente comprometida em uma violação de dados e as levará a alterá-las imediatamente.
Para as empresas, menos é mais. Em vez de investir mais dinheiro em uma abordagem de espingarda para a segurança, as organizações devem seguir uma estratégia orientada para a compra das ferramentas de recompensa mais altas. Uma vez que o acesso privilegiado é agora um vetor de ataque líder, é para onde o dinheiro inteligente deve estar indo. Se assumirmos que os hackers já estão na rede, faz sentido gastar mais dinheiro endurecendo o perímetro, ou melhor, restringindo o movimento dentro da rede?
A existência de acesso privilegiado traz risco significativo, e mesmo com ferramentas de gestão de acesso privilegiado (PAM) em vigor, o risco residual de usuários com privilégios permanentes permanece alto. Por sua vez, as organizações devem adotar uma abordagem “Zero Trust”. Zero Trust significa não confiar em ninguém – nem mesmo usuários ou dispositivos conhecidos – até que eles tenham sido verificados e validados. Uma abordagem de segurança centrada na identidade baseada nos princípios do Zero Trust restabelece a confiança e, em seguida, concede acesso ao menos privilegiado com base na verificação de quem está solicitando acesso, no contexto da solicitação e no risco do ambiente de acesso.
Em última análise, as organizações devem assumir que os maus atores já estão em suas redes. E os consumidores devem perceber que são alvos constantes. Em 2021, empresas de todos os setores devem considerar mudar para uma abordagem do Zero Trust, alimentada por medidas adicionais de segurança, como MFA e privilégios de pé zero, para ficar à frente da curva de segurança e deixar senhas para trás para sempre.
FONTE: SECURITY WEEK