Eles dizem que a segurança é tão forte quanto seu elo mais fraco. Infelizmente, muitas vezes nossa primeira linha de defesa nossas senhas provam ser o elo mais fraco quando se trata de segurança cibernética corporativa.
Isso, infelizmente, é apoiado por uma pesquisa recente do Strong The One. Hoje, estamos analisando como os maus hábitos de senha afetam o setor financeiro e como esses hábitos podem ser revertidos.
Os fatos não tão divertidos sobre riscos de senha no setor financeiro
A cada ano, a Verizon lança um relatório analisando violações de dados em 16 setores, um dos quais são as instituições financeiras. O relatório observa que hackear e utilizar credenciais roubadas são as técnicas mais comuns que os cibercriminosos usam para violar instituições financeiras. Para registro, a Verizon também afirma que até 80% das violações relacionadas a hackers estão vinculadas a senhas. Ainda mais preocupante é o fato de que, segundo o Boston Consulting Group , as instituições financeiras têm 300 vezes mais chances de serem atingidas por um ataque cibernético , em comparação com empresas que atuam em outros setores.
Enquanto as equipes de segurança das instituições financeiras fazem o possível para garantir que suas contas e redes corporativas estejam completamente seguras, surgem problemas quando as senhas entram em cena. Infelizmente, os funcionários têm o hábito perigoso de usar as mesmas credenciais para proteger suas contas pessoais e relacionadas ao trabalho. De fato, o Relatório de 2021 da SpyCloud: Breach Exposure of the Fortune 1000 observa que até 77% dos funcionários das principais organizações financeiras do mundo reutilizaram senhas em contas corporativas e pessoais.
Senhas ruins e genéricas do setor financeiro
Em março de 2022, Strong The One e realizou uma pesquisa completa dos hábitos de senha das empresas financeiras.
Os dados coletados mostraram que mesmo os maiores players do mundo ainda lutam com a higiene das senhas. Por exemplo, “123456” foi consistentemente uma das principais senhas, independentemente do setor. O mesmo pode ser dito sobre “senha” e, estranhamente, “aaron431”, que apareceu entre as principais senhas nos setores financeiro, saúde, automotivo, tecnologia e TI, energia, bens de consumo, agricultura, energia e alguns outros.
Quando se trata do setor financeiro em particular, descobrimos que o percentual de senha única dentro do setor era de 25%, o que não é perfeito, para dizer o mínimo. O que é ainda mais preocupante é o fato de que as 10 principais senhas do setor financeiro eram tão simples que a maioria delas poderia ser quebrada em questão de minutos. Aqui estão eles:
senha
grana431
123456
aluna123
infestumento007
13pass13
lucro
brilho do sol
Ready2go
Vamos ser sinceros – usar “lucro” como senha para proteger a conta online de uma instituição financeira está tornando a vida do hacker um pouco fácil demais. Além disso, é uma palavra comum, o que significa que, em um ataque de força bruta, essa senha seria quebrada em questão de minutos.
Como melhorar a segurança de senha no setor financeiro
As instituições financeiras devem ficar atentas às suas práticas de segurança de senha se quiserem reduzir o risco de violações de dados e outros riscos de segurança cibernética. Aqui estão algumas dicas sobre como qualquer instituição financeira pode aumentar a segurança de senhas dentro da organização:
Educar a sua equipe
Os funcionários devem entender por que a segurança por senha é parte integrante da infraestrutura de segurança da empresa. Ter uma sessão de treinamento que responda a todos os “comos”, “porquês” e “o quês” é uma ótima maneira de colocar todos na mesma página.
Estabeleça a política interna de senhas complexas
Tenha uma política clara sobre o uso de senhas dentro da organização. Estabeleça o que é considerado uma senha forte dentro da empresa e quando ela deve ser atualizada. Especialistas em segurança concordam que uma senha forte deve ter pelo menos 12 caracteres e deve incluir caracteres especiais, números e letras maiúsculas e minúsculas. Tente atualizar suas senhas corporativas a cada 90 dias apenas para se manter seguro.
Use um gerenciador de senhas
Uma solução de gerenciamento de senhas para empresas deve ser uma parte essencial de qualquer empresa moderna. Não apenas melhora a postura geral de segurança da empresa, mas também facilita a vida dos funcionários.
De fato, pesquisas mostraram que gerenciadores de senhas, melhoram a eficiência dos funcionários, pois eles não precisam mais se preocupar com a segurança das senhas. Um gerenciador de senhas de negócios respeitável geralmente oferece mais do que apenas um cofre criptografado para armazenar senhas.
Na maioria dos casos, um gerenciador de senhas para empresas também oferecerá uma maneira de compartilhar credenciais com segurança dentro da organização e gerenciar com eficiência o acesso do usuário às credenciais. Um gerenciador de senhasé a maneira mais fácil e eficaz de estabelecer uma higiene de senha apropriada em um ambiente de negócios.
