spot_img
20.3 C
São Paulo
spot_img
HomeTop Global NewsAIIdentidade: O Novo Perímetro de Segurança Digital!

Identidade: O Novo Perímetro de Segurança Digital!

Identidade como Perímetro de Segurança em Ambientes Digitais

Com a adoção crescente de serviços em nuvem, dispositivos móveis e outras tecnologias digitais, as organizações estão enfrentando a transformação do conceito de segurança, onde a identidade se torna o verdadeiro perímetro de proteção. As organizações têm se esforçado para autenticar, autorizar e gerenciar seus usuários, aplicações e dispositivos de maneira eficaz, o que exige investimentos em tecnologias de identidade, como:

  • Single Sign-On (SSO)
  • Autenticação Multifator (MFA)
  • Monitoramento Contínuo
  • Gerenciamento de Acesso à Identidade

Vulnerabilidades no Cenário Atual

Apesar dos avanços, existem lacunas consideráveis que deixam as organizações vulneráveis a ataques baseados em identidade, como:

  • Credential Stuffing
  • Brute Force
  • Phishing

Um estudo realizado pela Push Security, analisando 300.000 contas e métodos de login associados, revelou que o funcionário médio em uma organização típica possui cerca de 15 identidades. Destes, mais de um terço (37%) utilizava logins baseados em senha sem a implementação de MFA.

Dependência de SSO e Senhas

De acordo com a análise, os dados mostraram que:

  • 61% das contas dependiam apenas do Single Sign-On (SSO)
  • 29% tinham apenas senhas
  • 10% das identidades permitiam tanto SSO quanto senha

Embora quase dois terços (63%) das contas utilizassem alguma forma de MFA, a maioria delas dependia de métodos que eram vulneráveis a ataques de bypass, conhecidos como “phishable MFA”. A Push Security destacou que menos de 1% das contas que utilizavam métodos de SSO tinham implementada uma MFA resistente a phishing.

Problemas de Segurança Relacionados a Senhas

Para contas que utilizavam apenas senhas, 80% não tinham MFA ativada. Além disso, 40% das contas com SSO e senhas não possuíam MFA, abrindo espaço para login fantasmas — situações onde uma conta tem múltiplos métodos de login, podendo ser comprometida caso um atacante decifre a senha por meio de ataques de credential stuffing ou brute force.

A Importância da MFA

Mesmo em cenários com SSO, é comum que exista um acesso inicial por meio de uma senha ao provedor de identidade. Um estudo sobre contas de provedores de identidade revelou:

  • 17% das contas não tinham MFA habilitada
  • 10% reutilizavam senhas

Se esta senha for comprometida, seja por credential stuffing ou phishing, as contas com logins SSO também estarão em risco. A Push Security observou que contas de provedores de identidade são consideradas “as contas mais críticas que um usuário pode ter”, mas ainda assim, 20% estão sem MFA.

Identidades Vulneráveis

Outro dado preocupante é que 9% das identidades apresentavam senhas comprometidas, fracas ou reutilizadas, além de não ter MFA habilitada. Isso torna essas identidades susceptíveis a ataques, uma vez que contas sem MFA estão abertas a ataques de credential stuffing baseados em senhas fracas, roubadas ou reutilizadas, e até mesmo as mais simples ferramentas de phishing.

“Contas que estão sem MFA são vulneráveis a ataques de credential stuffing que visam senhas roubadas, fracas ou reutilizadas, e até mesmo os conjuntos de ferramentas de phishing mais básicos,” afirmou a Push Security.

#Segurança #IdentidadeDigital #Autenticação #MFA #SSO #Cibersegurança #GerenciamentoDeAcesso #Phishing #CredentialStuffing

Fonte:https://www.darkreading.com/identity-access-management-security/even-orgs-with-sso-are-vulnerable-to-identity-based-attacks

latest articles

explore more