A revisão de senhas e credenciais digitais precisa deixar de ser tratada como um detalhe técnico e passar a integrar o planejamento estratégico das empresas.
Falhas recentes em grandes organizações voltaram a expor como combinações simples e previsíveis continuam sendo uma das principais portas de entrada para ataques cibernéticos, com impactos financeiros e operacionais relevantes.
Senhas fracas seguem no centro dos ataques
- De acordo com um relatório da Cohesity, 55% das empresas brasileiras sofreram ataques cibernéticos com prejuízos reais nos últimos 12 meses, e 84% delas acabaram pagando resgate em algum momento.
- Casos emblemáticos chamaram atenção recentemente: o Burger King revelou o uso da senha “admin” em dispositivos internos, enquanto o Museu do Louvre utilizava “Louvre” para acessar sistemas de vigilância.
- O risco se torna ainda maior com a disseminação de infostealers, softwares maliciosos capazes de capturar credenciais digitadas ou armazenadas nos dispositivos.
- “Quando uma empresa utiliza senhas previsíveis, ela entrega ao invasor metade do trabalho. É uma vulnerabilidade simples, mas com potencial devastador”, afirma Bruno Telles, COO da BugHunt, empresa especializada em segurança da informação.
Leia mais:
- Como criar senha forte e segura [com exemplos]
- Como funcionam os gerenciadores de senha?
- Gerenciador de senhas: os 5 melhores apps para você usar
Boas práticas para reduzir riscos corporativos
Segundo o especialista, o primeiro passo é revisar senhas e acessos críticos, mapeando usuários administrativos, sistemas legados e credenciais herdadas. Também é essencial adotar políticas de senhas robustas, trocas periódicas e a proibição de combinações óbvias ou ligadas à identidade da empresa.
Outra medida fundamental é o uso obrigatório da autenticação multifatorial (MFA), que adiciona uma camada extra de proteção mesmo em caso de vazamento de senhas.
Ferramentas de monitoramento, detecção de intrusão e gestão de identidades também ajudam a identificar acessos suspeitos e reduzir falhas humanas.
Por fim, Telles destaca a importância do monitoramento contínuo de tentativas de login e da realização de testes frequentes de backups. “Com visibilidade, a empresa consegue agir em minutos. Sem isso, falhas simples podem passar despercebidas por meses”, alerta.
Com a aproximação do fim de ano, período de revisão de processos e metas, o especialista vê uma oportunidade para reforçar defesas digitais. “É o momento ideal para fazer uma verdadeira limpeza digital e entrar no próximo ciclo com menos riscos”, conclui.
O post Senhas fracas ainda abrem a porta para ataques cibernéticos apareceu primeiro em Olhar Digital.
