Falhas em grandes instituições mostram que senhas fracas seguem como porta de entrada para ataques cibernéticos; especialista indica como reforçar a segurança
A segurança digital continua entre as maiores preocupações das empresas, e episódios recentes envolvendo grandes organizações voltaram a expor um ponto aparentemente simples,mas ainda recorrente, na origem de muitos incidentes: o uso de senhas fracas para proteger sistemas.
Segundo o relatório da Cohesity, nos últimos 12 meses, 55% das empresas brasileiras sofreram ataques cibernéticos com prejuízos reais, e 84% delas acabaram pagando resgate a cibercriminosos em algum momento da operação.
Recentemente o Burger King chamou atenção ao revelar que usava a senha “admin” para acessar dispositivos internos, enquanto o Museu do Louvre mantinha “Louvre” como credencial de acesso para sistemas de vigilância.
Além do risco direto causado por combinações tão previsíveis, o cenário atual é agravado pela disseminação de infostealers, programas que capturam credenciais armazenadas ou digitadas nos dispositivos.
“Quando uma empresa utiliza senhas previsíveis, ela entrega ao invasor metade do trabalho. É uma vulnerabilidade simples, mas com potencial devastador”, explica Bruno Telles, COO da BugHunt, empresa de segurança da informação pioneira em programas colaborativos de Bug Bounty na América Latina.
O especialista listou quatro práticas essenciais para que as empresas reforcem a proteção contra invasões via senhas inadequadas.
Revisar senhas e credenciais críticas
A primeira etapa é avaliar como as credenciais estão sendo utilizadas internamente. Isso inclui mapear usuários administrativos, sistemas antigos, acessos herdados e senhas padrão. “Senhas como ‘123456’ ou palavras relacionadas à empresa ainda são comuns e facilitam o acesso a dados sensíveis e a áreas críticas dos sistemas”, explica Telles.
O especialista reforça que adotar senhas robustas, estabelecer políticas de troca periódica e proibir combinações óbvias ou ligadas à identidade da organização é essencial para reduzir riscos.
Uso obrigatório do MFA
A adoção do MFA, autenticação multifatorial, reduz drasticamente o risco de invasões decorrentes do uso indevido de credenciais. Ao exigir uma segunda forma de verificação, como código temporário, token físico ou confirmação em aplicativo, a empresa adiciona uma camada adicional de segurança que impede que um atacante acesse sistemas mesmo que consiga descobrir ou vazar uma senha. O especialista reforça que o MFA deve ser aplicado a todos os acessos críticos, incluindo gestores, times técnicos, fornecedores e sistemas internos sensíveis.
Implementar ferramentas de segurança
Além de revisar credenciais, as empresas devem adotar soluções que detectam comportamentos suspeitos e bloqueiam tentativas de invasão. Ferramentas de monitoramento, detecção de intrusão e gestão de identidades ajudam a identificar acessos irregulares, reduzir falhas humanas e controlar quem acessa e o que faz dentro dos sistemas.
Monitorar continuamente tentativas de acesso
Ferramentas de monitoramento e detecção ajudam a identificar comportamentos suspeitos, como múltiplas tentativas de login, acessos fora de horário ou logins vindos de locais incomuns. “Com visibilidade, a empresa consegue agir em minutos. Sem monitoramento, falhas simples podem passar despercebidas por meses”, alerta Telles.
Testar rotineiramente backups
Manter cópias de segurança de dados sensíveis é uma medida eficaz para garantir a continuidade da operação após incidentes. Mais do que realizar backups frequentes, é necessário testar periodicamente a integridade e restauração, evitando surpresas em momentos de crise.
Com a chegada do fim de ano, período em que empresas revisam processos, sistemas e metas, surge a oportunidade ideal para reforçar a segurança e adotar políticas digitais mais rigorosas. “É o momento de fazer uma ‘limpeza digital’, corrigir falhas acumuladas ao longo do ano e fortalecer as defesas para o próximo ciclo”, conclui Telles.
Sobre a BugHunt
A BugHunt é uma empresa de cibersegurança referência em Bug Bounty, programa de recompensa por identificação de falhas. Pioneira na modalidade no Brasil, une uma comunidade de mais de 25 mil especialistas a marcas comprometidas com a segurança da informação e privacidade de dados.
Criada em 2020 pelos irmãos Caio e Bruno Telles, a BugHunt é responsável por democratizar o acesso à segurança digital e garantir proteção antecipada por meio da identificação de vulnerabilidades que colocam em risco a operação de organizações de diferentes setores de atuação, como OLX, WebMotors e Tim do Brasil.
Metade das senhas são fáceis de quebrar
Esqueça suas senhas, o futuro é Passwordless
IAM: Segurança que vai além do acesso
O Crypto ID, referência editorial em tecnologia e segurança digital, mantém uma coluna especializada em IAM – Identity and Access Management (Gerenciamento de Identidade e Acesso). Mais do que apresentar soluções, nossa curadoria mergulha nas múltiplas vertentes dessa disciplina essencial — como IAG, PAM, CIAM, CIEM, MFA, SSO, RBAC, ABAC, entre outras variações que compõem o ecossistema de identidade digital.
Voltada para profissionais que estão estudando ou implementando essas estratégias, a coluna oferece uma visão técnica, confiável e abrangente, sempre alinhada às melhores práticas do mercado. O foco é claro: interoperabilidade, maturidade e adequação às necessidades reais de cada ambiente corporativo.
Nossa Coluna IAM é riquíssima em conteúdo e insights que fazem diferença.
Estar no CRYPTO ID é mostrar sua marca para quem precisa proteger dados e identidade e sabe que investir em cibersegurança é essencial no mundo digital. Somos a mídia número um em soluções de tecnologia voltadas para identificação humana e não humana (NHIs). Entregamos muito mais que visibilidade: entregamos contexto, conteúdo e credibilidade. Nossa equipe atua em parceria com sua área de marketing e negócios, conectando a estratégia de comunicação da sua empresa para os melhores resultados de vendas.
Fale com a gente: +55 11 9 9286 7046 ou contato@cryptoid.com.br
Siga o Crypto ID no LinkedIn agora mesmo!
