Em 2021 assinala-se o 60º aniversário da invenção da password de computador. Porém, apesar dos repetidos avisos deixados por especialistas de cibersegurança, os incidentes relacionados com passwords continuam a suceder e, neste ano, ocorreram vários “percalços” de alto calibre, tal como revela a Dashlane na sua mais recente lista de “Password Offenders”.
Em destaque na edição deste ano estão alguns “repetentes”, que já tinham recebido um aviso na lista de “Worst Password Awards” lançada pela empresa a meio do ano, incluindo a SolarWinds, cujo ataque marcou o panorama de incidentes de cibersegurança em 2020, assim como a Verkada, cujo sistema de câmaras de videovigilância foi comprometido em março, afetando outras empresas, como a Tesla.
No Top 10 da Dashlane há também espaço para outros incidentes que marcaram o ano, como a fuga de dados de 533 milhões de utilizadores do Facebook em abril deste ano, ou recente ataque à GoDaddy, especializada na gestão de domínios web, em novembro.
Clique nas imagens para conhecer o Top 10 dos “password offenders” de 2021
Como explica JD Sherman, CEO da Dashlane citado em comunicado, é necessário que as empresas comecem a "implementar práticas positivas relacionadas com passwords em todos os departamentos", caso contrário, as fugas de dados vão apenas tornar-se maiores e mais assustadoras”.
“Se as empresas fossem carros, as pessoas não iriam embora sem fechar as janelas e trancar as portas. No entanto, aplicando esta analogia às empresas, os utilizadores de computador parecem estar a deixar os carros ligados e a chave na ignição", enfatiza o responsável.
De acordo com um recente estudo da IBM, os custos das violações de dados registaram um aumento de 10%, passando de 3,86 milhões de dólares em 2020 para 4,24 milhões de dólares em 2021. Em linha com o estudo da tecnológica, dados do relatório “2021 Breach Investigations” da Verizon revelam que 80% das violações são causadas por passwords fracas, reutilizadas e roubadas de colaboradores.
Para ajudar as organizações a manterem-se protegidas e a evitar que os seus colaboradores caiam na “armadilha” dos cibercriminosos, a Dashlane deixa algumas recomendações importantes:
- Criar uma cultura de segurança de modo a que os colaboradores percebam o seu papel na proteção dos dados e recursos informáticos da empresa, sejam participantes ativos em conversações acerca da temática e tenham as ferramentas necessárias para manter bons hábitos.
- Apostar na formação aos colaboradores, em particular, sobre formas de identificar e reportar suspeitas de incidentes e ameaças à segurança da empresa. As organizações devem também considerar a criação de um email ou canal específico para o qual estes possam contactar.
- Adotar tecnologias como segurança endpoint, gestores de passwords e segurança de email.
- Medir a eficácia dos programas de segurança utilizados, incluindo dos gestores de passwords, e usar ferramentas que permitam avaliar a eficácia da segurança da organização.
Para lá das empresas, as recomendações relativamente à segurança das passwords continuam a não ser ouvidas por uma grande quantidade de utilizadores, como revelou a mais recente lista organizada pela NordPass.
Clique nas imagens para conhecer o Top 20 das piores passwords de 2021
Na lista é possível encontrar uma série de passwords “repetentes” e que já figuraram em análises anteriores: todas credenciais que podem ser descobertas por hackers em menos de um segundo. A password mais comum, “123456”, foi encontrada pelos especialistas mais de 103 milhões de vezes.
Pergunta do Dia
Em destaque
-
Multimédia
20 anos de Halo 2 trazem mapas clássicos e a mítica Demo E3 de volta -
App do dia
Proteja a galáxia dos invasores com o Space shooter: Galaxy attack -
Site do dia
Google Earth reforça ferramenta Timelapse com imagens que remontam à Segunda Guerra Mundial -
How to TEK
Pesquisa no Google Fotos vai ficar mais fácil. É só usar linguagem “normal”
Comentários