30% dos CEOs tiveram dados hackeados em serviços online.

Pesquisa da F-Secure aponta que 30% dos CEOS tiveram seus emails corporativos hackeados online. 

Pesquisa da F-Secure aponta que 30% dos CEOS tiveram seus emails corporativos hackeados online.

Pesquisa feita com CEOs descobriu que em 30% dos casos os executivos tiveram seu email e password corporativos vazadas devido ao registro e uso em serviços online e mídias sociais como Linkedin, Dropbox, MySpace, Adobe e outros.

Oitenta e um por cento dos CEOs tiveram seus endereços de e-mail e outras informações, como data de nascimento, endereços e números de telefone expostos online em listas de spam ou bancos de dados vazados.

Este estudo, mais uma vez, ressalta a importância da higiene adequada da senha“, disse F-Secure CISO Erka Koivunen

“Nós podemos assumir que … muitos dos serviços em que criamos uma conta já foram comprometidos, e as senhas antigas estão lá na Internet, apenas esperando por atacantes direcionados e motivados para experimentá-los contra outros serviços” Koivunen acrescentou.

Segundo a executiva da f-Secure emails corporativos não devem ser utilizados para registro em serviços online e mídias sociais. O uso do email corporativo para este fim deveria ser feito apenas em casos onde o executivo utiliza esta mídia para fins corporativos, caso contrário deveria ser utilizado emails pessoais.

Erka aponta ainda que as Políticas de Segurança da empresa deveriam considerar esta discussão e orientar adequadamente a todos quanto aos riscos do uso do email corporativo para registros online.

O problema trona-se ainda mais sensível quando consideramos que as senhas utilizadas nestes serviços online tendem a ser as mesmas das utilizadas internamente na organização.

Pesquisa da Dashlane com mais de 500 administradores de TI e funcionários da empresa descobriu que 46% dos funcionários usam senhas pessoais, que geralmente são fracas e cumprem os requisitos mínimos, para proteger os dados da empresa. Mais de 70 por cento dos funcionários disseram que não estão preocupados com em causarem uma violação, e 17 por cento disseram que confiariam em um amigo para compartilharem suas senhas de trabalho.

De acordo com o Relatório do Estado de Autenticação de 2017 da Javelin Strategy & Research e da FIDO Alliance,  apenas cinco por cento das empresas oferecem a verificação de autenticação forte aos seus clientes ou internamente, 50% oferece duplo fator de autenticação à seus clientes, mas apenas 35% disponibilizam isto a seus colaboradores.

“Fatores baseados na posse, como uma chave de segurança ou a biometria no dispositivo, continuam sendo a exceção e não a norma”, afirma o relatório da Javelin.

“Embora a autenticação forte tradicional seja amplamente utilizada pelas empresas da empresa, isso não significa que todos os sistemas e dados são protegidos com algo melhor que uma senha”, afirma o relatório. “A maioria não é”.

Autenticação multi-fator e identidade e gerenciamento de acesso são duas soluções possíveis para o problema.

 

Veja também:

Senhasegura está no Gartner PAM Market Guide

Pesquisa Faz Ranking de Password de Sites na Internet 

Como criar a Password Perfeita?

Erros comuns na composição das passwords

30% das Pessoas Não Sabem o que é Phishing e 20% das Senhas Corporativas Podem ser Facilmente Comprometidas

 

fonte: F-Secure Report &  2017 State of Authentication Report

por MindSec   30/10/2017
About mindsecblog 317 Articles
Blog patrocinado por MindSec Segurança e Tecnologia da Informação Ltda.