Table of Contents
Identidade como Perímetro de Segurança em Ambientes Digitais
Com a adoção crescente de serviços em nuvem, dispositivos móveis e outras tecnologias digitais, as organizações estão enfrentando a transformação do conceito de segurança, onde a identidade se torna o verdadeiro perímetro de proteção. As organizações têm se esforçado para autenticar, autorizar e gerenciar seus usuários, aplicações e dispositivos de maneira eficaz, o que exige investimentos em tecnologias de identidade, como:
- Single Sign-On (SSO)
- Autenticação Multifator (MFA)
- Monitoramento Contínuo
- Gerenciamento de Acesso à Identidade
Vulnerabilidades no Cenário Atual
Apesar dos avanços, existem lacunas consideráveis que deixam as organizações vulneráveis a ataques baseados em identidade, como:
- Credential Stuffing
- Brute Force
- Phishing
Um estudo realizado pela Push Security, analisando 300.000 contas e métodos de login associados, revelou que o funcionário médio em uma organização típica possui cerca de 15 identidades. Destes, mais de um terço (37%) utilizava logins baseados em senha sem a implementação de MFA.
Dependência de SSO e Senhas
De acordo com a análise, os dados mostraram que:
- 61% das contas dependiam apenas do Single Sign-On (SSO)
- 29% tinham apenas senhas
- 10% das identidades permitiam tanto SSO quanto senha
Embora quase dois terços (63%) das contas utilizassem alguma forma de MFA, a maioria delas dependia de métodos que eram vulneráveis a ataques de bypass, conhecidos como “phishable MFA”. A Push Security destacou que menos de 1% das contas que utilizavam métodos de SSO tinham implementada uma MFA resistente a phishing.
Problemas de Segurança Relacionados a Senhas
Para contas que utilizavam apenas senhas, 80% não tinham MFA ativada. Além disso, 40% das contas com SSO e senhas não possuíam MFA, abrindo espaço para login fantasmas — situações onde uma conta tem múltiplos métodos de login, podendo ser comprometida caso um atacante decifre a senha por meio de ataques de credential stuffing ou brute force.
A Importância da MFA
Mesmo em cenários com SSO, é comum que exista um acesso inicial por meio de uma senha ao provedor de identidade. Um estudo sobre contas de provedores de identidade revelou:
- 17% das contas não tinham MFA habilitada
- 10% reutilizavam senhas
Se esta senha for comprometida, seja por credential stuffing ou phishing, as contas com logins SSO também estarão em risco. A Push Security observou que contas de provedores de identidade são consideradas “as contas mais críticas que um usuário pode ter”, mas ainda assim, 20% estão sem MFA.
Identidades Vulneráveis
Outro dado preocupante é que 9% das identidades apresentavam senhas comprometidas, fracas ou reutilizadas, além de não ter MFA habilitada. Isso torna essas identidades susceptíveis a ataques, uma vez que contas sem MFA estão abertas a ataques de credential stuffing baseados em senhas fracas, roubadas ou reutilizadas, e até mesmo as mais simples ferramentas de phishing.
“Contas que estão sem MFA são vulneráveis a ataques de credential stuffing que visam senhas roubadas, fracas ou reutilizadas, e até mesmo os conjuntos de ferramentas de phishing mais básicos,” afirmou a Push Security.
#Segurança #IdentidadeDigital #Autenticação #MFA #SSO #Cibersegurança #GerenciamentoDeAcesso #Phishing #CredentialStuffing
Fonte:https://www.darkreading.com/identity-access-management-security/even-orgs-with-sso-are-vulnerable-to-identity-based-attacks