Um relatório da WatchGuard Technologies revelou que funcionários do governo e militares usam senhas fracas. Confira os detalhes e entenda porque.
- Como instalar o cliente SSH PuTTY no Linux via Flatpak
- PuTTY tem uma vulnerabilidade de alta prioridade
- Como instalar o ProFTPD no CentOS, Fedora, RHEL e derivados
A WatchGuard Technologies é uma fornecedora de segurança de rede fundada em 1996 e sediada em Seattle, Washington.
A empresa desenvolve produtos e serviços de segurança para empresas, ou seja, seus produtos e serviços são projetados para proteger as redes de computadores contra ameaças externas, como malware e ransomware.
Relatório revelou que funcionários do governo e militares usam senhas fracas
O Relatório de Segurança na Internet da WatchGuard Technologies para o segundo trimestre de 2018 afirma que mais de 50% dos funcionários militares e do governo usam senhas fracas, depois de analisar os dados vazados do LinkedIn em 2012.
De acordo com a pesquisa, depois de analisar senhas associadas a 355.023 contas do governo (.gov) e militares (.mil) de um banco de dados codificado de 117 milhões de senhas roubadas do LinkedIn, mais de 50% delas eram quebráveis em menos de dois dias.
Além disso, embora todos os programas de treinamento de segurança do governo pedissem aos funcionários que usassem senhas complexas para evitar fornecer aos hackers um vetor de ataque fácil de explorar, as senhas mais comuns em todo o banco de dados analisado eram “123456”, “senha”, “linkedin” e “111111”.
O conjunto de dados analisados pela equipe do Threat Lab vem de um vazamento de seis anos publicado on-line há dois anos, mas sabendo o que outras equipes de pesquisa descobriram sobre as senhas expostas em vários outros vazamentos nos últimos anos, muito provavelmente as estatísticas ainda se mantém.
Pesquisadores recomendam a implementação de soluções de autenticação multifator
Os pesquisadores da WatchGuard também dizem que, se as senhas escolhidas tivessem pelo menos força média, e não seus “códigos de segurança” comuns, o tempo necessário para quebrá-las aumentaria exponencialmente de algumas horas para semanas e até mesmo anos, no caso de senhas fortes.
Sobre isso, o relatório da WatchGuard diz o seguinte:
“Essas descobertas ilustram ainda mais a necessidade de senhas mais fortes para todos, e um padrão mais alto de segurança entre funcionários públicos que lidam com informações potencialmente sensíveis.”
Além disso, a equipe de pesquisa acrescenta que, além do melhor treinamento dos funcionários do governo na escolha de senhas mais fortes, as organizações estatais e privadas devem usar a autenticação multifator para reduzir a prevalência de incidentes de segurança, devido a ataques de força bruta.
A WatchGuard também descobriu que em mais de 75% de todos os ataques de malware são realizados pela web via HTTP/HTTPS, com login de força bruta ficando em quarto lugar.
Os agentes de ameaças usam um número substancial de tentativas de login na esperança de invadir sistemas voltados para a Internet, o que pode levar a uma desastrosa extração de credenciais e a perdas significativas ao longo do tempo.
E você? O que acha dessa pesquisa? Deixe sua opinião nos comentários.
O que está sendo falado no blog
- Descoberto 390.000 sites com a pasta .git exposta na web
- Firefox melhorará seu desempenho graças ao LLVM Clang
- Botnets IoT deixaram os ataques DDoS quase cinco vezes mais poderosos
- KeePass Password Safe 2.40 lançado com novos recursos e melhorias
- Relatório revelou que funcionários do governo e militares usam senhas fracas
- Shutter 0.94.2 lançado com algumas correções de bugs
- Phoronix Test Suite 8.2 lançado com diversas melhorias
- Slimbook lançou Kymera, seu primeiro computador desktop com Linux
