• (19) 2042-2150
  • (11) 4210-8150

Senhas fortes para sistemas de Backup

SENHAS FORTES PARA SISTEMAS DE BACKUP

Senhas fortes para Sistemas de Backup

A aceleração da migração das empresas para um regime de trabalho remoto (Home Office) durante uma pandemia da Covid-19 expôs ainda mais como vulnerabilidades dos ambientes de TI, em especial nas pequenas e médias empresas. Este cenário é um prato cheio para os cibercriminosos que “sequestram” os dados dos computadores ou de uma empresa inteira, usando técnicas de criptografia forte e com a exigência de pagamento de resgate com a promessa de devolvê-los.

Pequenas e médias empresas contam geralmente com menos recursos de dispositivos de segurança e de pessoal qualificado para proteger o seu perímetro da rede, e agora com as estações espalhadas remotamente, estes riscos só aumentam.

Os cibercrimonosos vão explorar primeiramente o acesso facilitado com a descoberta de senhas fáceis, repetidas ou até mesmo de sistemas de missão crítica com o uso de “senha salva”. Os atacantes de ransomwares, para aumentar o seu poder de negociação, irão buscar por servidores e arquivos relacionados, além de violar o acesso aos sistemas de backup para a exclusão das cópias de segurança.

Para que os MSPs (Managed Services Providers) e MSSPs (Managed Security Services Providers) protejam melhor os seus clientes criamos este post. Veja aqui dicas importantes para o acesso seguro aos sistemas de missão crítica como Backup de arquivos.

 

Não deixe suas senhas salvas automaticamente

Esta opção não deve ser utilizada em nenhuma hipótese, pois permitirá que o atacante que conseguir invadir uma rede ou uma estação terá acesso privilegiado aos sistemas de backup, podendo alterar configurações e excluir arquivos definitivamente.

Evite ao máximo como opções de “Lembre-se de mim” e “Continuar conectado” com o risco de acessos indevidos por terceiros.

 

Contas de usuários (login)

Crie contas específicas para que cada usuário se autentique para acessar o sistema de backup, através de uso de senha que somente o usuário deve conhecer.

Se o usuário do sistema de backup com acesso privilegiado for configurado da sua empresa, uma conta de login deverá ser desativada imediatamente.

 

Uso seguro de contas e senhas

Cuidados a serem tomados ao utilizar suas contas e senhas de backup:

  • A senha é de uso pessoal e intransferível. Não forneça a senha para outras pessoas em hipótese alguma.
  • Se a rede ou estação para infectada ou comprometida em algum ataque, altere a sua senha imediatamente.
  • Não utiliza a mesma senha para todos os serviços que acessa.
  • Ao receber senhas por e-mail procure alterá-las o mais rápido possível. Muitos sistemas enviam as senhas em texto claro, ou seja, sem nenhum tipo de criptografia e elas podem ser necessários caso alguém tenha acesso à sua conta de e-mail ou utilize programas para interceptação de tráfego.

 

Senhas fortes para sistemas de backup

Uma senha bem elaborada é aquela que seja difícil de ser descoberta (forte) e que seja fácil de ser lembrada por você e mais ninguém.

Evite usar dados pessoais que podem remeter a sua senha, como números de documentos, telefone, dados de aniversário etc. Sequências de teclados, como “1qaz2wsx” e “QwerTAsdfG”, também devem ser evitadas, pois são bastante disfarçados e podem ser facilmente observadas ao serem digitadas.

Para usar senhas fortes que combinam letras maiúsculas, minúsculas, números e caracteres especiais, recomenda-se o uso de aplicativos de cofres criptografados de senhas, como o KeyPass e 1Password .

Outra alternativa é usar frases longas combinadas com lembranças pessoais e substituição de caracteres, como “1DiaShow!Nirvana92@Br” ou “sisteM@Binn@ri0(zero1)”. Lembre-se de que apenas você é capaz de definir se uma senha elaborada é realmente boa!

Altere as senhas periodicamente

Além de criar senhas fortes, contas com login específico e entrar sempre com a senha para autenticação, é importante também fazer a troca de senha dos backups periodicamente. Isso evita estratégia de descoberta de senha por ferramentas de força bruta no longo prazo.

Com a troca de senha periódica, uma cultura de segurança também é reforçada com os usuários, além de bloquear o acesso de algum invasor que já está infiltrado.

Não convém realizar a troca de senhas em períodos muito curtos, por exemplo, em menos de um mês, pois poderá gerar mais dificuldades para os usuários se lembrarem das senhas. Estado como áreas de segurança adotam políticas de troca de senhas a cada 3, 4 ou 6 meses.

 

Bloqueio de Acesso

Mesmo que você tenha tomado todos os cuidados para criação de senhas fortes, podem ocorrer casos de tentativa de quebra ou erros sucessivos de acesso.

Com um bloqueio de contas a partir de determinado número de erros, o sistema ganha mais uma camada de proteção.

No Painel ArtBackup o bloqueio ocorre após 3 erros e o desbloqueio é realizado após a confirmação da identidade do usuário ou com a alteração da senha. Há também proteção adicional no login de contas de backup, com o bloqueio do endereço IP.

 

Cultura de segurança

Implemente com a sua equipe e usuários do programa de conscientização em Segurança da Informação. As maiores causas de problemas de segurança de dados nas empresas ocorrem por falta de conhecimento ou negligência dos sistemas de usuários.

Com os dados tornando-se imprescindíveis para a nova economia e com maiores exigências de conformidade com políticas de privacidade, como a LGPD, o acesso seguro aos sistemas deve começar por profissionais conscientes da sua responsabilidade.