{"id":9442,"date":"2023-06-07T12:11:31","date_gmt":"2023-06-07T15:11:31","guid":{"rendered":"https:\/\/revistaempresarios.net\/web\/?p=9442"},"modified":"2023-06-07T12:11:31","modified_gmt":"2023-06-07T15:11:31","slug":"cuidado-suas-senhas-podem-estar-em-foruns-na-internet-e-facilitar-invasoes-hackers","status":"publish","type":"post","link":"https:\/\/revistaempresarios.net\/web\/2023\/06\/07\/cuidado-suas-senhas-podem-estar-em-foruns-na-internet-e-facilitar-invasoes-hackers\/","title":{"rendered":"Cuidado! Suas senhas podem estar em f\u00f3runs na internet e facilitar invas\u00f5es hackers"},"content":{"rendered":"<p class=\"fst-italic text-center\">Frank Vieira, da Apura Cybersecurity, aponta que, muitas vezes, os cibercriminosos simplesmente utilizam dados roubados para realizar ataques em aplicativos e plataformas<\/p>\n<div>\n<p><img loading=\"lazy\" decoding=\"async\" src=\"https:\/\/files.pressmanager.net\/clientes\/63e04938a9558c325d286da7acbc615e\/imagens\/2023\/03\/30\/c6c2e188e9f043b7ef3713837f140387_medium.jpg\" alt=\"\" width=\"300\" height=\"200\" \/><\/p>\n<p>Invas\u00f5es hackers na maioria das vezes n\u00e3o s\u00e3o sofisticadas como todos pensam. Segundo Frank Vieira, Head of Research and Development da Apura Cyber Intelligence, eles geralmente seguem o que a express\u00e3o famosa \u201cHackers Don\u2019t Break In, They Log In\u201d diz, que em tradu\u00e7\u00e3o livre \u00e9 \u201cHackers n\u00e3o arrombam, eles logam\u201d. Isso acontece porque muitos ataques cibern\u00e9ticos s\u00e3o feitos com acessos comuns, sem nenhuma dificuldade, at\u00e9 mesmo com dados coletados em f\u00f3runs da internet oriundos de outros ataques.<\/p>\n<p>\u201c\u00c0s vezes \u00e9 literalmente entrar com credenciais vazadas em um app\/plataforma. Muitas vezes o pessoal est\u00e1 muito preocupado com ataques avan\u00e7ados e assuntos bastante t\u00e9cnicos, quando na realidade a maioria dos ataques n\u00e3o \u00e9 t\u00e3o sofisticado\u201d, diz Vieira.<\/p>\n<p>Ele se baseia nos n\u00fameros que v\u00ea diariamente no BTTng, plataforma de threat intel e antifraude da Apura, para validar essa afirma\u00e7\u00e3o. Milh\u00f5es de senhas e chaves de API s\u00e3o coletadas diariamente pela plataforma e as credenciais roubadas acabam sendo um dos meios mais eficientes usados por atores de amea\u00e7a para acessar os sistemas das v\u00edtimas, normalmente performados de maneira simples com pouca dificuldade e sofistica\u00e7\u00e3o.<\/p>\n<p>Segundo o relat\u00f3rio Data Breach Investigations Report (DBIR) da Verizon de 2022, cerca de 50% dos incidentes investigados tiveram rela\u00e7\u00e3o com credenciais roubadas. Tanto que o BTTng tem um painel exclusivo para credenciais. Esta funcionalidade permite que os clientes consultem se credenciais pertencentes \u00e0s suas organiza\u00e7\u00f5es figuram entre os muitos vazamentos ocorridos no passado ou foram identificadas sendo vendidas em mercados ilegais. Embora o painel de credenciais n\u00e3o tenha nem um ano de exist\u00eancia, o n\u00famero de credenciais recuperadas surpreende: 6 bilh\u00f5es.<\/p>\n<p>A plataforma usa milhares de rob\u00f4s que coletam milh\u00f5es de informa\u00e7\u00f5es de forma constante em mais de 200 tipos de fontes prim\u00e1rias distintas, alimentando uma base de dados. E nessa base de dados n\u00e3o \u00e9 incomum encontrar senhas e chaves de API que podem ser usadas para fomentar os ataques em aplicativos e plataformas que exijam login.<\/p>\n<p>Um ataque cibern\u00e9tico que utiliza credenciais vazadas pode ocorrer de v\u00e1rias maneiras, mas geralmente envolve um invasor tentando acessar uma conta utilizando um nome de usu\u00e1rio e senha que foram previamente obtidos por meio de um vazamento de dados ou roubo de informa\u00e7\u00f5es.<\/p>\n<p>Outra forma de acesso \u00e0s contas \u00e9 o uso de \u201cataques de for\u00e7a bruta\u201d, em que o invasor tenta usar uma lista de nomes de usu\u00e1rio e senhas vazados em massa, ou gerados por meio de programas automatizados, para tentar obter o acesso a uma conta espec\u00edfica. Se as credenciais forem v\u00e1lidas, o invasor pode acessar a conta e realizar a\u00e7\u00f5es maliciosas, como roubar informa\u00e7\u00f5es confidenciais, comprometer outros sistemas conectados \u00e0 conta ou espalhar malwares.<\/p>\n<p>Al\u00e9m destas, h\u00e1 ainda uma t\u00e9cnica bastante utilizada que \u00e9 o \u201cphishing\u201d, em que o invasor envia um e-mail ou mensagem de texto falsos que parecem vir de um servi\u00e7o leg\u00edtimo, solicitando que o destinat\u00e1rio clique em um link e insira suas credenciais de login. Se o usu\u00e1rio fornecer essas informa\u00e7\u00f5es, o invasor poder\u00e1 us\u00e1-las para acessar a conta do usu\u00e1rio e realizar a\u00e7\u00f5es maliciosas.