Empresário: entenda os impactos para as empresas do vazamento de 8,4 bilhões de senhas

Empresário: entenda os impactos para as empresas do vazamento de 8,4 bilhões de senhas

O suposto vazamento de mais de 8,4 bilhões de senhas, noticiado neste mês de junho, em um fórum de hackers, cria um alerta não só para os usuários do Brasil que precisarão trocar suas senhas, mas também para os empresários. 

De acordo com o CEO & Founder da Sidkron, especialista em Segurança da Informação, Cleyton Salomé, é importante que os empresários redobrem a proteção dos seus sistemas internos. Ele explica que toda empresa possui seus funcionários, estações de trabalho e usuários de acesso. “É recomendável que toda empresa realize um Pentest periodicamente para ter maior proteção dos sistemas”, aponta.

Segundo o especialista, o vazamento de dados de um usuário pode ser uma porta de entrada para um ataque em uma empresa. “Pela minha experiência de mais de 10 anos no mercado, a maioria das brechas nos sistemas das empresas decorrem de falha humana”, alerta.

Sobre o vazamento de 8,4 bilhões de senhas

Segundo Cleyton, a lista de mais de 8,4 bilhões de senhas supostamente vazadas seria uma compilação de várias senhas, que vazaram na internet por vários anos. Portanto, não se trataria de uma lista de 8,4 bilhões de senhas vazadas de uma só vez. 

“Supostamente, alguém teria reunido todas as senhas em um único arquivo txt e teria disponibilizado na rede mundial de computadores. E, quando isso ocorre, pessoas com má intenção podem fazer o uso indevido delas para ataques inimagináveis”, relata. 

Segurança da informação nas empresas

Cleyton acrescenta que o serviço recomendável para prevenção de ataques cibernéticos é o Pentest e a análise de vulnerabilidades. Ele explica que quando uma empresa contrata esse serviço para auditar a segurança da empresa, após uma série de reuniões para todos os esclarecimentos e contrato estabelecido, a empresa contratada utiliza uma lista de senhas, disponibilizada pelo próprio sistema operacional Kali Linux, sistema usado por profissionais de segurança da informação e hackers éticos, para essa auditoria.  

“Essa lista, usada para auditoria, visando a prevenção de ataques cibernéticos, possui cerca de 14 milhões de combinações possíveis de senhas. Durante o Pentest, se encontramos uma tela de login, utilizamos essa lista para testar senha por senha até que o sistema possa ser acessado”, afirma. O tipo de Pentest também pode variar, conforme a necessidade e perfil da empresa.

Para o especialista, quando surge alguma notícia sobre vazamento de dados, especialmente esse de 8,4 bilhões de senhas, o assunto causa muita preocupação para os hackers éticos. Mas, principalmente para os empresários, que também precisarão agir, assim como os usuários do mundo todo para evitar surpresas desagradáveis”, conclui.

Deixe um comentário

Seu -email não é publicado.