Contas privilegiadas, hackers e segurança
Numa empresa ou num organismo público toda a informação é sensível mas aquela que circula pelas contas privilegiadas é hiper-sensível.
Num relatório divulgado no início do ano, a consultora CyberArk apresentou os resultados de um inquérito realizado a 637 pessoas ligadas à segurança informática nas empresas, incluindo os executivos de alto perfil (CEO, CIO e CSO), e localizadas na América do Norte, Europa e Ásia-Pacífico. O objetivo passou por avaliar os riscos para as empresas de um ataque informático e as suas prioridades em termos de segurança. Os resultados indicam que 38% dos inquiridos consideram que o roubo de dados de contas privilegiadas – normalmente acessíveis a um número restrito de funcionários – como a principal preocupação em termos de segurança informática.
A segunda maior preocupação está relacionada os ataques de phishing. O dado mais relevante para este artigo é, provavelmente, este: 61% dos inquiridos indicaram a exploração e controlo de contas privilegiadas como sendo a fase de um ciberataque mais difícil de mitigar, comparado com 44 por cento no ano passado. Um outro estudo, realizado pela Dell junto de 560 profissionais de TI e divulgado no final de 2015, revelou que 76% acreditam que um melhor controlo de contas privilegiadas poderia reduzir a probabilidade quebra de segurança.
Numa empresa ou num organismo público toda a informação é sensível mas aquela que circula pelas contas privilegiadas é hiper-sensível. Nos últimos anos as empresas têm procurado investir em segurança informática mas os hackers aumentaram o seu grau de sofisticação e fazem-se passar por utilizadores, através do roubo de credenciais e sequestro de identidade. As empresas especializadas em segurança informática procuram responder a estes ataques com soluções que combinam monitorização da atividade de dados e análise de comportamento de utilizador. O objetivo é proteger as aplicações empresariais de ataques de insiders maliciosos e hackers antes que estes façam “estragos”.
Um relatório da Verizon Data Breach Investigations, divulgado em 2015 e citado na imprensa brasileira, mostra que um em cada cinco incidentes é causado pelo uso deficiente de contas privilegiadas. Há mesmo alguns casos recentes que confirmam que os privilégios de acesso são uma das grandes fraquezas das empresas ao nível da segurança informática. Um deles foi o que se passou nos EUA, quando o departamento governamental que faz a gestão dos funcionários públicos, o Office of Personnel Management, anunciou que tinha sido alvo de um ataque informático e que tinham sido obtidas informações de quatro milhões de funcionários e ex-funcionários do governo.
Administrador de sistemas da Multicer