<\/p>\n<p>A dica \u00e9: habilitar o MFA!<\/p>\n<p>Frank Vieira ressalta que existem alguns procedimentos que tamb\u00e9m s\u00e3o simples, mas que podem evitar ataques caso seus dados tenham sido vazados. Para evitar que suas credenciais sejam usadas em um ataque cibern\u00e9tico, \u00e9 importante usar senhas fortes e exclusivas para cada conta, trocando-as com frequ\u00eancia e n\u00e3o usando datas ou qualquer outro tipo de informa\u00e7\u00e3o que seja facilmente rastre\u00e1vel.<\/p>\n<p>\u201cO ideal \u00e9 usar um gerenciador de senhas, ningu\u00e9m consegue manter senhas fortes e exclusivas sem isso, e com ele as senhas j\u00e1 s\u00e3o completamente aleat\u00f3rias sem nenhuma rela\u00e7\u00e3o com qualquer dado\u201d, diz Vieira.<\/p>\n<p>Al\u00e9m disso, sempre que poss\u00edvel, utilize a MFA (autentica\u00e7\u00e3o multifator), que adiciona uma valida\u00e7\u00e3o adicional al\u00e9m da senha ao acessar o aplicativo ou conta, como leitura de impress\u00e3o digital ou c\u00f3digo recebido por telefone. Dessa maneira, caso sua senha tenha sido vazada, o hacker n\u00e3o ter\u00e1 o acesso, pois o segundo passo da verifica\u00e7\u00e3o depender\u00e1 da sua autoriza\u00e7\u00e3o.<\/p>\n<p>Fique atento a e-mails e mensagens suspeitas que possam solicitar informa\u00e7\u00f5es pessoais ou de login. Al\u00e9m disso, \u00e9 importante manter seu software e sistemas atualizados com as \u00faltimas corre\u00e7\u00f5es de seguran\u00e7a para minimizar a probabilidade de ataques bem-sucedidos.<\/p>\n<p>Na Apura, al\u00e9m da coleta e processamento de informa\u00e7\u00e3o pelo BTTng, uma equipe de experts ajuda a avaliar as informa\u00e7\u00f5es e construir alertas para os mais variados tipos de ataques. Esses relat\u00f3rios e toda a atua\u00e7\u00e3o da equipe t\u00eam ajudado para que muitas empresas e at\u00e9 mesmo \u00f3rg\u00e3os governamentais se municiem ainda mais na prote\u00e7\u00e3o \u00e0 a\u00e7\u00e3o de criminosos cibern\u00e9ticos.<\/p>\n<\/div>\n<div class=\"text-center\">\n<div class=\"mt-5\"><\/div>\n<\/div>\n","protected":false},"excerpt":{"rendered":"<p>Frank Vieira, da Apura Cybersecurity, aponta que, muitas vezes, os cibercriminosos simplesmente utilizam dados roubados para realizar ataques em aplicativos e plataformas Invas\u00f5es hackers na maioria das vezes n\u00e3o s\u00e3o sofisticadas como todos pensam. Segundo Frank Vieira, Head of Research and Development da Apura Cyber Intelligence, eles geralmente seguem o que a express\u00e3o famosa \u201cHackers [&hellip;]<\/p>\n","protected":false},"author":2,"featured_media":9443,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_jetpack_memberships_contains_paid_content":false,"_joinchat":[],"footnotes":""},"categories":[51,60,62],"tags":[7415],"featured_image_src":{"landsacpe":["https:\/\/revistaempresarios.net\/web\/wp-content\/uploads\/2023\/06\/Frank-Vieira-da-Apura-Cybersecurity-450x445.jpg",450,445,true],"list":["https:\/\/revistaempresarios.net\/web\/wp-content\/uploads\/2023\/06\/Frank-Vieira-da-Apura-Cybersecurity-450x348.jpg",450,348,true],"medium":["https:\/\/revistaempresarios.net\/web\/wp-content\/uploads\/2023\/06\/Frank-Vieira-da-Apura-Cybersecurity-300x300.jpg",300,300,true],"full":["https:\/\/revistaempresarios.net\/web\/wp-content\/uploads\/2023\/06\/Frank-Vieira-da-Apura-Cybersecurity.jpg",450,450,false]},"jetpack_sharing_enabled":true,"jetpack_featured_media_url":"https:\/\/revistaempresarios.net\/web\/wp-content\/uploads\/2023\/06\/Frank-Vieira-da-Apura-Cybersecurity.jpg","jetpack-related-posts":[],"_links":{"self":[{"href":"https:\/\/revistaempresarios.net\/web\/wp-json\/wp\/v2\/posts\/9442"}],"collection":[{"href":"https:\/\/revistaempresarios.net\/web\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/revistaempresarios.net\/web\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/revistaempresarios.net\/web\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/revistaempresarios.net\/web\/wp-json\/wp\/v2\/comments?post=9442"}],"version-history":[{"count":1,"href":"https:\/\/revistaempresarios.net\/web\/wp-json\/wp\/v2\/posts\/9442\/revisions"}],"predecessor-version":[{"id":9444,"href":"https:\/\/revistaempresarios.net\/web\/wp-json\/wp\/v2\/posts\/9442\/revisions\/9444"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/revistaempresarios.net\/web\/wp-json\/wp\/v2\/media\/9443"}],"wp:attachment":[{"href":"https:\/\/revistaempresarios.net\/web\/wp-json\/wp\/v2\/media?parent=9442"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/revistaempresarios.net\/web\/wp-json\/wp\/v2\/categories?post=9442"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/revistaempresarios.net\/web\/wp-json\/wp\/v2\/tags?post=9442"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}