Sunday, December 22, 2024
HomeSocial Media & InternetNão quer ser hackeado? Em seguida, evite esses três erros de...

Não quer ser hackeado? Em seguida, evite esses três erros de segurança cibernética ‘excepcionalmente perigosos’

20210903-danny-beth-tips.jpg

Usar software não suportado, permitir o uso de nomes de usuário e senhas padrão e usar autenticação de fator único para acesso remoto ou administrativo a sistemas são comportamentos perigosos quando se trata de segurança cibernética e devem ser evitados por todas as organizações – mas principalmente aquelas que oferecem suporte à infraestrutura crítica.

O alerta vem da Agência de Segurança Cibernética e Infraestrutura dos EUA (CISA), que é desenvolver um catálogo de comportamentos “excepcionalmente arriscados” que podem colocar a infraestrutura crítica em risco extra de ser vítima de ataques cibernéticos.

O uso de autenticação de fator único – onde os usuários precisam apenas inserir um nome de usuário e senha – é o último comportamento de risco a ser adicionado à lista, com o CISA alertando que a autenticação de fator único para acesso remoto ou administrativo a sistemas que suportam a operação de sistemas críticos infraestrutura “é perigosa e eleva significativamente o risco à segurança nacional”.

VEJO: Uma estratégia vencedora para cibersegurança (reportagem especial do ZDNet)

O uso da autenticação multifator pode ajudar a interromper mais de 99% dos ataques cibernéticos. Para infraestrutura crítica, é particularmente importante aplicá-lo para ajudar a impedir que criminosos cibernéticos adulterem sistemas ciberfísicos.

Juntamente com a autenticação de fator único como uma prática ruim, está o uso de senhas conhecidas, fixas ou padrão, que a CISA descreve como “perigosas”. Senhas padrão ou simples são boas para criminosos cibernéticos porque há uma chance muito maior de eles simplesmente adivinharem senhas para comprometer contas.

A CISA também adverte contra o uso de senhas que já foram violadas anteriormente, pois isso significa que elas também fornecem aos criminosos cibernéticos um meio simples de obter acesso às redes.

A terceira má prática listada pela CISA é o uso de software sem suporte ou em fim de vida útil em infraestrutura crítica. Ao usar software ou sistemas operacionais que não recebem mais atualizações de segurança, existe o risco de que criminosos cibernéticos possam explorar vulnerabilidades de segurança recém-descobertas que surgem porque o software antigo geralmente não recebe patches de segurança.

VEJO: Ransomware: esta nova ferramenta gratuita permite testar se sua segurança cibernética é forte o suficiente para impedir um ataque

“A presença dessas más práticas em organizações que oferecem suporte à infraestrutura crítica… disse CISA.

A lista de más práticas perigosas da CISA é projetada como um conselho para organizações envolvidas na execução ou suporte de infraestrutura crítica – mas também é um conselho útil para empresas porque evitar o uso de autenticação de fator único, senhas padrão e software sem suporte também ajudará a protegê-los de serem vítimas a ataques cibernéticos.

MAIS SOBRE SEGURANÇA CIBERNÉTICA

source – www.zdnet.com

Isenção de responsabilidade: Não somos consultores financeiros. Por favor, faça sua pesquisa antes de investir, nenhum jornalista da Asiafirstnews esteve envolvido na criação deste conteúdo. O grupo também não é responsável por este conteúdo.
Disclaimer: We are not financial advisors. Please do your research before investing, no Asiafirstnews journalists were involved in the creation of this content. The group is also not responsible for this content.

Sandy J
Sandy J
Hi thanks for visiting Asia First News, I am Sandy I will update the daily World and Music News Here, for any queries related to the articles please use the contact page to reach us. :-
ARTIGOS RELACIONADOS

Mais popular