Página inicial
Atualidade

Dia Internacional da Gestão da Identidade: Sophos Alerta que Atacantes "Já Não Invadem, Iniciam Sessão"

Dia Internacional da Gestão da Identidade: Sophos Alerta que Atacantes "Já Não Invadem, Iniciam Sessão"

Dia Internacional da Gestão da Identidade: Sophos Alerta que Atacantes "Já Não Invadem, Iniciam Sessão"

Amanhã celebra-se o Dia Internacional da Gestão da Identidade, uma data que ganha uma relevância sem precedentes num cenário onde as credenciais roubadas se tornaram a arma preferida dos cibercriminosos. A Sophos, líder em soluções de segurança avançadas, partilhou uma análise crítica de Victor Garcia, Field CISO Associate da tecnológica, sobre como a identidade passou a ser o verdadeiro perímetro de segurança das organizações.

De acordo com o especialista, o paradigma mudou: os atacantes já não dependem exclusivamente de falhas técnicas (CVEs) ou exploits complexos. "Quem precisa de exploits para entrar quando tem as palavras-passe?", questiona Victor Garcia.


A Invisibilidade dos Ataques de Identidade

O maior perigo atual reside na forma como estas violações se tornam invisíveis para os sistemas tradicionais. Uma vez que o atacante possui credenciais legítimas, as suas atividades maliciosas confundem-se com o comportamento normal de um utilizador, permitindo uma infiltração silenciosa e persistente.

Para combater este cenário, a Sophos recomenda que as empresas vão além do simples login e adotem uma verificação contínua baseada em:

  • Contexto e Comportamento: Monitorizar as "impressões digitais" digitais dos utilizadores.

  • Higiene Digital: Eliminar contas inativas e realizar auditorias de segurança frequentes.

  • Monitorização Proativa: Rastrear a existência de credenciais divulgadas na deep web e na dark web.


Velocidade e Privilégios: A Corrida Contra o Relógio

A rapidez com que um atacante consegue escalar privilégios dentro de uma rede é alarmante, ocorrendo frequentemente em poucas horas. Segundo a Sophos, a implementação rigorosa do princípio do privilégio mínimo e a capacidade de revogação rápida de sessões são essenciais para conter a ameaça antes que esta se espalhe por sistemas críticos.


Lacunas na Implementação do MFA

Apesar da consciencialização crescente, o Dia Internacional da Gestão da Identidade evidencia uma falha persistente: muitos controlos de identidade são implementados, mas não totalmente aplicados.

  • MFA Inconsistente: A autenticação multifator aplicada apenas a alguns utilizadores cria brechas evitáveis.

  • Gestão de Acessos Fraca: A falta de disciplina na governação de acessos com privilégios continua a ser a porta de entrada para a maioria das intrusões reportadas à Sophos.

"A identidade é o plano de controlo da cibersegurança. As organizações que priorizarem sistemas de identidade resilientes e visibilidade em tempo real vão ser líderes na defesa", conclui Victor Garcia.

Podes consultar mais recursos sobre proteção de dados e cibersegurança no site oficial da Sophos.

Google News

Siga o NetThings no Google News

Fique a par de todas as novidades tecnológicas em tempo real.

⭐ SEGUIR NO GOOGLE NEWS

Acompanhe-nos também em:

-->