0
0
Os cibercriminosos geralmente confiam em senhas fracas para invadir contas online de vítimas inocentes, o que geralmente leva a graves consequências. Mas, apesar de entender a importância de senhas fortes como uma prática recomendada de segurança crítica, para a maioria dos usuários a facilidade de memorizar apenas algumas senhas e reutilizá-las em qualquer lugar supera o aumento do risco de segurança.
De acordo com nosso relatório global de 2021 sobre segurança cibernética e comportamentos online, pouco mais da metade dos mais de 10.000 consumidores pesquisados usam uma única ou algumas senhas em suas contas online, e aproximadamente um quarto está usando uma senha simples para todas as suas contas online. .
Escolhas fáceis para cibercriminosos
O relatório observa que os consumidores se sentem preocupados com ameaças online, incluindo fraude financeira e falsificação de identidade em uma rede social. No entanto, suas ações não correspondem às suas preocupações – com base em comportamentos relacionados ao uso de produtos de segurança, uso de senhas entre plataformas e compartilhamento de detalhes da conta, quase 60% dos indivíduos pesquisados são considerados “expostos”. Como os cibercriminosos estão aproveitando as práticas de segurança cibernética ruins: 61% dos usuários sofreram pelo menos uma ameaça no ano passado, com mensagens/chamadas fraudulentas no celular (36%) e phishing (23%) ocorrendo com mais frequência.
Senhas fracas fornecem um caminho fácil para os cibercriminosos explorarem; eles podem vender essas informações na dark web ou usá-las para lançar novos ataques. Se as senhas forem simples, curtas e (muito) comuns, os hackers podem decifrá-las rapidamente usando ferramentas amplamente disponíveis. Na verdade, uma senha com menos de oito caracteres pode ser comprometida em questão de segundos.
Se os hackers já tiverem informações sobre uma vítima – talvez comprando-as na dark web ou de uma violação separada – eles também poderão adivinhar/deduzir a senha. É por isso que garantir que todas as senhas sejam alteradas após uma suspeita de grande vazamento de dados é tão importante – mesmo que o usuário não acredite que sua senha foi comprometida.
Os cibercriminosos também usam e-mails de phishing e campanhas de malware como um método comum para roubar credenciais de login e muito mais: cookies e dados de cartão de crédito salvos em navegadores, informações armazenadas em carteiras criptográficas, logs de bate-papo, credenciais de login VPN, texto de arquivos etc.
Depois de adquirir credenciais roubadas, os cibercriminosos as usam para cometer roubo de identidade e drenar contas financeiras. Eles também lucram com a venda das credenciais na dark web , então a vítima pode nem saber quantos agentes de ameaças têm suas informações. Em outros casos, as credenciais roubadas são usadas para invadir e assumir outras contas online (por exemplo, perfis de mídia social).
Credenciais roubadas podem até ter implicações muito mais amplas do que apenas contas pessoais sendo comprometidas. Se uma pessoa usa senhas iguais ou semelhantes para outras contas – como sua conta de trabalho – isso pode resultar em dar aos criminosos uma porta dos fundos para o empregador. Para as empresas, um vazamento desse tipo pode resultar em uma enorme perda financeira e danos à marca.
Os consumidores estão deixando suas senhas expostas
Os telefones celulares são uma preocupação principal e muitas vezes negligenciada. Descobrimos que 30% dos entrevistados não usam antivírus em seus telefones, o que significa que não estão protegendo adequadamente seus dispositivos. Isso é especialmente uma preocupação, pois os grupos demográficos com mais frequência em seus telefones também são os menos preocupados com ameaças e vulnerabilidades online.
Os gerenciadores de senhas, senhas armazenadas em um arquivo eletrônico e ou em formato físico são usados com mais frequência para dispositivos de trabalho e com menos frequência para telefones pessoais. A opção de preenchimento automático e os gerenciadores de senhas são usados com mais frequência por pessoas de 25 a 44 anos e o formato rígido é mais usado por pessoas entre 55 e 65 anos.
Mas mesmo que as contas de trabalho sejam seguras, isso não significa que as informações confidenciais do trabalho não sejam transferidas para os telefones pessoais. Aplicativos de e-mail e comunicação conectados a contas de trabalho geralmente são baixados em dispositivos pessoais e, se alguém usa as mesmas senhas em todas as contas, seus dispositivos pessoais comprometidos significam que os de trabalho também.
Como ficar seguro
A chave para melhorar a segurança geral das senhas é educar os consumidores sobre os riscos associados aos seus comportamentos online e fornecer medidas realistas que eles possam empregar para proteger melhor suas senhas.
O primeiro passo é diversificar a coorte de senhas existente e torná-las mais complexas. Os consumidores devem evitar reutilizar senhas ou compartilhar senhas com várias pessoas. Evite usar frases conhecidas (por exemplo, caminhos de teclado como 1234 ou QAZ) ou informações pessoais (por exemplo, aniversários ou nomes de animais de estimação) nas senhas. Outra prática recomendada é alterar sua senha a cada três meses (ou assim que receber uma notificação de violação de dados).
Além disso, certifique-se de habilitar a autenticação de dois fatores ( 2FA ) em todas as contas que a suportam. Essa é uma camada de proteção extremamente importante que ajuda você a manter sua conta segura caso a senha caia em mãos erradas.
Mesmo que essas sejam as etapas mais básicas, muitos hesitam em realizar essas ações porque estão preocupados em esquecer suas senhas. Um gerenciador de senhas é uma boa solução para isso; ele cria senhas aleatórias, fortes e exclusivas – e as armazena com segurança.
A autenticação de dois fatores também pode ser uma boa maneira de proteger contas, mesmo que um agente de ameaças possa adivinhar uma senha, e o software antivírus pode proteger os dispositivos contra malware que rouba credenciais. Por fim, ao se conectar a uma rede desconhecida, os consumidores devem usar uma VPN.
Ao educar os usuários sobre segurança, um foco especial deve ser nos telefones celulares, pois, conforme discutido anteriormente, eles estão mais expostos com menor uso de produtos/serviços de segurança e maior uso de senhas simples.
FONTE: HELPNET SECURITY