Como as empresas podem proteger as identidades de seus líderes e funcionários dos perigos dos crescentes ataques cibernéticos sofisticados
Diariamente, organizações ao redor do mundo lidam com ataques cibernéticos cada vez mais sofisticados, como phishing, que exploram erros humanos, contam com contas comprometidas e empregam táticas convincentes, porém enganosas, para infiltrar redes corporativas. Equilibrar a segurança com uma experiência de usuário sem falhas para sua linha de frente, os funcionários, deve ser um objetivo principal para todos os executivos, já que esses são os trabalhadores com acesso às ferramentas que precisam ser protegidas. No entanto, como identificaremos neste post, os executivos também são alvo de tentativas de roubo de conta decorrentes de ataques de phishing.
Em um caso notável no final de 2022, durante os últimos dias da antiga exchange de criptomoedas FTX, um grande hackeamento resultou na perda de US$ 400 milhões. Inicialmente acreditava-se ser um trabalho interno, mas uma investigação sobre o roubo descobriu que uma gangue de troca de SIM se passou por um executivo e manipulou operadoras de telefonia móvel para obter controle sobre o número de telefone do executivo - subsequentemente, contornando os mecanismos de autenticação de dois fatores (2FA) - e conseguiram acesso ao banco de dados da FTX.
Na mesma época, a Europol desmantelou uma gangue de fraudadores de CEO que, por meio de uma combinação de engenharia social, comprometimento de e-mail e manipulação financeira, orquestrou um roubo de US$ 40 milhões em apenas alguns dias. Mais recentemente, atacantes desconhecidos miraram centenas de contas do Microsoft Azure, incluindo as de executivos seniores, com o objetivo de roubar dados sensíveis e ativos financeiros, aproveitando um arsenal de phishing de credenciais e roubos de contas, usando iscas de phishing personalizadas e documentos compartilhados.
A amplitude dessas funções direcionadas sugere uma estratégia deliberada para sobrecarregar e comprometer contas conhecidas por terem acesso a vários recursos em organizações afetadas. Esses incidentes, e os que certamente virão no futuro, destacam a necessidade de defesas avançadas contra ataques de phishing - especialmente à medida que os atores de ameaças se tornam mais eficientes e as organizações lidam com roubos de contas decorrentes de credenciais obtidas por phishing. À medida que os tomadores de decisão se esforçam para proteger seus executivos e funcionários da linha de frente, uma defesa poderosa deve ser aproveitada para garantir que, quando os usuários caírem em tentativas de phishing, suas identidades e os dados aos quais acessam e gerenciam permaneçam seguros.
Um futuro de Zero Trust: Protegendo as identidades de todos os usuários com autenticação multifatorial (MFA) resistente a phishing
Os ataques contra identidades são generalizados, e à medida que tecnologias como Inteligência Artificial (IA) e aprendizado de máquina os tornam ainda mais difíceis de identificar, esses ataques cibernéticos modernos requerem abordagens de segurança modernas para mitigar o risco. Como parte do plano para arquitetar uma tecnologia em nuvem com os mais altos padrões de segurança, as organizações devem abraçar os benefícios inerentes de uma forte MFA resistente a phishing, Zero Trust e sem senha. Dadas as fraquezas inerentes associadas às senhas, tanto do ponto de vista de segurança quanto de usabilidade, a autenticação que não exige que o usuário forneça uma senha no login é o caminho para Zero Trust e uma forte defesa contra phishing.
Enquanto os PIV/Smart Card atendiam às necessidades dos requisitos tradicionais de autenticação baseada em perímetro, o ecossistema atual de transformação digital, a migração para a nuvem, a modernização de TI e o crescimento da força de trabalho remota requerem uma solução de autenticação alternativa de alta garantia, alinhada aos princípios de Zero Trust. O moderno padrão de autenticação FIDO2 permite autenticação multifatorial, resistente a phishing e sem senha, para autenticar facilmente em serviços online em ambientes móveis e de desktop.
Os YubiKeys oferecem uma experiência excepcional para o usuário e funcionam imediatamente com soluções líderes de IAM e PAM, enquanto se integram a sistemas de terceiros como DUO, Google Cloud, HYPR, Microsoft Entra ID, Okta Workforce Identity, Ping ID, RSA SecurID Suite e CyberArk. Além disso, Yubico e Microsoft são membros da FIDO Alliance comprometidos em fornecer soluções de autenticação resistente a phishing com base nos padrões de autenticação FIDO2 e baseada em certificados. Juntos, com a Microsoft, a Yubico definiu cinco casos de uso para avançar a cibersegurança usando métodos de autenticação multifatorial (MFA) resistentes a phishing.
Desenvolva uma estratégia para o cadastramento seguro e a recuperação de contas para todos os seus usuários, para que você obtenha o valor total da MFA resistente a phishing. Embora o caminho para a senha sem ser possa parecer assustador, não precisa ser. Existem muitos caminhos para a senha sem ser, e diferentes implementações de chave de acesso oferecem compensações para organizações e usuários. Portanto, uma abordagem de "tamanho único" para chaves de acesso é subótima para uma organização que abriga dados críticos de clientes e financeiros com uma variedade de requisitos de segurança, conformidade e escala.
Chaves de acesso vinculadas a dispositivos em chaves de segurança fornecem garantia de segurança mais alta, simplicidade no cadastramento do usuário e recuperação de credenciais - garantindo conformidade com requisitos rigorosos da indústria e oferecendo Zero Trust, resistência a phishing, proteção moderna de MFA para todos os níveis de trabalhadores. Funcionários da linha de frente, suporte nos bastidores e engenheiros - até os executivos que os gerenciam - todos podem ser protegidos com o Zero Trust, resistente a phishing, MFA moderno encontrado na YubiKey.
Caso haja alguma dúvida, nossa equipe está preparada para te atender.
A Cash Fort é Revenda Oficial das melhores marcas de ColdWallet e segurança digital do mercado. Todos nossos produtos são novos, lacrados e originais. Nossos clientes contam com garantia e suporte direto conosco.
