Pesquisa da F-Secure aponta que 30% dos CEOS tiveram seus emails corporativos hackeados online.
Pesquisa feita com CEOs descobriu que em 30% dos casos os executivos tiveram seu email e password corporativos vazadas devido ao registro e uso em serviços online e mídias sociais como Linkedin, Dropbox, MySpace, Adobe e outros.
Oitenta e um por cento dos CEOs tiveram seus endereços de e-mail e outras informações, como data de nascimento, endereços e números de telefone expostos online em listas de spam ou bancos de dados vazados.
“Este estudo, mais uma vez, ressalta a importância da higiene adequada da senha“, disse F-Secure CISO Erka Koivunen
“Nós podemos assumir que … muitos dos serviços em que criamos uma conta já foram comprometidos, e as senhas antigas estão lá na Internet, apenas esperando por atacantes direcionados e motivados para experimentá-los contra outros serviços” Koivunen acrescentou.
Segundo a executiva da f-Secure emails corporativos não devem ser utilizados para registro em serviços online e mídias sociais. O uso do email corporativo para este fim deveria ser feito apenas em casos onde o executivo utiliza esta mídia para fins corporativos, caso contrário deveria ser utilizado emails pessoais.
Erka aponta ainda que as Políticas de Segurança da empresa deveriam considerar esta discussão e orientar adequadamente a todos quanto aos riscos do uso do email corporativo para registros online.
O problema trona-se ainda mais sensível quando consideramos que as senhas utilizadas nestes serviços online tendem a ser as mesmas das utilizadas internamente na organização.
Pesquisa da Dashlane com mais de 500 administradores de TI e funcionários da empresa descobriu que 46% dos funcionários usam senhas pessoais, que geralmente são fracas e cumprem os requisitos mínimos, para proteger os dados da empresa. Mais de 70 por cento dos funcionários disseram que não estão preocupados com em causarem uma violação, e 17 por cento disseram que confiariam em um amigo para compartilharem suas senhas de trabalho.
De acordo com o Relatório do Estado de Autenticação de 2017 da Javelin Strategy & Research e da FIDO Alliance, apenas cinco por cento das empresas oferecem a verificação de autenticação forte aos seus clientes ou internamente, 50% oferece duplo fator de autenticação à seus clientes, mas apenas 35% disponibilizam isto a seus colaboradores.
“Fatores baseados na posse, como uma chave de segurança ou a biometria no dispositivo, continuam sendo a exceção e não a norma”, afirma o relatório da Javelin.
“Embora a autenticação forte tradicional seja amplamente utilizada pelas empresas da empresa, isso não significa que todos os sistemas e dados são protegidos com algo melhor que uma senha”, afirma o relatório. “A maioria não é”.
Autenticação multi-fator e identidade e gerenciamento de acesso são duas soluções possíveis para o problema.
Veja também:
Senhasegura está no Gartner PAM Market Guide
Pesquisa Faz Ranking de Password de Sites na Internet
Como criar a Password Perfeita?
Erros comuns na composição das passwords
fonte: F-Secure Report & 2017 State of Authentication Report por MindSec 30/10/2017
Deixe sua opinião!