Maior uso da nuvem leva a senhas mais fracas

12 de Setembro de 2020 Matt Mills Internet, Dicas e Truques 0

Já é uma realidade, estamos trabalhando cada vez mais usando a nuvem. Muitos de vocês usaram recentemente qualquer um desses serviços, como Google drive, onedrive ou Dropbox, por exemplo, porque existem muitos que podem ser usados ​​hoje, tanto pessoal quanto profissionalmente. Uma das consequências do aumento do uso da nuvem é que ela nos faz usar senhas mais fracas.

Um fator que devemos levar em consideração é que somos todos humanos e podemos cometer erros. Cada vez que trabalhamos, com mais e mais senhas, e a manutenção da ordem e da segurança nos custa mais a cada dia. Isso ocorre porque mais e mais senhas estão sendo usadas para acessar nossos serviços em nuvem, e-mails, redes sociais e outros serviços online. O aumento em termos cada vez mais contas com senhas diferentes, nos faz usar chaves mais fracas, geralmente, para lembrá-las facilmente.

Senhas mais fracas

Às vezes, o problema é que os que geramos são muito fracos. Em outras ocasiões, a causa é que não os renovamos periodicamente como deveríamos, ou em muitos lugares usamos sempre o mesmo.

Software e nossa rede, nossa primeira linha de defesa

Vamos começar com o software, um cibercriminoso habilidoso pode tirar vantagem de suas falhas de segurança. Nesse sentido, um patch lento ou nenhum patch fornece ao invasor vulnerabilidades a serem exploradas.

No momento, queremos dizer que o sistema operacional deve ter os patches de segurança mais recentes instalados. Além disso, não só esse sistema operacional deve ser atualizado, mas também os programas para a versão mais recente. Também não devemos esquecer que nosso antivírus tem as definições de sua lista de vírus atualizadas e nosso firewall está devidamente atualizado.

Além disso, a falta de segmentação de nossa rede pode permitir movimento lateral irrestrito. Nesse sentido, devemos configurar o firewall do nosso roteador se ele traz, e apenas abrir as portas que precisamos.

Finalmente, especialmente com o uso de laptops, devemos ter muito cuidado quando nos conectamos a um público Wi-fi. Nesse sentido, devemos estabelecer que essa rede é pública, para que não considere nossa equipe como um dos integrantes dessa rede. E a propósito, se usarmos um VPN serviço para que nossas conexões sejam criptografadas, muito melhor.

As senhas são nosso principal ponto fraco

Em uma época em que temos tantas contas, arquivos e serviços em nuvem, isso está tornando as senhas mais fracas.

Um relatório da empresa de segurança Rapid7 publicado em 26 de agosto confirma esta situação. Em testes de penetração para verificar a segurança da rede, eles descobriram que as senhas continuam no topo da lista das principais falhas. Graças a essas senhas fracas, os invasores as usam para comprometer a segurança dos sistemas.

Nesse sentido, as senhas ainda são a principal fragilidade explorada pelos hackers na hora de realizar seus ataques. Assim, a coleta de credenciais e senhas constitui uma de suas principais formas de penetração em redes estrangeiras.
Atualmente, em 2020, estamos testemunhando uma mudança na forma como trabalhamos. O aumento do trabalho remoto desviou os olhos dos invasores para redes privadas virtuais (VPNs) e serviços em nuvem.
Os dados recolhidos nos relatórios mostram-nos que os testes de penetração realizados no ano passado, focaram o roubo de credenciais como a melhor forma de obter acesso à infraestrutura em nuvem.

Técnicas de penetração para obter senhas e confiança nas pessoas

Agora vamos falar sobre o ” Relatório Under the Hoodie ” . As principais técnicas dos pentesters para obtenção das senhas dos diferentes usuários da organização, são as seguintes:

  1. Pulverização de senha .
  2. Quebra de senha offline.
  3. Ataques man-in-the-middle.

A técnica de pulverização de senha pode ser considerada a melhor técnica para invasores externos. Esta técnica de ataque que aproveita a falta de interesse ou conhecimento dos usuários na hora de criar uma senha. Em vez de criar um o mais robusto e complexo possível, acaba sendo uma simples enumeração (123456789) ou a própria palavra “senha”.

