{"id":2534,"date":"2023-09-28T17:46:43","date_gmt":"2023-09-28T20:46:43","guid":{"rendered":"https:\/\/aiqon.com.br\/blog\/?p=2534"},"modified":"2023-09-28T18:05:10","modified_gmt":"2023-09-28T21:05:10","slug":"nao-deixe-que-senhas-fracas-afetem-sua-empresa","status":"publish","type":"post","link":"https:\/\/aiqon.com.br\/blog\/nao-deixe-que-senhas-fracas-afetem-sua-empresa\/","title":{"rendered":"N\u00e3o Deixe que Senhas Fracas Afetem Sua Empresa"},"content":{"rendered":"<div id=\"bsf_rt_marker\"><\/div><p>O <a href=\"https:\/\/specopssoft.com\/our-resources\/most-common-passwords\/\">Weak Password Report<\/a> de 2023 destacou mais uma vez como a viola\u00e7\u00e3o de uma senha ou credencial de usu\u00e1rio \u00e9 um dos elos mais fracos da seguran\u00e7a empresarial. Quando combinadas com patches inconsistentes, configura\u00e7\u00f5es incorretas e falta de verifica\u00e7\u00e3o de vulnerabilidades, as pr\u00e1ticas de senhas ruins s\u00e3o um caminho f\u00e1cil para hackers mal-intencionados.<\/p>\n<p>No relat\u00f3rio, os pesquisadores analisaram mais de 800 milh\u00f5es de senhas violadas em todo o mundo para encontrar as principais tend\u00eancias, denominadores comuns e li\u00e7\u00f5es aprendidas.<\/p>\n<p>Essas tend\u00eancias incluem:<\/p>\n<ul>\n<li>88% das senhas usadas em ataques bem-sucedidos consistiam em 12 caracteres ou menos.<\/li>\n<li>As senhas mais comumente violadas consistiam em 8 caracteres.<\/li>\n<li>As senhas contendo apenas letras min\u00fasculas foram a combina\u00e7\u00e3o de caracteres mais comum encontrada, constituindo 18,82% das senhas usadas em ataques.<\/li>\n<li>Os termos b\u00e1sicos mais comuns usados nas senhas foram: &#8216;password&#8217;, &#8216;admin&#8217;, &#8216;welcome&#8217; e &#8216;p@ssw0rd&#8217;.<\/li>\n<li>83% das senhas comprometidas n\u00e3o satisfaziam os requisitos de comprimento e complexidade dos padr\u00f5es de conformidade ou seguran\u00e7a cibern\u00e9tica, como NIST, PCI, ICO para GDPR, HITRUST para HIPAA e Cyber Essentials para NCSC.<\/li>\n<\/ul>\n<p><strong>Os ataques de for\u00e7a bruta continuam sendo eficazes<\/strong><\/p>\n<p>Um ataque de for\u00e7a bruta \u00e9 quando um invasor testa diferentes combina\u00e7\u00f5es de caracteres at\u00e9 encontrar as informa\u00e7\u00f5es de login corretas. Esses ataques come\u00e7aram com adivinha\u00e7\u00f5es por parte do hacker. Embora ainda sejam feitos dessa forma, usando datas de nascimento e nomes de filhos como pistas, a abordagem moderna \u00e9 gerar por computador um grande n\u00famero de poss\u00edveis senhas at\u00e9 encontrar a correta. Outra t\u00e1tica comum \u00e9 pegar as senhas dispon\u00edveis na dark web e test\u00e1-las em outros sites usados por essa pessoa para ver se ela consegue obter acesso a outras contas. Isso tem um grau razo\u00e1vel de sucesso devido ao fato de as pessoas reutilizarem as mesmas senhas ou combina\u00e7\u00f5es de palavras\/n\u00fameros.<\/p>\n<p>Infelizmente, mesmo em organiza\u00e7\u00f5es de TI grandes e sofisticadas, a falta de higiene das senhas \u00e9 comum. A viola\u00e7\u00e3o da Nvidia em 2022, por exemplo, revelou milhares de senhas de funcion\u00e1rios. Entre elas, havia senhas como &#8220;Nvidia&#8221;, &#8220;qwerty&#8221; e &#8220;nvidia3d&#8221;. A realidade \u00e9 que a maioria das pessoas v\u00ea as senhas como uma barreira para realizar seu trabalho ou obter as informa\u00e7\u00f5es ou os sistemas de que precisa. Eles n\u00e3o escolher\u00e3o senhas tecnicamente complexas porque isso torna suas vidas mais dif\u00edceis.