Como diretor de segurança da informação da Veritas, testemunhei de perto a crescente onda de crimes cibernéticos. E especialmente a perturbadora tendência de credenciais roubadas. Quero compartilhar por que fortalecer a autenticação multifator (MFA) com FIDO (fast identity online) — identidade rápida online — é uma das melhores maneiras de fortalecer a autenticação.
O roubo de credenciais não é uma tática nova, mas observamos um aumento significativo nos últimos meses. Os cibercriminosos não estão apenas roubando credenciais, mas usando métodos sofisticados para burlar os mecanismos de MFA. Isso levou a um aumento alarmante de acesso não autorizado e sessões sequestradas.
Muitos de meus colegas expressaram preocupações semelhantes, apontando um aumento acentuado nas tentativas de desvio de MFA e campanhas generalizadas de coleta de credenciais. Uma das principais empresas de segurança cibernética, CrowdStrike, substancia essas observações, apontando quatro tendências principais:
A MFA geralmente protege um ambiente exigindo um segundo método para verificar a identidade. Pode ser em um objeto físico como uma chave ou cartão inteligente ou com verificação biométrica, como impressão digital, varredura de retina ou reconhecimento de voz.
Durante a recente conferência da RSA, Kevin Mandia, CEO da empresa de segurança cibernética Mandiant, não poderia ter dito melhor. Ele disse: "O maior retorno para seus investimentos contra ransomware ou contra qualquer ataque impactante é a autenticação multifator. Ponto final."
Mas não basta apenas implementar a MFA. O tipo de MFA que você usa é importante, pois nem todos oferecem o mesmo nível de proteção. Os cibercriminosos estão encontrando maneiras novas e inovadoras de burlar a MFA.
Os sites de cibercrime agora vendem kits de phishing MFA, com muitos preços “menos do que uma xícara de café”, de acordo com Matt Cooke, diretor de estratégia de segurança cibernética para EMEA da Proofpoint. “Os invasores geralmente dependem da fadiga da notificação, bombardeando um funcionário com solicitações de aprovação até que eles finalmente cedam.” Eles também estão aproveitando ataques de proxy, sequestro de sessão, engenharia social e troca de SIM.
Você pode fortalecer a segurança, reduzir a dependência de senhas e fornecer uma experiência de autenticação amigável ao incorporar FIDO em uma estratégia de MFA. O suporte do FIDO para biometria, tokens de hardware e dispositivos móveis — junto com interoperabilidade e autenticação contínua — oferece uma estrutura robusta para implementar soluções MFA seguras. Especificamente:
Segurança forte: FIDO fornece segurança forte, aproveitando a criptografia de chave pública. Ele armazena com segurança as chaves privadas nos dispositivos do usuário e realiza a autenticação localmente, reduzindo o risco de violação de senha e ataques baseados em servidor. Ao eliminar a dependência de senhas e introduzir a autenticação criptográfica, o FIDO aprimora a postura geral de segurança da estratégia MFA.
Autenticação sem senha: o FIDO visa eliminar senhas, que geralmente são vulneráveis a ataques. A autenticação sem senha aumenta a segurança eliminando problemas como senhas fracas, reutilização de senhas e ataques de phishing. Em vez disso, o FIDO utiliza fatores mais fortes, como biometria ou tokens de hardware, reduzindo a probabilidade de ataques baseados em credenciais bem-sucedidos.
Conveniência do usuário: o FIDO oferece uma experiência de autenticação conveniente e amigável. Os usuários podem aproveitar a biometria ou os dispositivos físicos que já possuem, como smartphones ou tokens de hardware, para autenticação. Isso elimina a necessidade de lembrar e inserir senhas complexas, resultando em um processo de autenticação simplificado e sem atrito.
Interoperabilidade: os padrões FIDO promovem a interoperabilidade entre diferentes plataformas, dispositivos e serviços. Isso significa que você pode usar métodos de autenticação habilitados para FIDO em vários serviços online, proporcionando uma experiência de usuário consistente. Essa interoperabilidade permite que os usuários se autentiquem usando os mesmos dispositivos ou métodos em diferentes aplicativos, reduzindo a necessidade de vários mecanismos de autenticação.
Resistência a phishing: o modelo de autenticação local FIDO ajuda a combater ataques de phishing. Como a autenticação baseada em FIDO ocorre localmente no dispositivo do usuário, ela é resistente a tentativas de induzir os usuários a inserir suas credenciais em sites ou aplicativos maliciosos. O FIDO garante a verificação da autenticação no dispositivo confiável do usuário, reduzindo o risco de ataques de phishing bem-sucedidos.
Escalabilidade e proteção contra o futuro: o FIDO foi projetado para ser escalável e adaptável às crescentes necessidades de autenticação. Ele oferece suporte a uma ampla variedade de métodos de autenticação e pode acomodar avanços futuros em biometria e tecnologias de segurança. Ao adotar o FIDO, você pode preparar estratégias de MFA para o futuro e garantir a compatibilidade com os padrões de autenticação emergentes.
Como os ataques à autenticação continuam a aumentar em frequência e sofisticação, torna-se crucial fortalecer suas defesas contra ataques de autenticação. No geral, o FIDO traz vantagens significativas para uma estratégia de MFA. Esses benefícios o tornam uma escolha atraente para organizações que buscam aumentar a segurança e, ao mesmo tempo, fornecer uma experiência de autenticação simples e fácil de usar.
Na Veritas, temos o compromisso de fortalecer nossas defesas de segurança cibernética e ajudar você a fazer o mesmo. Damos suporte ao FIDO por meio de nossos próprios produtos , como NetBackup e Backup Exec, e por meio de integrações com outras soluções, como CyberArk. Se você deseja fortalecer sua postura de segurança e implementar soluções robustas, estamos aqui para ajudar a fazer isso acontecer. Vamos trabalhar juntos para proteger nossos ecossistemas digitais contra a tendência crescente de roubo de credenciais.
Lembre-se, qualquer MFA é melhor do que nenhuma MFA. Mas busque o melhor: MFA resistente a phishing. Não espere; comece a planejar medidas de segurança mais fortes hoje.
Saiba mais sobre as soluções de resiliência cibernética da Veritas.