Usar software não suportado, permitir o uso de nomes de usuário e senhas padrão e usar autenticação de fator único para acesso remoto ou administrativo a sistemas são comportamentos perigosos quando se trata de segurança cibernética e devem ser evitados por todas as organizações – mas principalmente aquelas que oferecem suporte à infraestrutura crítica.
O alerta vem da Agência de Segurança Cibernética e Infraestrutura dos EUA (CISA), que é desenvolver um catálogo de comportamentos “excepcionalmente arriscados” que podem colocar a infraestrutura crítica em risco extra de ser vítima de ataques cibernéticos.
O uso de autenticação de fator único – onde os usuários precisam apenas inserir um nome de usuário e senha – é o último comportamento de risco a ser adicionado à lista, com o CISA alertando que a autenticação de fator único para acesso remoto ou administrativo a sistemas que suportam a operação de sistemas críticos infraestrutura “é perigosa e eleva significativamente o risco à segurança nacional”.
VEJO: Uma estratégia vencedora para cibersegurança (reportagem especial do ZDNet)
O uso da autenticação multifator pode ajudar a interromper mais de 99% dos ataques cibernéticos. Para infraestrutura crítica, é particularmente importante aplicá-lo para ajudar a impedir que criminosos cibernéticos adulterem sistemas ciberfísicos.
Juntamente com a autenticação de fator único como uma prática ruim, está o uso de senhas conhecidas, fixas ou padrão, que a CISA descreve como “perigosas”. Senhas padrão ou simples são boas para criminosos cibernéticos porque há uma chance muito maior de eles simplesmente adivinharem senhas para comprometer contas.
A CISA também adverte contra o uso de senhas que já foram violadas anteriormente, pois isso significa que elas também fornecem aos criminosos cibernéticos um meio simples de obter acesso às redes.
A terceira má prática listada pela CISA é o uso de software sem suporte ou em fim de vida útil em infraestrutura crítica. Ao usar software ou sistemas operacionais que não recebem mais atualizações de segurança, existe o risco de que criminosos cibernéticos possam explorar vulnerabilidades de segurança recém-descobertas que surgem porque o software antigo geralmente não recebe patches de segurança.
VEJO: Ransomware: esta nova ferramenta gratuita permite testar se sua segurança cibernética é forte o suficiente para impedir um ataque
“A presença dessas más práticas em organizações que oferecem suporte à infraestrutura crítica… disse CISA.
A lista de más práticas perigosas da CISA é projetada como um conselho para organizações envolvidas na execução ou suporte de infraestrutura crítica – mas também é um conselho útil para empresas porque evitar o uso de autenticação de fator único, senhas padrão e software sem suporte também ajudará a protegê-los de serem vítimas a ataques cibernéticos.
MAIS SOBRE SEGURANÇA CIBERNÉTICA
source – www.zdnet.com
