Uma senha vulnerável, 83 milhões de contas de clientes expostas

por

Notícias preliminares sobre a invasão no JPMorgan que expôs dados de 83 milhões de clientes dão conta de que tudo começou com a senha de um só funcionário.

Post-it Senha

A partir da credencial de logon em um servidor web de desenvolvimento os atacantes exploraram vulnerabilidades internas e tiveram acesso a mais de 100 servidores do banco, segundo a Bloomberg, obtendo informações relativas à todas as linhas de negócio da empresa tais como investimentos, cartões de crédito, contas comerciais e pessoais.

Em um memorando interno, o COO da JPMorgan se dirigiu aos seus colaboradores para reforçar a importância do gerenciamento adequado das senhas:

“Esteja certo de ter fortificado suas próprias defesas. Faça logoff da estação quando sair da mesa. Troque suas senhas com frequência, e escolha senhas que sejam difíceis para outras pessoas adivinharem, e nunca, jamais compartilhe senhas.”

Para não depender somente da boa vontade dos usuários, as organizações podem e devem tomar medidas adicionais de proteção, tais como:

  • Prevenir o logon simultâneo em mais de uma máquina, o que coíbe o hábito de compartilhar a senha e previne seu uso indevido, e forçar o logoff do usuário após o horário de trabalho;
  • Armazenar de forma segura as credenciais privilegiadas (tais como aquelas que tem direito de logon em servidores) e auditar o seu uso;
  • Simplificar o processo de reset, desbloqueio e troca de senha, para incentivar os usuários na adoção de senhas mais fortes;
  • Treinar os usuários nas medidas básicas de segurança.

 

Categoria : Ataques, Conscientização de Segurança, Other News
Tags : , , , , , ,