Uma base forte: Como proteger contas e dispositivos
Introdução
Por que o foco em dispositivos e contas? Porque formam a base de tudo o que sua organização faz digitalmente. É muito provável que você acesse informações confidenciais, se comunique interna e externamente, e salve informações privadas em seus dispositivos e contas. Se não estiverem em segurança, todos esses dados e muito mais podem ser colocados em risco.
Por exemplo, se os hackers estiverem observando suas teclas ou ouvindo seu microfone, as conversas privadas com colegas serão capturadas, independentemente da segurança de seus aplicativos de mensagens. Ou, se um adversário obtiver acesso às contas de mídia social de sua organização, poderá facilmente prejudicar sua reputação e credibilidade, sabotando o sucesso de seu trabalho. Portanto, como organização, é essencial, garantir que todos estejam realizando algumas etapas simples, mas eficazes, para manter seus dispositivos e contas seguros. É importante observar que essas recomendações também incluem contas e dispositivos pessoais, pois geralmente são alvos fáceis para os adversários. Os hackers terão prazer em perseguir o alvo mais fácil e invadir uma conta pessoal ou um computador doméstico se seu time estiver usando esses recursos para se comunicar e acessar informações importantes.
Contas seguras e sociedade civil
A invasão amplamente divulgada da SolarWinds, revelada no final de 2020 e que comprometeu mais de 250 organizações, incluindo a maioria dos departamentos do governo dos Estados Unidos, fornecedores de tecnologia como Microsoft, Cisco e ONGs, aconteceu quando hackers adivinharam senhas fracas usadas em contas importantes de administrador. No geral, cerca de 80% de todas as violações relacionadas a hackers ocorrem devido a senhas fracas ou reutilizadas.
Com a crescente prevalência de violações de senha como essa e o acesso mais fácil para todos os tipos de adversários a ferramentas sofisticadas de hacking de senhas, as melhores práticas para criação de senhas e a autenticação de dois fatores são itens essenciais de segurança para organizações da sociedade civil. Um exemplo de contas da sociedade civil sob ataque foi relatado pelo Facebook em 2020. De acordo com seu relatório, grupos de hackers em Bangladesh atacaram contas de ativistas locais da sociedade civil, jornalistas e minorias religiosas. Infelizmente, os hackers conseguiram comprometer algumas dessas contas do Facebook, incluindo um administrador da página do Facebook de um grupo local. Com acesso à conta de administrador, os hackers removeram os administradores restantes, assumiram e desativaram a página, impedindo que o grupo compartilhasse informações importantes e se comunicasse com seu público. A investigação do Facebook descobriu que as contas provavelmente foram comprometidas por vários meios, incluindo abuso de seu processo de recuperação de conta. Se todas as contas estivessem usando autenticação de dois fatores, esses ataques teriam sido muito mais difíceis para os hackers executarem efetivamente.