Autenticação em dois fatores é solução para proteção de sistemas financeiros
Por Luiza Dias
Sistemas de empresas de serviços públicos são alvos frequentes de ataques.
Desta vez, a Polícia Federal está investigando uma possível transferência ilegal de recursos da União por meio de emissão de ordens bancárias do Sistema Integrado de Administração Financeira (Siafi).
O ataque teria sido viabilizado por meio do sistema de autenticação, permitindo que os invasores utilizassem os dados de acesso de pessoas autorizadas para realizar as operações.
Segundo dados do Gabinete de Segurança Institucional da Presidência da República, o governo federal detectou em janeiro deste ano quase 1 mil casos de ataques cibernéticos e vulnerabilidades em seus sistemas, maior patamar para o mês nos últimos quatro anos.
O governo está tomando uma série de medidas para coibir novos ataques, como a exigência de certificados digitais para acesso. Além disso, há outras ações que garantem a proteção de dados e sistemas.
A utilização da autenticação em dois fatores (2FA) tem demonstrado ser uma medida eficaz na mitigação de ataques cibernéticos.
Segundo a Microsoft, a implementação da 2FA em suas contas reduziu em 99,9% os casos de roubo de contas e em 87% os ataques de phishing.
O aumento do roubo de identidade e violação de dados é resultado da utilização de senhas fracas, o que reforça que a utilização de métodos com um único fator de autenticação, como uma senha, não são mais suficientes para controlar a segurança.
O Relatório de Investigações de Violações de Dados da Varizon de 2023 constatou que 80% das violações de credenciais envolveram o uso de senhas fracas ou reutilizadas, as quais podem ser facilmente contornadas com a implementação da 2FA
As soluções de autenticação robustas da GlobalSign utilizam certificados digitais para fornecer autenticação por dois fatores, de maneira conveniente e segura, baseada em certificados e tokens para a proteção das redes, informações e aplicativos das empresas
Luiza Dias, Diretora Presidente da GlobalSign para o Brasil
Luiza Dias é Presidente da GlobalSign Brasil. Possui 18 anos de carreira, 9 deles dedicados à GlobalSign,é a única mulher latino-americana a ocupar esta posição em uma Autoridade Certificadora de Raiz Internacional. Na GlobalSign, ocupou os cargos de Vendedora, Gerente de Vendas Latam, e em 2021, se tornou Presidente da empresa no Brasil. À frente da primeira Autoridade Certificadora de Raiz Internacional a se instalar fisicamente no país, Luiza se tornou uma importante referência feminina do mercado em toda América-Latina.
Sobre a GMO GlobalSign
Uma das autoridades certificadoras mais difundidas no mundo, a GlobalSign é o fornecedor líder de soluções confiáveis de identidade e segurança digital que permitem às pequenas e grandes empresas de todo o mundo, bem como às empresas fornecedoras de serviços na nuvem e às empresas inovadoras na área da Internet das Coisas (IoT), assegurar as comunicações on-line, gerenciar milhões de identidades digitais verificadas e automatizar a autenticação e criptografia.
A sua PKI escalável e suas soluções de identidade suportam bilhões de serviços, dispositivos, pessoas e coisas que compõem a IoT. Subsidiária da GMO GlobalSign Holdings K.K. e GMO Internet Group, empresas estabelecidas no Japão, a GMO GlobalSign tem escritórios nas Américas, na Europa e na Ásia.
Os 10 principais tipos de ataque de DNS e como prevenir um ataque. Por Adriano Frare
GlobalSign explica como evitar ataques de phishing