A verdade é uma só: a identidade digital está em risco. Afinal, com a transformação digital acelerada que estamos presenciando, existe um número cada vez maior de ambientes na nuvem, aplicações críticas, redes remotas ou outros ativos corporativos que podem ser acessados pelos colaboradores em qualquer lugar, a qualquer momento e a partir de quaisquer dispositivos. Para o cibercrime, isso simboliza uma superfície de ataque ainda maior e mais possibilidades para roubar informações sigilosas de uma empresa.
Claro, não são só as companhias que sofrem: o consumidor também fica no meio desse fogo cruzado. Para o usuário final, ao longo dos últimos dois anos, o roubo de contas de redes sociais e credenciais para serviços importantes virou algo ainda mais rotineiro.
Existem diversas formas através das quais um criminoso cibernético pode roubar uma identidade digital e obter acesso indevido a um ambiente virtual:
-
Registros fraudulentos: muito comum contra e-commerces e afins, trata-se da criação automatizada, através de robôs (bots), de contas falsas para “encher” o servidor da vítima ou obter vantagens de maneira ilícita;
-
Credential stuffing: também conhecida como preenchimento de credenciais, trata-se do ato de se apossar de logins e senhas vazados em algum serviço qualquer e tentar reutilizá-los em outro lugar, já que muitos internautas usam a mesma password para mais de um site;
-
Força bruta/spray de senhas: o clássico ataque que tenta adivinhar, à força, qual é a senha de um internauta, usando um dicionário pré-definido e tentando aplicar as combinações mais famosas;
-
Injeção: em formulários não-sanitizados, um atacante consegue mandar, pelo campo de login, scripts que vão ordenar o back-end da aplicação a realizar alguma ação, como ignorar a tela de autenticação e permitir a entrada do meliante;
-
Sequestro de sessão: nesta manobra, o malfeitor obtém acesso a uma sessão legítima através do sequestro do cookie do usuário.
Mas a autenticação dupla não é nossa salvadora?
|
Depende! A autenticação de dois fatores, de fato, adiciona uma camada adicional de proteção no processo de autenticação do usuário e pode dificultar a ação dos criminosos cibernéticos. Porém, sua real eficácia depende mais de como ela foi implementada e já existem técnicas maliciosas para burlar alguns métodos de 2FA. Um deles é a força bruta do código OTP (one-time password, ou seja, aqueles códigos de quatro a seis dígitos que você recebe via SMS ou app).
Quer saber mais? A Auth0, líder em soluções de gestão de identidade e autenticação, preparou “O estado da identidade segura”, um white paper completíssimo que explica, em detalhes, as principais ameaças à identidade digital detectadas pela companhia (com direitos a análises de casos reais para que você possa entender como se proteger). O material é gratuito! Clique abaixo para fazer o download e ler agora mesmo!
https://auth0.com/resources/whitepapers/state-of-secure-identity-report-pt?utm_medium=sponsored-content&utm_source=thehack&utm_campaign=thehack-state-of-secure-identity
https://mailchi.mp/thehack/como-o-cibercrime-rouba-a-sua-identidade-publi?e=b46ff5eb2f
|
|