Vazamento de credenciais na dark web

A Dark Web (“Rede Escura”, em uma tradução livre) consiste em um grupo de sites da internet utilizados para manter anônimas e privadas certas atividades. Ela só pode ser acessada com um navegador especializado e, apesar de não existir só para isso, aparece como “interessante” repositório para ações ilegais. Entre essas ações, está o vazamento de credenciais de empresas dos mais variados ramos.

Infelizmente, o Brasil é um país que se acostumou a noticiar massivos ciberataques desse tipo. Apenas citando dois recentes, a Receita Federal foi atingida em agosto, vazando diversas credenciais de agentes governamentais, e em junho foi a rede hospitalar Fleury, que levou consigo dados sensíveis de milhares de pacientes.

Existe uma triste realidade a ser apontada aqui: uma quantidade considerável de companhias ainda não protege seus dados corporativos da melhor maneira. Um relatório mostra que a quantidade de senhas vazadas na Dark Web desde março cresceu impressionantes 429%. Hoje em dia, a empresa precisa ter sistemas prontos a responder 24 horas por dia, sete dias por semana. Uma única brecha pode causar o que causaram os dois exemplos já citados, além de tantos outros.

Um primeiro “diagnóstico” mostra que diminuir esses números passa obrigatoriamente por um reforço de segurança de credenciais e senhas. Mas isso também entra em colisão com um velho problema cultural, especialmente no Brasil: senhas fracas, e senhas repetidas.

Vamos imaginar dois cenários. Caso algum deles (ou ambos) se aplique ao seu caso, ou a alguém próximo a você, talvez seja hora de prestar mais atenção. O primeiro: você acharia seguro usar como senha de login em uma instituição financeira que possui dados sigilosos e sensíveis seus o aniversário de seu filho ou suas iniciais, sabendo que essas informações podem ser facilmente encontradas em qualquer perfil de rede social que você possua?

Já a segunda: você conseguiu estabelecer uma credencial aparentemente aleatória e cujas dicas não podem ser encontradas na internet, pelo menos não em páginas onde você esteja envolvido. Parece livre de riscos para você que ela seja exatamente a mesma senha que você usa para acessar seus registros médicos, e sua conta em um serviço de streaming? Tenha em mente que, nesse caso, tudo o que o cibercriminoso precisa é descobrir a senha uma única vez.

Além de uma necessária mudança de como abordamos a questão das credenciais, temos também fatores tecnológicos que existem para nos ajudar. O mais essencial de todos eles é o MFA – Autenticação Multi Fator. Caso o nome não seja familiar, consiste em um sistema de autenticação que requer mais de uma credencial para acesso.

Dentro do mundo de MFA, as notificações por push aparecem como grandes aliados para aumentar a segurança e proteger o usuário. Elas consistem em notificações que são enviadas ao dono da conta independente dele estar logado naquele serviço ou não. Isso vai desde promoções em aplicativos de delivery até avisos como “Você acabou de fazer login?” ou “Confirmação de alteração de senha”, que você provavelmente já recebeu.

Ainda que seu valor não seja tão claro num primeiro momento, e sua desativação pareça interessante em momentos, para parar de receber tantas notificações por dia, pense o quão úteis elas se mostram em um cenário de ciberataque. Caso você receba um desses avisos de mudança de senha, ou de login em outra máquina, mas não tenha feito nada disso, o acesso pode ser bloqueado imediatamente se não for aprovado pelo titular da conta. Além disso, muitas dessas notificações trabalham com um sistema de geolocalização, permitindo rastrear exatamente de onde está vindo a tentativa de ataque.

O vazamento de credenciais é um problema sério que causa problemas incalculáveis por todo o mundo todos os dias. Por meio de boas práticas de proteção de credenciais e o bom uso da tecnologia, esta é uma dor de cabeça a menos que sua empresa pode começar a ter.