Home / Blog / Senha Forte é trava de acesso Ransonware

Senha Forte é trava de acesso Ransonware

Senha Forte é trava de acesso Ransonware

Ransomware é um ataque cibernético aos sistemas de computação. São identificados pelo Sequestro de Dados com pedido de Resgate. Os dados sequestrados ficam criptografados nos computadores e para ter acesso ao sistema novamente, ou se paga o resgate e tem acesso a senha de liberação, ou recupera-se os dados através de RESTORE  do backup. A Senha Forte é trava de acesso Ransonware, continue lendo e saiba por quê!

Criptografia é segundo o dicionário google “conjunto de princípios e técnicas empr. para cifrar a escrita, torná-la ininteligível para os que não tenham acesso às convenções combinadas” chave da igreja

Porque falamos tanto de senha? Por que é a chave de acesso à rede de computadores. Quando criamos um ambiente fechado, um quarto, um cofre, um lugar que precisa estar seguro, fechamos com chave.

A chave vem mudando de acordo com a disponibilidade de tecnologia. Se no início dos tempos podíamos ter uma chave praticamente sem segredo, agora isto não é mais possível.

A chave passou a ser um instrumento que possui segredos em várias dimensões, algumas com segredos de gravação magnéticas. As mais modernas já com facilitador via Wi-FI ou bluetooth.

A chave que estamos falando pode até ter analogia com a chave da porta de entrada da Matriz da Igreja, mas apenas para registrar que é um segredo e que dá acesso ao outro lado. A chave de acesso a entrada da Matriz da Igreja, é uma senha fraca. Já a de acesso aos sistemas de computadores, precisam ser melhor qualificadas para Segurança da Informação. Precisam significar que o acesso vai ser restrito a quem está habilitado ou que realmente tenha a permissão de saber.

Na documentação de Blog e News da INDICCA, temos bastante de registro sobre Senha Forte, vale uma leitura com atenção.

Senha-ForteSenha Forte é trava de acesso Ransonware

O criminoso virtual ou Cibercriminoso está procurando uma brecha, uma facilidade de acesso. Se o ambiente não está seguro, não está protegido, está então, vulnerável.

O que você precisa saber para proteger sua rede computadores, seja ela local, na nuvem ou híbrida:

  1. Treine bem os usuários, eles são a parte mais vulnerável deste contexto de Segurança da Informação;
  2. Estabeleça uma fronteira entre a rede pública (Internet) e a rede da sua empresa;
  3. Monitore a fronteira para acessos bloqueados, tráfego e suas relações para questão de segurança e disponibilidade de serviços;
  4. Estabeleça políticas e regras para uso das informações e acesso a rede de computadores ou sistemas;
  5. Monitore e audite as políticas e regras, nem sempre elas estão eficientes para o propósito;
  6. Recomendamos que a política de senhas seja Forte e renovada em ciclos, no máximo trimestrais;
  7. Implante sistemas de segurança – Anti Vírus;
  8. Acompanhe com frequência os logs de atividades dos serviços Anti Vírus;
  9. Implante sistemas de contingência – Backup;
  10. Teste o Restore e garanta que o conteúdo das cópias estejam OK;

Se a senha de acesso aos serviços for SENHA FORTE, mesmo com todas as medidas de Segurança da Informação sendo praticadas, haverá possibilidade de invasão.

Senhas de acesso que precisam ser verificadas:

  • acesso ao ambiente de trabalho;
  • aplicativos;
  • serviço de e-mail;
  • serviços de Cloud.

São muitas senhas… e com isto acabamos negligenciamos esta condição da Segurança da Informação. Facilitamos a vida do criminoso, deixando a chave debaixo do vazo, quando colocamos a senha de acesso com o nome do aplicativo, por exemplo.

Política de senha única pode facilitar, avalie aplicar Active Directory da Microsoft (AD como validador de todos os serviços corporativos)!

Para isto é bom que treinamentos sejam realizados. Cuidar do usuário, da equipe de TI e estar sempre atento as condições, regras e políticas da Segurança da Informação, sobre tudo ao combate a Senhas Fracas, são atitudes fundamentais para manter a segurança dos seus dados!

Gostou? Deixe um comentário!

Gostou? Ficou preocupado? Quer corrigir a questão das senhas, quer também resolver a questão do backup? Ou quer apenas um conversar sobre?

 


 

 

2 comentários

  • Um erro comum é manter uma senha única para acesso à todos os sites e serviços pessoais. No ambiente corporativo o login / senha única integrado ao AD é um grande benefício, já que assim podemos forçar a troca periódica da senha e os padrões que desejamos.
    Outro ponto interessante e importante é a criptografia de equipamentos estratégicos, como por exemplo notebooks e smartphones. hoje existem recursos próprios do SO que permite esta configuração ou mesmo software antivírus de qualidade com suporte a este recurso.

Faça um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *