Microsoft alerta sobre o aumento de golpes virtuais de roubo de senhas

Microsoft alerta sobre o aumento de golpes virtuais de roubo de senhas

Por Dácio Castelo Branco | Editado por Claudio Yuge | 27 de Outubro de 2021 às 22h20
Elements/twenty20photos

Os golpes virtuais estão em alta, mas se engana quem acha que eles só são aplicados a partir de falhas de softwares ou outros tipos de vulnerabilidades de rede. Segundo a Microsoft, os invasores estão entrando em sistemas a partir de credenciais de acesso roubadas dos alvos.

No começo desta semana, a Microsoft alertou que o grupo de criminosos virtuais Nobelium, responsável pelo sequestro virtual (ransomware) da SolarWinds, estavam usando táticas de roubo de credenciais em seus novos alvos. Agora, nesta terça-feira (26) a empresa alerta que esses golpes estão sendo usados por mais agentes, além do Nobellium, com a Equipe de Resposta e Detecção de Ameaças da Microsoft (DART, na sigla em inglês) estima que a invasão via credenciais foi responsável por pelo menos um terço das contas de usuários afetadas por crimes virtuais em 2021.

Segundo o DART, os criminosos fazem isso de duas formas diferentes: a partir do método low and slow ("baixo e lento", em tradução livre), que envolve o atacante usando uma única senha para inúmeros endereços IP, atacando várias contas ao mesmo tempo com algumas credenciais pré-definidas. Segundo a desenvolvedora do Windows, este ataque só é efetivo em 1% das tentativas.

O segundo método é chamado de availability and reuse (disponibilidade e reuso), e faz uso de credenciais vazadas e disponibilizadas na internet, seja publicamente ou por compras na dark web. Esse processo é mais efetivo e permite que os criminosos executem ataques mais rápidos.

Além dos dois métodos acima, a Microsoft alerta também sobre os problemas com o uso de softwares desatualizados, que muitas vezes não são compatíveis com autenticação de múltiplos fatores, e podem ter vulnerabilidades críticas que permitem invasões. A empresa recomenda a constante atualização dos dispositivos e dos protocolos, para evitar esses tipos de problemas.

Como se proteger

Mesmo que tudo dito acima pareça indicar que senhas são perigosas, a verdade é que, quando feitas com boas políticas de segurança, além de terem o reforço da autenticação em múltiplos, elas podem proteger e muito os sistemas empresariais e seus usuários.

Para alcançar este objetivo, o DART recomenda os seguintes passos para garantir uma proteção maior a partir de senhas:

  • Autenticação de múltiplos fatores: embora já bem conhecida, esse método de defesa é importantíssimo, e deve ser habilitado em todos os sistemas que o suportam;
  • Repensar as políticas de senhas: migrar das senhas para chaves físicas de autenticação ou login multiplataforma pode ser uma solução para melhor proteção, já que segundo pesquisas da Microsoft, uma senha de oito dígitos com letra maiúscula, minuscula e números não é mais tão segura. Além disso, optar por sequências longas e aleatórias pode aumentar a proteção;
  • Cuidado com as contas administrativas: as contas com privilégios administrativos podem fazer tudo em um sistema, então sua proteção é de extrema importância. Sempre as deixe com autenticação de múltiplos fatores e indisponíveis fora do ambiente empresarial;
  • Auditoria das políticas de segurança: conferir se as políticas de proteção da empresa não conta com vulnerabilidades é um passo crítico, já que uma simples falha pode virar uma dor de cabeça enorme. Realize auditorias constantes para confirmar que as diretrizes são efetivas.

Fonte: ZDNET, Microsoft

Gostou dessa matéria?

Inscreva seu email no Canaltech para receber atualizações diárias com as últimas notícias do mundo da tecnologia.