0
0
Por Sarah Lefavrais | IAM Product Marketing Manager da Thales
Ataques de phishing são uma das ameaças mais persistentes e insidiosas, com empresas enfrentando ataques cada vez mais sofisticados e convincentes que exploram erros humanos. A autenticação multifator tradicional (MFA), embora seja um avanço em relação à segurança apenas com senhas, já não é suficiente para combater os esquemas modernos de phishing.
Atualmente, agentes maliciosos usam inteligência artificial para criar campanhas de phishing convincentes e táticas avançadas de engenharia social para burlar a MFA, resultando no roubo de credenciais e na tomada de contas. À medida que esses criminosos aprimoram seus métodos, as organizações precisam adotar autenticação multifator resistente a phishing para proteger suas identidades digitais.
O padrão Fast Identity Online (FIDO) se destaca como uma solução robusta que ajuda as empresas a implementar mecanismos de autenticação que eliminam a dependência de senhas e mitigam os riscos de phishing.
A crescente ameaça do phishing e ataques baseados em credenciais
À medida que os atores maliciosos evoluem suas táticas, adicionando IA ao seu arsenal de ferramentas e automatizando suas campanhas em escala sem precedentes, o phishing continua sendo o principal vetor inicial de ataque. Segundo o Relatório de Ameaças a Dados 2024 da Thales, 93% das empresas relataram aumento nas ameaças, e o phishing foi identificado como um dos três tipos de ataque que mais crescem, citado por 36% dos entrevistados. O phishing alimentado por IA pode clonar sites legítimos e manipular usuários a divulgarem credenciais e dados sensíveis.
O roubo de credenciais é especialmente perigoso, pois facilita a tomada de contas, movimentos laterais em redes e acesso a sistemas críticos. Os atacantes usam essas credenciais roubadas para contornar defesas, comprometer ambientes em nuvem e realizar ataques de ransomware.
Incidentes de grande repercussão mostram o impacto devastador desses ataques. Por exemplo, uma violação em empresas de hospitalidade teria começado por táticas de engenharia social que exploraram controles fracos de autenticação. Similarmente, um grande vazamento de dados em uma empresa de tecnologia envolveu um funcionário que foi enganado a conceder aprovação de MFA, mostrando as limitações da MFA convencional. Esses casos reforçam a necessidade urgente de adoção de autenticação multifator resistente a phishing, como o FIDO.
Como o padrão FIDO reforça a segurança da MFA
Para combater eficazmente o phishing, os mecanismos de autenticação devem reduzir o uso de segredos compartilhados, como senhas e códigos, eliminando o risco de interceptação e acesso não autorizado. A MFA resistente a phishing garante que mesmo que um atacante engane um usuário, ele não terá acesso a credenciais reutilizáveis ou conseguirá comprometer contas.
O padrão FIDO oferece uma base para autenticação forte ao substituir senhas convencionais por chaves de segurança criptográficas. Os princípios chave da autenticação FIDO incluem:
- Criptografia de chave pública: A autenticação usa chaves criptográficas assimétricas, impedindo reutilização ou interceptação de credenciais.
- Anti-phishing: as chaves privada e pública estão vinculadas a um domínio específico do provedor de serviço; se o domínio for falso, a autenticação falha.
- Passkeys vinculadas ao dispositivo: para cenários de alto risco, a autenticação ocorre somente no dispositivo onde a passkey foi gerada (chave de segurança FIDO, celular ou laptop).
- Segurança biométrica e baseada em hardware: o uso de elementos biométricos, como impressão digital, em vez de PIN, pode ser oferecido para facilitar e acelerar a adoção do FIDO.
A autenticação baseada em FIDO resolve os riscos associados à MFA tradicional — códigos de uso único (OTP) e notificações push — que podem ser interceptados ou manipulados. Ao contrário da MFA convencional, o FIDO garante que as credenciais não possam ser usadas fora do fluxo legítimo de autenticação, tornando ataques de phishing ineficazes.
Benefícios empresariais da MFA resistente a phishing
Adotar uma MFA invulnerável ao phishing traz vários benefícios de segurança e operação, incluindo:
- Melhor segurança e experiência do usuário: Senhas são frágeis, pois as pessoas têm dificuldade de lembrar senhas únicas para cada conta, o que leva a senhas fracas ou reutilização, comprometendo a segurança. A autenticação FIDO simplifica o processo, permitindo que os usuários autentiquem com biometria e/ou chaves de segurança sem risco de roubo de credenciais.
- Conformidade regulatória e alinhamento com frameworks de cibersegurança: Muitas regulamentações, como o Framework de Cibersegurança do NIST, ISO 27001, GDPR e DORA, enfatizam a importância da autenticação forte. Soluções baseadas em FIDO ajudam as empresas a atender a esses requisitos e reduzir o risco de vazamento de dados.
- Redução de custos operacionais: Redefinição de senhas e processos de recuperação de contas são um peso para as equipes de TI. Substituir senhas por autenticação resistente a phishing reduz custos de suporte e melhora a produtividade.
Como a Thales ajuda as empresas a se antecipar
A Thales oferece soluções de autenticação resistentes a phishing para proteger identidades digitais. Com uma gama de dispositivos certificados FIDO, a Thales possibilita a implementação de segurança escalável e amigável ao usuário. As soluções se integram perfeitamente a terceiros ou aos frameworks de identidade e acesso (IAM) da Thales, oferecendo uma abordagem preparada para eliminar vulnerabilidades baseadas em senhas.
Ataques de phishing estão cada vez mais sofisticados, tornando a MFA tradicional insuficiente para proteger identidades digitais. As organizações precisam adotar MFA resistente a phishing para mitigar roubo de credenciais e tomadas de conta. Aproveitando a expertise da Thales em cibersegurança e proteção de identidade, as empresas podem se antecipar às ameaças e manter conformidade regulatória.
A autenticação baseada em FIDO oferece um framework robusto, eliminando senhas e garantindo controles de acesso fortes e à prova de phishing. Empresas que buscam melhorar a segurança e a experiência do usuário devem considerar as soluções de autenticação da Thales.
Baixe nosso eBook MFA Resistente a Phishing e o Relatório Passwordless 360 para saber mais.
Esse artigo tem informações retiradas do blog da Thales. A Neotel é parceira da Thales e, para mais informações sobre as soluções e serviços da empresa, entre em contato com a gente.