(11) 2134-3814
| Compre Online
|
FacebookYoutubeLinkedin

O prêmio para o filme mais popular usado em senhas vazadas vai para…

Antes da cerimônia de premiação do Oscar, O Specops, o provedor de gerenciamento de senhas divulgou uma lista com as senhas vazadas mais utilizadas.

“Rocky” pode ser o seu filme favorito de todos os tempos, mas se você o estiver usando como uma senha, cuidado. Este filme de boxe muito popular e alegre dos anos 1970 tem a duvidosa distinção de aparecer em listas de senhas violadas quase 96.000 vezes, de acordo com o provedor de gerenciamento de senhas Specops. Pouco antes do Oscar desse ano, a empresa analisou mais de 800 milhões de senhas violadas de uma lista de 2 bilhões e está revelando os 20 filmes mais expostos por meio de violações.

Logo atrás de Rocky estava “Hook”, que a empresa disse ter aparecido em mais de 75.000 listas de senhas violadas, e “Matrix” em mais de 50.000. Completando os 10 filmes mais encontrados em listas de senhas violadas estão “Batman,” “Psycho”, “Superman”, “Avatar”, “Mamãe”, “Crepúsculo” e “Guerra nas Estrelas”.

A varredura de senhas fortes continua a ser um desafio significativo para muitas empresas, organizações de médio porte e agências governamentais, de acordo com Specops.

“Embora apresentemos esta lista de senhas violadas com bom humor, o que não deve ser considerado levianamente é o impacto negativo que senhas fracas e comprometidas podem ter sobre o risco de segurança cibernética de uma organização”, disse a empresa. “As senhas que aparecem em listas de senhas violadas podem deixar e-mails, aplicativos, servidores e dispositivos corporativos vulneráveis ​​ao acesso não autorizado necessário para iniciar um ataque cibernético.”

Outros eventos importantes também são um bom momento para repensar o uso comum de senhas. Em março, antes do Opening Day de 2021 (marco tradicional do esporte norte-americano, pois refere-se justamente ao início de uma nova temporada da Major League Baseball), por exemplo, Specops revelou os principais nomes dos times da Major League Baseball que estão marcando um homerun para hackers.

As senhas dos funcionários são provavelmente o maior ponto fraco da postura de segurança cibernética de uma empresa, disse Specops. “Enquanto um número crescente de organizações está implementando padrões de senha com base nas melhores práticas de segurança corporativa ou diretrizes de organizações como NIST ou CMMC, muitas empresas continuam permitindo que seus funcionários criem senhas com apenas parâmetros mínimos em vigor.”

Specops citou SolarWinds como exemplo. “A empresa na vanguarda de um dos maiores eventos de segurança cibernética da história recente foi criticada por usar ‘solarwinds123’ como senha do servidor de backup “, disse SpecOps. “Embora se acredite que um estagiário, não um funcionário em tempo integral, pode realmente definir esta senha e postá-la no GitHub, a lição aprendida é que a segurança da senha deve derivar dos níveis mais altos de TI e segurança dentro de uma organização. ”

Técnicas como engenharia social e ataques “spray and pray” baseados em IA estão aumentando a frequência e sofisticação das tentativas de roubo de credenciais, o que significa que é mais fácil do que nunca para um invasor obter senhas por motivos nefastos, disse a empresa. No mínimo, para ajudar a reduzir o risco, todas as empresas, independentemente do tamanho ou setor, devem:

  • Bloquear senhas fracas.
  • Criar políticas de senha compatíveis.
  • Impor o comprimento e a complexidade da senha enquanto bloqueia os tipos de caracteres comuns no início / fim das senhas, bem como os caracteres repetidos consecutivamente.

Para permanecerem seguras, as empresas precisam implementar políticas robustas de senha que tratem de senhas fracas e comprometidas, como aquelas que são conhecidas por serem violadas, disse Specops.

Herb Stapleton, da Divisão Cibernética do FBI, compartilhou suas dicas para uma boa higiene de senhas:

  • Use senhas fortes.
  • Não use as mesmas senhas para todas as suas contas.
  • Certifique-se de que essas senhas contenham uma combinação de números e letras e quaisquer que sejam os protocolos da conta que você está usando.

A Stapleton também aconselhou as empresas a educar os funcionários sobre como criar uma senha forte, como identificar e-mails de phishing e não clicar em links suspeitos.

Você quer descobrir quais senhas fáceis estão sendo utilizadas em sua empresa? A Seal Networks conta com um time especializado em Segurança de Rede que pode auxiliar na proteção dos seus dados e de sua organização.


Sobre o autor:

Seal
A Seal Sistemas é a maior integradora de soluções de mobilidade do Brasil e atua há mais de três décadas no mercado de computação móvel e captura automática de dados, dando suporte à construção de uma relação de confiança entre o usuário final e mais de 2.000 empresas que integram a sua carteira de clientes dentro e fora do Brasil. Com a missão de apoiar a transformação dos negócios em linha com as mudanças do mercado de consumo, a Seal Sistemas desenvolve e implementa soluções completas de mobilidade e automação para toda a cadeia de suprimentos, em mercados como varejo, indústria, logística e saúde. Seu amplo portfólio conta com tecnologias avançadas como IOT, ESL (etiquetas eletrônicas de prateleira), Voice Picking (coletores de dados por comando de voz), o middleware Kairos Warehouse e o software para automação de chão de lojas Kairos Store, além de soluções tradicionais para captura automática de dados, como impressoras, leitores de código de barras e infraestrutura para redes sem fio locais e metropolitanas. Mais informações: seal.com.br

Artigos relacionados

Deixe um comentário