Revisão de senhas deve entrar no planejamento estratégico

Revisão de senhas deve entrar no planejamento estratégico para reduzir riscos corporativos, alerta especialista

Falhas em grandes instituições mostram que senhas fracas seguem como porta de entrada para ataques cibernéticos; especialista indica como reforçar a segurança

A segurança digital continua entre as maiores preocupações das empresas, e episódios recentes envolvendo grandes organizações voltaram a expor um ponto aparentemente simples,mas ainda recorrente, na origem de muitos incidentes: o uso de senhas fracas para proteger sistemas. Segundo o relatório da Cohesity, nos últimos 12 meses, 55% das empresas brasileiras sofreram ataques cibernéticos com prejuízos reais, e 84% delas acabaram pagando resgate a cibercriminosos em algum momento da operação.

Recentemente o Burger King chamou atenção ao revelar que usava a senha “admin” para acessar dispositivos internos, enquanto o Museu do Louvre mantinha “Louvre” como credencial de acesso para sistemas de vigilância. Além do risco direto causado por combinações tão previsíveis, o cenário atual é agravado pela disseminação de infostealers, programas que capturam credenciais armazenadas ou digitadas nos dispositivos. “Quando uma empresa utiliza senhas previsíveis, ela entrega ao invasor metade do trabalho. É uma vulnerabilidade simples, mas com potencial devastador”, explica Bruno Telles, COO da BugHunt, empresa de segurança da informação pioneira em programas colaborativos de Bug Bounty na América Latina.

O especialista listou quatro práticas essenciais para que as empresas reforcem a proteção contra invasões via senhas inadequadas.

• Revisar senhas e credenciais críticas

A primeira etapa é avaliar como as credenciais estão sendo utilizadas internamente. Isso inclui mapear usuários administrativos, sistemas antigos, acessos herdados e senhas padrão. “Senhas como ‘123456’ ou palavras relacionadas à empresa ainda são comuns e facilitam o acesso a dados sensíveis e a áreas críticas dos sistemas”, explica Telles.

O especialista reforça que adotar senhas robustas, estabelecer políticas de troca periódica e proibir combinações óbvias ou ligadas à identidade da organização é essencial para reduzir riscos.

• Uso obrigatório do MFA

A adoção do MFA, autenticação multifatorial, reduz drasticamente o risco de invasões decorrentes do uso indevido de credenciais. Ao exigir uma segunda forma de verificação, como código temporário, token físico ou confirmação em aplicativo, a empresa adiciona uma camada adicional de segurança que impede que um atacante acesse sistemas mesmo que consiga descobrir ou vazar uma senha. O especialista reforça que o MFA deve ser aplicado a todos os acessos críticos, incluindo gestores, times técnicos, fornecedores e sistemas internos sensíveis.

• Implementar ferramentas de segurança

Além de revisar credenciais, as empresas devem adotar soluções que detectam comportamentos suspeitos e bloqueiam tentativas de invasão. Ferramentas de monitoramento, detecção de intrusão e gestão de identidades ajudam a identificar acessos irregulares, reduzir falhas humanas e controlar quem acessa e o que faz dentro dos sistemas.

•  Monitorar continuamente tentativas de acesso

Ferramentas de monitoramento e detecção ajudam a identificar comportamentos suspeitos, como múltiplas tentativas de login, acessos fora de horário ou logins vindos de locais incomuns. “Com visibilidade, a empresa consegue agir em minutos. Sem monitoramento, falhas simples podem passar despercebidas por meses”, alerta Telles.

• Testar rotineiramente backups 

Manter cópias de segurança de dados sensíveis é uma medida eficaz para garantir a continuidade da operação após incidentes. Mais do que realizar backups frequentes, é necessário testar periodicamente a integridade e restauração, evitando surpresas em momentos de crise.

Com a chegada do fim de ano, período em que empresas revisam processos, sistemas e metas, surge a oportunidade ideal para reforçar a segurança e adotar políticas digitais mais rigorosas. “É o momento de fazer uma ‘limpeza digital’, corrigir falhas acumuladas ao longo do ano e fortalecer as defesas para o próximo ciclo”, conclui Telles.

Clique e fale com representante oficial Netwrix

Veja também

• Ransomware além do EDR
• Indústria conectada enfrenta seu momento mais crítico
• Rumos da segurança na nova economia da IA em 2026
• Continuidade de negócios é a nova prioridade das empresas
• Fraudes com engenharia social lideram ocorrências no sistema financeiro
• Gemini 3 cria um perímetro corporativo de segurança totalmente redefinido
• Credenciais vazadas: o risco silencioso
• Mulheres dominam premiação do Hackers do Bem
• Ataques ao PIX expõem fragilidade nas cadeias tecnológicas
• Adware GhostAd afeta milhões de usuários
• Ameaça inédita usa IA para espionar governos e empresas
• Quando uma senha não basta