0
0
A Microsoft e os principais provedores de nuvem estão começando a tomar medidas para levar seus clientes empresariais a formas mais seguras de autenticação e a eliminação de pontos fracos básicos de segurança – como o uso de nomes de usuário e senhas em canais não criptografados para acessar serviços em nuvem.
A Microsoft, por exemplo, removerá a capacidade de usar autenticação básica para seu serviço Exchange Online a partir de 1º de outubro, exigindo que seus clientes usem autenticação baseada em token. Enquanto isso, o Google inscreveu automaticamente 150 milhões de pessoas em seu processo de verificação em duas etapas, e o provedor de nuvem on-line Rackspace planeja desativar os protocolos de e-mail em texto simples até o final do ano.
Os prazos são um aviso para as empresas de que os esforços para proteger seu acesso a serviços em nuvem não podem mais ser adiados, diz Pieter Arntz, pesquisador de inteligência de malware da Malwarebytes, que escreveu um post recente no blog destacando o próximo prazo para usuários do Microsoft Exchange Online.
“Acho que o equilíbrio está mudando para o ponto em que eles sentem que podem convencer os usuários de que a segurança extra é de seu interesse, enquanto tentam oferecer soluções que ainda são relativamente fáceis de usar”, diz ele. “A Microsoft é muitas vezes uma criadora de tendências e anunciou esses planos anos atrás, mas você ainda encontrará organizações atrasadas e lutando para tomar as medidas apropriadas”.
Violações relacionadas à identidade em ascensão
Enquanto algumas empresas preocupadas com a segurança tomaram a iniciativa de proteger o acesso aos serviços em nuvem, outras precisam ser estimuladas – algo que os provedores de nuvem, como a Microsoft , estão cada vez mais dispostos a fazer, especialmente porque as empresas lutam com mais violações relacionadas à identidade. Em 2022, 84% das empresas sofreram uma violação de identidade, contra 79% nos dois anos anteriores, de acordo com o relatório “2022 Trends in Securing Digital Identities” da Identity Defined Security Alliance .
Desativar formas básicas de autenticação é uma maneira simples de bloquear invasores, que estão cada vez mais usando preenchimento de credenciais e outras tentativas de acesso em massa como primeiro passo para comprometer as vítimas. Empresas com autenticação fraca ficam expostas a ataques de força bruta, abuso de senhas reutilizadas, credenciais roubadas por meio de phishing e sessões invadidas.
E uma vez que os invasores obtêm acesso a serviços de e-mail corporativos, eles podem extrair informações confidenciais ou realizar ataques prejudiciais, como comprometimento de e-mail comercial (BEC) e ataques de ransomware, diz Igal Gofman, chefe de pesquisa da Ermetic, um provedor de segurança de identidade para nuvem. Serviços.
“O uso de protocolos de autenticação fracos, especialmente na nuvem, pode ser muito perigoso e levar a grandes vazamentos de dados”, diz ele. “Estados-nação e cibercriminosos estão constantemente abusando de protocolos de autenticação fracos, executando uma variedade de ataques de força bruta contra serviços em nuvem”.
Os benefícios de reforçar a segurança da autenticação podem ter benefícios imediatos. O Google descobriu que a inscrição automática de pessoas em seu processo de verificação em duas etapas resultou em uma redução de 50% nos comprometimentos de contas . Uma parcela significativa das empresas que sofreram uma violação (43%) acredita que a autenticação multifator poderia ter impedido os invasores, de acordo com o relatório “2022 Trends in Securing Digital Identities” da IDSA.
Aproximando-se de arquiteturas de confiança zero
Além disso, as iniciativas de nuvem e confiança zero impulsionaram a busca por identidades mais seguras, com mais da metade das empresas investindo em segurança de identidade como parte dessas iniciativas, de acordo com o Grupo de Trabalho Técnico da IDSA, em um e-mail para Dark Reading.
Para muitas empresas, o afastamento dos mecanismos de autenticação simples que dependem apenas das credenciais de um usuário foi estimulado por ransomware e outras ameaças, que levaram as empresas a procurar minimizar sua área de superfície de ataque e fortalecer as defesas sempre que possível. Grupo escreveu.
“À medida que a maioria das empresas acelera suas iniciativas de confiança zero, elas também estão implementando autenticação mais forte sempre que possível – embora seja surpreendente que ainda existam algumas empresas lutando com o básico, ou [que] ainda não adotaram a confiança zero, deixando-os expostos”, escreveram os pesquisadores.
Obstáculos para proteger identidades permanecem
Todos os principais provedores de nuvem oferecem autenticação multifator em canais seguros e usando tokens seguros, como OAuth 2.0. Embora ativar o recurso possa ser simples, gerenciar o acesso seguro pode levar a um aumento no trabalho do departamento de TI – algo para o qual as empresas precisam estar prontas, diz Arntz da Malwarebytes.
As empresas “às vezes falham quando se trata de gerenciar quem tem acesso ao serviço e quais permissões elas precisam”, diz ele. “É a quantidade extra de trabalho para a equipe de TI que vem com um nível de autenticação mais alto – esse é o gargalo.”
Pesquisadores do Grupo de Trabalho Técnico da IDSA explicaram que a infraestrutura legada também é um obstáculo.
“Embora a Microsoft esteja no processo de avançar seus protocolos de autenticação há algum tempo, o desafio de migrar e compatibilidade com versões anteriores para aplicativos, protocolos e dispositivos herdados atrasou sua adoção”, observaram. “É uma boa notícia que o fim está à vista para a autenticação básica.”
Os serviços focados no consumidor também demoram a adotar abordagens mais seguras para autenticação. Embora a mudança do Google tenha melhorado a segurança para muitos consumidores, e a Apple tenha habilitado a autenticação de dois fatores para mais de 95% de seus usuários, a maioria dos consumidores continua usando apenas a autenticação multifator para alguns serviços.
Enquanto quase dois terços das empresas (64%) identificaram iniciativas para proteger identidades digitais como uma de suas três principais prioridades em 2022, apenas 12% das organizações implementaram autenticação multifator para seus usuários, de acordo com o relatório da IDSA. No entanto, as empresas estão procurando oferecer a opção, com 29% dos provedores de nuvem focados no consumidor atualmente implementando uma autenticação melhor e 21% planejando isso para o futuro.
FONTE: DARK READING