<\/p>\n<p><strong>Exemplos de Senha Fraca que Muitos Acham que S\u00e3o Fortes<\/strong><\/p>\n<ul>\n<li>MyDog&#8217;sName123<\/li>\n<li>Birthdate!9876<\/li>\n<li>Password123!<\/li>\n<li>Qwerty123456<\/li>\n<li>ILoveYouForever<\/li>\n<li>MyNameIsJohn<\/li>\n<li>LetMeIn2023<\/li>\n<li>Sunshine!123<\/li>\n<li>1Qazxsw2!<\/li>\n<li>Abcdefgh12345<a href=\"https:\/\/aiqon.com.br\/policy-enforcer\/\"><img loading=\"lazy\" decoding=\"async\" class=\"aligncenter wp-image-2437 size-full\" src=\"https:\/\/aiqon.com.br\/blog\/wp-content\/uploads\/2023\/05\/Netwrix-Password-Policy-Enforcer.png\" alt=\"\" width=\"1000\" height=\"300\" srcset=\"https:\/\/aiqon.com.br\/blog\/wp-content\/uploads\/2023\/05\/Netwrix-Password-Policy-Enforcer.png 1000w, https:\/\/aiqon.com.br\/blog\/wp-content\/uploads\/2023\/05\/Netwrix-Password-Policy-Enforcer-300x90.png 300w, https:\/\/aiqon.com.br\/blog\/wp-content\/uploads\/2023\/05\/Netwrix-Password-Policy-Enforcer-768x230.png 768w\" sizes=\"auto, (max-width: 1000px) 100vw, 1000px\" \/><\/a><\/li>\n<\/ul>\n<p>Esses exemplos de senhas fracas podem incorporar uma combina\u00e7\u00e3o de letras, n\u00fameros e caracteres especiais, bem como informa\u00e7\u00f5es pessoais. No entanto, eles ainda s\u00e3o fracos, pois podem ser facilmente adivinhados ou direcionados por meio de t\u00e9cnicas comuns de quebra de senhas. \u00c9 fundamental criar senhas exclusivas e complexas que n\u00e3o estejam relacionadas a informa\u00e7\u00f5es pessoais ou padr\u00f5es facilmente identific\u00e1veis.<\/p>\n<p><strong>Pr\u00e1ticas Recomendadas para Senhas<\/strong><\/p>\n<p>\u00c9 por isso que as organiza\u00e7\u00f5es precisam adotar pr\u00e1ticas recomendadas de seguran\u00e7a que possam refor\u00e7ar a seguran\u00e7a de senhas fortes, tais como:<\/p>\n<ul>\n<li>Emitir uma pol\u00edtica clara sobre a higiene das senhas, incluindo o n\u00famero m\u00ednimo de caracteres e o uso de letras mai\u00fasculas, min\u00fasculas, n\u00fameros e s\u00edmbolos.<\/li>\n<li>Determinar um per\u00edodo aceit\u00e1vel para altera\u00e7\u00f5es de senhas e aplic\u00e1-lo. A maioria das organiza\u00e7\u00f5es escolhe 90 dias, mas os padr\u00f5es de seguran\u00e7a s\u00e3o mais rigorosos. A maioria das organiza\u00e7\u00f5es escolhe 90 dias, mas os padr\u00f5es variam sobre esse assunto, portanto, verifique os requisitos de conformidade mais relevantes para o seu setor.<\/li>\n<li>Use o Treinamento de conscientiza\u00e7\u00e3o sobre seguran\u00e7a para instruir os usu\u00e1rios regularmente sobre as pr\u00e1ticas recomendadas de senha.<\/li>\n<\/ul>\n<p><strong>A Varredura de Vulnerabilidades Oferece uma Camada Extra de Prote\u00e7\u00e3o<\/strong><\/p>\n<p>Como acontece na maioria das \u00e1reas de seguran\u00e7a cibern\u00e9tica, um sistema ou metodologia nunca \u00e9 suficiente. \u00c9 necess\u00e1ria uma abordagem em v\u00e1rias camadas. As pol\u00edticas, tecnologias e pr\u00e1ticas recomendadas de prote\u00e7\u00e3o por senha devem ser apoiadas pela varredura de vulnerabilidades para garantir que todos os dispositivos e sistemas da rede sejam examinados regularmente em busca de poss\u00edveis vulnerabilidades nos terminais que poderiam ser facilmente exploradas com credenciais comprometidas. O <a href=\"https:\/\/lps.aiqon.com.br\/syxsense_trial\">Syxsense<\/a> pode ajudar a detectar os principais sinais de um poss\u00edvel ataque, alertando as equipes de TI e de opera\u00e7\u00f5es de seguran\u00e7a sobre eventos ou riscos, como:<\/p>\n<ul>\n<li>V\u00e1rias tentativas de