Entre os feriados e férias de fim de ano, é comum para usuários e organizações caírem em uma sensação de relaxamento em relação à segurança cibernética. E cibercriminosos sabem muito bem disso, então, enquanto muitas pessoas estão de férias, eles estão trabalhando duro.
Caso em questão: vários usuários do gerenciador de senhas LastPass receberam e-mails perturbadores, alertando-os sobre tentativas de login usando suas senhas mestras.
O LastPass disse à Bleeping Computer que a base de clientes da empresa estava sendo alvo de preenchimento de credenciais.
O que é preenchimento de credenciais?
O preenchimento de credenciais é um ataque automatizado em que os cibercriminosos compram listas de combinações de nome de usuário e senha coletadas durante violações de dados e bombardeiam os sistemas de destino com eles para ver se funciona. Este ataque tira proveito de dois erros comuns de segurança de senha:
Apesar de serem repetidamente instruídas a não fazer isso, muitas pessoas reutilizam senhas em todas as contas, inclusive em contas pessoais e de trabalho.
Apesar de serem repetidamente instruídos a fazê-lo, muitas pessoas não habilitam a autenticação multifator (2FA) onde quer que seja compatível.
Mantenha suas senhas fechadas;
Mantenha suas senhas mestras mais próximas
Os ataques de preenchimento de credenciais podem atingir qualquer tipo de conta online, incluindo gerenciadores de senhas. A situação do LastPass ilustra por que é extremamente importante que todos usem senhas fortes e exclusivas para cada conta e ativem 2FA onde quer que seja compatível.
As organizações que usam sistemas de gerenciamento de senhas empresariais, podem dar um passo adiante e garantir que seu EPM execute verificações de dispositivos antes de permitir que os funcionários façam login. falha.
Além disso, é importante que um sistema de autenticação moderno impeça ataques de enumeração, em que os agentes de ameaças usam a automação para “iterar” por meio de sequências numéricas ou alfanuméricas para determinar a existência de uma conta.
E que ferramenta eu posso usar para proteger minha empresa contra ataques de ransomware e violações de dados mais comuns?
Uma delas é o Gerenciador de senhas da Keeper. Ele cria senhas aleatórias de alta complexidade para todos os seus sites e aplicativos, e armazena-as em um cofre seguro. É muito fácil de configurar e distribuir para suas equipes em todos os dispositivos. Com ele sua equipe cria e compartilha senhas complexas com total segurança, além de economizar tempo e frustração dos funcionários, eliminando a necessidade de redefinir, reutilizar e lembrar senhas.
O gerenciador de senhas fornece visibilidade sobre sua segurança de senhas, com ferramentas robustas de relatórios e auditoria para impor controles internos e manter as normas de conformidade. As permissões dos funcionários podem ser totalmente personalizadas por meio dos controles de acesso finos com base na função e nas responsabilidades dos membros da equipe
Na guerra cibernética, é importante estar um passo à frente dos agentes de ameaças. Os usuários que não dedicam tempo e esforço para permanecer protegidos são os mais propensos a serem vítimas, portanto, mantenha suas senhas por perto – e suas senhas mestras mais próximas.
Entre em contato para maiores detalhes!
fonte: https://www.keepersecurity.com/blog/2021/12/29/protect-master-passwords-from-credential-stuffing/
