A segurança digital não é mais uma questão de escolha, é uma obrigação. Com o aumento constante de ataques baseados em credenciais e vazamentos de dados, garantir a proteção das contas de colaboradores e clientes tornou-se essencial para qualquer empresa. A Autenticação Multifator (MFA) se destaca como uma das principais ferramentas para mitigar esses riscos, bloqueando o acesso não autorizado, mesmo quando senhas são comprometidas.
O Problema das Senhas Reutilizadas e Fracas
Senhas reutilizadas continuam sendo um problema crônico, e isso se aplica tanto a usuários comuns quanto a funcionários de grandes corporações. Muitas pessoas ainda utilizam senhas simples baseadas em datas importantes, nomes próprios ou até sequências de teclado fáceis de lembrar, como “123456”. Ataques de força bruta e dicionário exploram essas fraquezas.
Além disso, a reutilização de senhas em múltiplas plataformas aumenta o risco de que um único vazamento possa abrir as portas para diversas contas. Em maio de 2024, por exemplo, 361 milhões de credenciais vazadas contendo combinações de e-mails e senhas foram expostas na internet, mostrando o quão sério é esse problema.
A Necessidade da MFA
A Autenticação Multifator (MFA) é uma solução eficaz para mitigar esses riscos. Com a MFA, mesmo que um atacante consiga descobrir a senha de um usuário, ele ainda precisará de um segundo fator de autenticação, como um código enviado por SMS, um token físico, ou uma impressão digital. Isso torna as contas muito mais seguras, mesmo diante de tentativas de login com credenciais válidas obtidas de vazamentos.
Exemplos de Ataques em Grandes Empresas
Casos recentes envolvendo Santander e Ticketmaster mostram claramente como a ausência de MFA pode resultar em grandes problemas. Essas empresas não sofreram falhas diretas em seus sistemas principais, mas o fato de terem armazenado seus dados na plataforma da Snowflake, que não exigia MFA em algumas contas, levou ao vazamento de informações sensíveis.
Impacto no Santander
No caso do Santander, mais de 12.000 funcionários nos EUA tiveram dados pessoais expostos, incluindo nomes, números de segurança social e informações bancárias. Mesmo que transações ou credenciais de contas bancárias não tenham sido comprometidas diretamente, a exposição de dados pessoais já representa um risco significativo de fraude e roubo de identidade.
Impacto no Ticketmaster
A Ticketmaster, por sua vez, viu a potencial exposição de dados de 530 milhões de clientes, tornando-se um dos maiores vazamentos de dados da história recente. Mais uma vez, o ponto fraco foi a falta de MFA na plataforma onde os dados estavam armazenados, permitindo que atacantes acessassem essas informações através de credenciais roubadas.
Fortaleça Sua Segurança Com Essas Ações
A segurança das informações não é apenas uma preocupação tecnológica; é uma responsabilidade compartilhada entre toda a organização. Implementar o MFA em todas as contas e serviços onde isso for possível não é apenas uma recomendação, é uma prática essencial para garantir que os dados permaneçam protegidos, mesmo diante de ataques cada vez mais sofisticados.
Além disso, é fundamental educar todos os colaboradores e parceiros sobre a criação de senhas fortes e a importância dessa camada adicional de segurança. Afinal, na segurança digital, cada pequena precaução pode fazer uma enorme diferença.
Fernando Serto
Líder Visionário em Segurança e Infraestrutura de TI | CISO/CTO | Especialista em Segurança Ofensiva e Defensiva e Redução de Riscos | Evangelista | Keynote Speaker