login com falha<\/li>\n<li>Portas abertas ou mal configuradas<\/li>\n<li>Assinaturas de antiv\u00edrus desatualizadas<\/li>\n<li>Firewalls desativados<\/li>\n<li>Sistemas n\u00e3o corrigidos<\/li>\n<li>Viola\u00e7\u00f5es de conformidade<\/li>\n<\/ul>\n<p>As varreduras de vulnerabilidade da <a href=\"https:\/\/lps.aiqon.com.br\/syxsense_trial\">Syxsense<\/a> detectam todos os pontos fracos em seus terminais que podem colocar sua empresa e seus dados em risco de serem roubados ou alterados. Reduzimos o risco colocando a TI de volta no controle de cada dispositivo usado na sua organiza\u00e7\u00e3o. Ao destacar os poss\u00edveis problemas, sua organiza\u00e7\u00e3o pode reduzir a superf\u00edcie de ataque e minimizar as chances de uma viola\u00e7\u00e3o.<\/p>\n<p>O scanner de vulnerabilidades incorporado ao <a href=\"https:\/\/aiqon.com.br\/syxsense\/\">Syxsense Secure e ao Syxsense Enterprise<\/a> \u00e9 f\u00e1cil de usar e tem uma interface amig\u00e1vel. Seus recursos de automa\u00e7\u00e3o permitem que a equipe de TI se concentre em tarefas priorit\u00e1rias enquanto realiza varreduras e protege sistemas e dados.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>O Weak Password Report de 2023 destacou mais uma vez como a viola\u00e7\u00e3o de uma senha ou credencial de usu\u00e1rio \u00e9 um dos elos mais fracos da seguran\u00e7a empresarial. Quando combinadas com patches inconsistentes, configura\u00e7\u00f5es incorretas e falta de verifica\u00e7\u00e3o de vulnerabilidades, as pr\u00e1ticas de senhas ruins s\u00e3o um caminho f\u00e1cil para hackers mal-intencionados. No [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":2535,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_jetpack_newsletter_access":"","_jetpack_dont_email_post_to_subs":false,"_jetpack_newsletter_tier_id":0,"_jetpack_memberships_contains_paywalled_content":false,"_jetpack_feature_clip_id":0,"_jetpack_memberships_contains_paid_content":false,"footnotes":"","jetpack_post_was_ever_published":false},"categories":[113],"tags":[254,270,256,11],"class_list":["post-2534","post","type-post","status-publish","format-standard","has-post-thumbnail","category-cybersecurity","tag-password","tag-policy-enforcer","tag-senhas","tag-syxsense","czr-hentry"],"jetpack_featured_media_url":"https:\/\/aiqon.com.br\/blog\/wp-content\/uploads\/2023\/09\/member-log-membership-username-password-concept.jpg","jetpack_sharing_enabled":true,"_links":{"self":[{"href":"https:\/\/aiqon.com.br\/blog\/wp-json\/wp\/v2\/posts\/2534","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/aiqon.com.br\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/aiqon.com.br\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/aiqon.com.br\/blog\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/aiqon.com.br\/blog\/wp-json\/wp\/v2\/comments?post=2534"}],"version-history":[{"count":2,"href":"https:\/\/aiqon.com.br\/blog\/wp-json\/wp\/v2\/posts\/2534\/revisions"}],"predecessor-version":[{"id":2540,"href":"https:\/\/aiqon.com.br\/blog\/wp-json\/wp\/v2\/posts\/2534\/revisions\/2540"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/aiqon.com.br\/blog\/wp-json\/wp\/v2\/media\/2535"}],"wp:attachment":[{"href":"https:\/\/aiqon.com.br\/blog\/wp-json\/wp\/v2\/media?parent=2534"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/aiqon.com.br\/blog\/wp-json\/wp\/v2\/categories?post=2534"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/aiqon.com.br\/blog\/wp-json\/wp\/v2\/tags?post=2534"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}