Não quer ser hackeado? Em seguida, evite esses três erros de segurança cibernética ‘excepcionalmente perigosos’

20210903-danny-beth-tips.jpg

Usar software não suportado, permitir o uso de nomes de usuário e senhas padrão e usar autenticação de fator único para acesso remoto ou administrativo a sistemas são comportamentos perigosos quando se trata de segurança cibernética e devem ser evitados por todas as organizações – mas principalmente aquelas que oferecem suporte à infraestrutura crítica.

O alerta vem da Agência de Segurança Cibernética e Infraestrutura dos EUA (CISA), que é desenvolver um catálogo de comportamentos “excepcionalmente arriscados” que podem colocar a infraestrutura crítica em risco extra de ser vítima de ataques cibernéticos.

O uso de autenticação de fator único – onde os usuários precisam apenas inserir um nome de usuário e senha – é o último comportamento de risco a ser adicionado à lista, com o CISA alertando que a autenticação de fator único para acesso remoto ou administrativo a sistemas que suportam a operação de sistemas críticos infraestrutura “é perigosa e eleva significativamente o risco à segurança nacional”.

VEJO: Uma estratégia vencedora para cibersegurança (reportagem especial do ZDNet)

O uso da autenticação multifator pode ajudar a interromper mais de 99% dos ataques cibernéticos. Para infraestrutura crítica, é particularmente importante aplicá-lo para ajudar a impedir que criminosos cibernéticos adulterem sistemas ciberfísicos.

Juntamente com a autenticação de fator único como uma prática ruim, está o uso de senhas conhecidas, fixas ou padrão, que a CISA descreve como “perigosas”. Senhas padrão ou simples são boas para criminosos cibernéticos porque há uma chance muito maior de eles simplesmente adivinharem senhas para comprometer contas.

A CISA também adverte contra o uso de senhas que já foram violadas anteriormente, pois isso significa que elas também fornecem aos criminosos cibernéticos um meio simples de obter acesso às redes.

A terceira má prática listada pela CISA é o uso de software sem suporte ou em fim de vida útil em infraestrutura crítica. Ao usar software ou sistemas operacionais que não recebem mais atualizações de segurança, existe o risco de que criminosos cibernéticos possam explorar vulnerabilidades de segurança recém-descobertas que surgem porque o software antigo geralmente não recebe patches de segurança.

VEJO: Ransomware: esta nova ferramenta gratuita permite testar se sua segurança cibernética é forte o suficiente para impedir um ataque

“A presença dessas más práticas em organizações que oferecem suporte à infraestrutura crítica… disse CISA.

A lista de más práticas perigosas da CISA é projetada como um conselho para organizações envolvidas na execução ou suporte de infraestrutura crítica – mas também é um conselho útil para empresas porque evitar o uso de autenticação de fator único, senhas padrão e software sem suporte também ajudará a protegê-los de serem vítimas a ataques cibernéticos.

MAIS SOBRE SEGURANÇA CIBERNÉTICA

source – www.zdnet.com