No momento, você está visualizando Covid: As preocupações com hackers e segurança online aumentam

Covid: As preocupações com hackers e segurança online aumentam

Antes de 2020, o trabalho remoto era um privilégio para os funcionários, até mesmo um movimento em que alguns aderiram, pois era como o futuro deveria ser. Uma pandemia e bloqueio global mais tarde, leva o mundo inteiro a lutar para se familiarizar com reuniões Zoom, armazenamento em nuvem e VPNs, além de atualizações de habilidades de TI.

Nessa corrida global para trabalhar remotamente, lidar com a segurança, especialmente na nuvem, tem sido a espada em que muitos administradores de TI caíram. Provedores de segurança inteligentes perceberam uma oportunidade de comercializar ferramentas sofisticadas para proteger sua infraestrutura de rede.

E sejamos claros; essas ferramentas têm um propósito vital. Não deveríamos ter ‘gateways’ de segurança avançados, por exemplo, que inspecionam cada pacote que entra em sua rede e sinaliza qualquer ameaça potencial? Claro que devemos! Não deveríamos usar ferramentas antivírus avançadas com tecnologia de IA e bancos de dados globais para ficar à frente dos hackers e ficar protegidos das formas mais recentes de ransomware? Quem se oporia?

Agora, com esse aviso em mente, vamos abordar o elefante na sala, ou seja, essas ferramentas sofisticadas são como um castelo construído sobre alicerces instáveis ​​se os administradores de TI deixarem os humanos na organização com seus próprios dispositivos quando se trata de segurança. O relatório de investigação da Verizon sobre violações de dados coloca as coisas em perspectiva: 61 por cento de alavancagem de credenciais. Então, onde as coisas deram errado?

Vamos nos colocar na pele de um hacker. O que exigirá menos esforço para violar a segurança de uma organização? Em vez de passar horas identificando a vulnerabilidade de um sistema para atingir um alvo com ransomware, “adivinhar” uma senha é tão fácil e permite a entrada sem criar confusão, potencialmente permanecendo sem ser detectado até que seja tarde demais.

Complicar as senhas

É importante considerar todos os aspectos relacionados às senhas. Somos informados, lembrados e encorajados a complicar as senhas. “123456”, qualquer coisa que contenha sua data de nascimento, nomes, etc … são muito óbvios e constituem um risco. Aumentar a complexidade tornando-o mais longo, incluindo caracteres especiais, é a solução lógica. No entanto, a menos que se tenha uma memória eidética, é grande a tentação de reutilizar a mesma senha para Gmail, Windows, Salesforce, Twitter e, uma vez que uma conta é quebrada, toda a sua privacidade está em risco.

E, para isso, o crescimento maciço dos recursos de computação significa que até laptops básicos agora podem ser usados ​​para realizar ataques de força bruta.

Para piorar as coisas, as funções de redefinição de senha podem ser facilmente sequestradas: “Qual era o nome de solteira da sua mãe” pode ter sido relevante em 1990, mas com a maioria de nós postando nossas vidas nas redes sociais, isso pode ser facilmente descoberto por hackers inescrupulosos .

Isso nos mostra uma coisa: as senhas têm nos servido bem, mas uma corrida armamentista com hackers não vai terminar bem para corporações e internautas honestos sem uma mudança de estratégia. De preferência, um que não envolva o retrocesso da teia para uma época passada de letras e pombos-correio.