Muitas empresas continuam a confiar que seus funcionários selecionem boas senhas e não as reutilizem em todos os serviços. Depender do fator humano acarreta seus riscos, pois nem todas as expectativas são sempre atendidas. Nesse sentido, para evitar problemas, Tod Beardsley, diretor de pesquisa da Rapid7, afirma que poucas empresas implementaram a autenticação multifator.

La Dark Web mostra malas contraseñas

As senhas ainda são um problema constante para empresas e consumidores hoje. Na verdade, os cibercriminosos estão constantemente se concentrando na coleta de nossas credenciais.

Em um artigo do Rapid7 relatório, 206 interações foram feitas durante os 12 meses anteriores até junho de 2020. A partir daqui, as seguintes conclusões foram obtidas:

  1. As empresas continuam a deixar sua rede e sistemas abertos para explorar credenciais.
  2. Um quarto das interações externas resulta no acesso às credenciais.
  3. 7% consideram as políticas de senha fracas.
  4. 6% permitem a enumeração de usuários.

Em um mundo cada vez mais focado no trabalho remoto e teletrabalho, emerge a importância das boas práticas no uso e administração de nossas credenciais e senhas. Mas também devemos adicionar uma atualização de software e segmentação de rede, como discutimos no início.

Outra informação interessante do relatório Rapid7 a destacar é que a terceira estratégia de maior sucesso para os cibercriminosos é explorar software sem patch e, em seguida, mover-se lateralmente por meio de uma rede.

As técnicas usadas por invasores e pentesters para estender seu comprometimento a outras máquinas em uma rede são baseadas no uso de:

  • O serviço Windows Management Instrumentation (WMI).
  • PsExec, uma ferramenta semelhante ao Telnet para acesso remoto ao Windows.
  • Protocolo de área de trabalho remota (RDP).

Além disso, temos os ataques de ransomware WannaCry e NotPetya que se espalham rapidamente através de redes comprometidas entre 2017 e 2018.

Como criar uma senha forte

Sem dúvida, nossa primeira linha de defesa contra os cibercriminosos é têm um mais forte, senha . Neste artigo, temos um tutorial completo sobre como criar um senha forte , algo essencial para proteger nossas contas. Se quisermos construir uma boa senha, ela deve conter maiúsculas, minúsculas, números, símbolos e ter no mínimo 12 caracteres.

Também um fator importante é que devemos mudar nossas senhas periodicamente . Para finalizar esta seção, outras coisas que não devemos fazer é usar a mesma senha para tudo e evitar usar a data de nascimento e outras datas importantes.

Usar a nuvem leva a senhas mais fracas

Uma maneira de estabelecer defesas e testá-las quanto a fraquezas é por meio de testes de penetração. Neles, uma empresa de segurança testa as defesas de seu cliente. Esses testes são mais focados no físico, mas também usam medidas eletrônicas para derrotar as defesas de bancos e empresas de tecnologia.

Como vimos anteriormente, a segurança de senha insatisfatória é o maior problema. No entanto, patches inconsistentes e defasados ​​também são um grande problema. Neste sentido, as empresas estão levando mais de 90 dias para corrigir metade dos sistemas críticos na Internet.

Também temos que falar sobre os worms, eles se concentram nos exploits EternalBlue implementados. A verdadeira razão pela qual esses vermes são tão eficazes é que eles usam as mesmas técnicas sofisticadas de movimento lateral que atacantes e pentesters reais. De acordo com o relatório do Rapid 7, ao recuperar e reutilizar senhas em sistemas comprometidos, os invasores podem frequentemente alternar de uma máquina para outra em busca de seus alvos finais.

Portanto, o aumento do uso da nuvem faz com que as senhas sejam mais fracas e que tenhamos que lidar com um número maior de senhas a cada vez.