O roubo de senhas é, sem dúvida, um dos alvos mais importantes para os hackers. Para isso podem utilizar diferentes métodos e alguns deles são força bruta e ataques de phishing . Neste artigo repetimos como Microsoft conseguiu evitar o roubo de bilhões de chaves durante o ano passado. Também daremos algumas dicas para estar sempre protegido.
Microsoft impede o roubo de milhões de chaves
Os clientes de alguns serviços da Microsoft, como Office 365 ou Azure AD , foram vítimas de bilhões de tentativas de roubo de senha. Os cibercriminosos usaram principalmente força bruta e ataques de phishing. No entanto, a Microsoft conseguiu bloquear com sucesso essas tentativas.
No total, como indicado por Microsoft , durante todo o ano de 2021 eles bloquearam mais de 25.6 bilhões de ataques de força bruta contra o Azure AD e outros 35.7 bilhões de ataques de Phishing por meio do Office 365.
A Microsoft tem soluções de segurança muito avançadas que permitem evitar, ou pelo menos reduzir ao máximo, esses tipos de problemas. Eles conseguem parar ataques de força bruta ou Phishing através do conhecimento prévio, de grandes bancos de dados que permitem detectar essas ameaças.
No entanto, conforme indicado pela própria empresa, isso não é suficiente. Na verdade, existem muitos e-mails de phishing ou ataques de força bruta que podem afetar usuários domésticos e empresas. E é aí que entra em jogo o conhecimento do usuário, saber se proteger.
Medidas para evitar esses ataques
É importante saber que temos diferentes métodos para nos protegermos contra Phishing e ataques de força bruta. Da Microsoft eles recomendam ativar Autenticação em duas etapas como a principal medida para evitar o roubo de senha. É sem dúvida uma barreira de segurança adicional que devemos aplicar não apenas às contas da Microsoft, mas também a qualquer outra que tenhamos.
Mas além de ativar a autenticação em duas etapas, também é essencial ter o sistemas devidamente protegidos . Às vezes, os hackers podem aproveitar vulnerabilidades conhecidas para lançar seus ataques. Para evitar isso, devemos instalar as versões e atualizações mais recentes disponíveis, sejam elas do sistema operacional ou de qualquer programa que usamos.
Tendo programas de segurança também é essencial. Um bom antivírus pode detectar a entrada de malware que coloca em risco a segurança do computador. Ele pode ser usado para bloquear downloads maliciosos ou ajudar a eliminar qualquer vírus ou Trojan que possa ter entrado sem que percebamos. Você pode ver algumas dicas para evitar que malware entre no sistema.
Em suma, embora a Microsoft tenha conseguido impedir bilhões de tentativas de ataques de força bruta e Phishing, os usuários precisam tomar precauções extremas e ativar a autenticação multifator, além de instalar um bom antivírus e todas as atualizações disponíveis. No entanto, a melhor barreira ainda é o bom senso e evitar cometer erros que possam permitir a entrada deste tipo de ataque informático.
