Com frágeis políticas de acesso e controle de credenciais, acessos privilegiados tornam-se o elo fraco da segurança cibernética das organizações

19 jun

Com frágeis políticas de acesso e controle de credenciais, acessos privilegiados tornam-se o elo fraco da segurança cibernética das organizações

A maioria dos ataques cibernéticos e de vazamento de dados de organizações nos últimos anos tem evidenciado um problema: a fragilidade das credenciais de acesso privilegiadas. Sem políticas rígidas e rigorosas, senhas e acessos sigilosos são comprometidos e dados importantes e confidenciais são vazados, tornando-se, cada vez mais, o elo mais fraco da segurança cibernética das empresas e instituições.

No início de junho, operação da Polícia Civil do RS passou a investigar suposto esquema de vazamento de dados de processos, que envolveria o uso de senhas do Tribunal de Justiça (TJ) do Estado. Senhas a procedimentos judiciais teriam sido usadas para acessos indevidos. A polícia apura violação de sigilo funcional e possível comércio de senhas do Poder Judiciário. Pelo menos cinco operações policiais tiveram dados consultados ilegalmente.

Segundo o nosso CEO, Gustavo Gonçalves, muitas organizações adquirem os melhores equipamentos e softwares de segurança da informação, mas pecam em criar uma política de acessos e de controle de credenciais, especialmente no que tange aos acessos dos administradores de rede e dos sistemas.

“A aceleração da digitalização e a intensificação do trabalho remoto trouxeram uma mudança de cenário. Uma vez que as políticas e credenciais de acesso à rede das organizações são frágeis, o ambiente e os dados ficam expostos. Por exemplo, muitas vezes, as credenciais de acesso aos ambientes mais importantes da empresa possuem senhas antigas, que nunca são alteradas, e sem múltiplos fatores de autenticação. A empresa também não usa cofre de senhas e muito menos mascaramento e anonimização de dados. E daí para um ataque ou vazamento de dados o caminho é bem curto e rápido, gerando severos danos para a operação da organização”, explica Gonçalves.

Ainda segundo o diretor da Scunna, cresce cada vez mais a necessidade de empresas e órgãos públicos implantarem medidas de segurança de dados cada vez mais rígidas, como criptografia e tokenização. Embora haja uma tendência positiva no uso dessas tecnologias, os níveis de criptografia ainda estão abaixo do que é necessário para proteção de dados sensíveis.

“Esta é uma área que deve ganhar força em virtude de regulamentações e agências reguladoras como a LGPD e ANPD, respectivamente, as quais que exigem maior diligência no tratamento e armazenamento de dados pessoais”, detalha.

O Brasil é um dos países com maior número de vazamento de dados do mundo e, segundo o especialista da Scunna, o setor público é um dos mais expostos, pois passaram oferecer, cada vez mais, serviços digitais para armazenamento e processamento de dados e assim, melhor servir aos cidadãos. Essa tendência, todavia, deixou mais exposto os dados para vazamento.

Medidas básicas

• Revisão dos acessos e senhas administrativas/privilegiadas do ambiente
• Solução de proteção dos aparelhos usados pelos usuários (notebook, celulares), incluindo antivírus de primeira linha e sempre atualizada
• Gestão de vulnerabilidades de sistemas de uma forma ampla, contemplando infraestrutura e aplicações
• Padrão de configuração de segurança das estações de trabalho e notebooks
• Múltiplos fatores de autenticação habilitados para todos os usuários
• Política e controles de segurança para o acesso remoto/home office
• Processo de monitoração das mudanças de configurações
• Backup com testes periódicos, e com estratégia resiliente a ransomware

A Scunna atua há mais de três décadas com foco em soluções de segurança da informação, serviços consultivos e possui uma operação de Cyber Defense Center (SOC). Entre seus parceiros estão Trellix, BeyondTrust, ProofPoint, ForeScout, Tenable, Darktrace, entre outros.

O Scunna Cyber Defense Center (CDC) é um centro de operações de segurança que atua na monitoração do ambiente do cliente, executando ações proativas para mitigação de riscos, além de identificar e responder rapidamente a ameaças de segurança.

Em 2022, do total de ameaças identificadas no ambiente dos clientes da Scunna através do Cyber Defense Center (CDC), 72,56% estavam relacionados a comportamento suspeito realizado pelos sistemas e usuários da organização.

Com frágeis políticas de acesso e controle de credenciais, acessos privilegiados tornam-se o elo fraco da segurança cibernética das organizações

Com frágeis políticas de acesso e controle de credenciais, acessos privilegiados tornam-se o elo fraco da segurança cibernética das organizações

Cyber – Violações de Segurança: Incidente ou “Acidente” Cibernético?

Três previsões estratégicas de Cyber para 2024

WEBINAR: Gestão Contínua de Exposição a Ameaças: como evitar que seus ativos externos se tornem alvos

Saiba o que é superfície de ataque cibernético -EASM – e como isso tem preocupado as empresas

Engenharia Social Potencializada pela IA: Ameaças e Medidas de Segurança

Cofre de Senhas PAM | Privileged Access Management

Gerenciamento da Superfície de Ataque Externa: Uma Abordagem para Proteção Proativa contra Ameaças Cibernéticas

Com frágeis políticas de acesso e controle de credenciais, acessos privilegiados tornam-se o elo fraco da segurança cibernética das organizações

RSA Conference: tendências e a realidade brasileira

Saiba as previsões da Scunna sobre os segurança ataques cibernéticos em 2023