188BET×ãÇò

Indiv¨ªduos e organiza??es podem empregar v¨¢rias t¨¢ticas para se protegerem contra vulnerabilidades conhecidas, como o Protocolo de desktop remoto (Remote Desktop Protocol, RDP). A Cryptanalysis, o estudo de cifras e criptografia, tamb¨¦m pode ajudar as organiza??es a fortalecer suas defesas de seguran?a e proteger suas informa??es confidenciais contra ataques de for?a bruta.

A melhor maneira de se defender contra ataques de for?a bruta que visam senhas ¨¦ tornar as senhas o mais dif¨ªceis poss¨ªvel de decifrar. Os usu¨¢rios finais t¨ºm um papel fundamental a desempenhar na prote??o de seus dados e dos dados de sua organiza??o, usando senhas mais fortes e seguindo as pr¨¢ticas recomendadas de senha rigorosas. Isso tornar¨¢ mais dif¨ªcil e demorado para os invasores adivinharem suas senhas, o que pode fazer com que desistam.?

As pr¨¢ticas recomendadas de senha mais fortes incluem:

1. Crie senhas fortes e multicaracteres:?uma regra b¨¢sica ¨¦ que as senhas devem ter mais de 10 caracteres e incluir letras mai¨²sculas e min¨²sculas, s¨ªmbolos e n¨²meros. Isso aumenta muito a dificuldade e o tempo que leva para decifrar uma senha de algumas horas para v¨¢rios anos, a menos que um hacker tenha um supercomputador ¨¤ m?o.
2. Use frases secretas elaboradas:?embora usar mais caracteres seja uma boa pr¨¢tica para a senha, alguns sites podem ter restri??es sobre o tamanho de uma senha. Como tal, use frases-chave complexas para evitar que os invasores tenham sucesso com ataques simples do dicion¨¢rio. Frases secretas s?o v¨¢rias palavras ou segmentos com caracteres especiais que os tornam mais dif¨ªceis de adivinhar.
3. Crie regras de cria??o de senha:?outra boa t¨¢tica de senha ¨¦ truncar palavras para que pare?am sem sentido para outras pessoas que as leiam. Isso pode ser feito removendo vogais ou usando apenas as duas primeiras letras das palavras e, em seguida, construindo uma frase que fa?a sentido a partir de uma sequ¨ºncia de palavras encurtadas. Por exemplo, encurtar a palavra "esperan?a" para "esprnc" ou "azul" para "azl"?.
4. Evite senhas comuns: senhas usadas ?com frequ¨ºncia, como nome, equipe esportiva ou simplesmente ¡°senha¡±, s?o extremamente arriscadas. Os hackers conhecem palavras ou frases comuns que as pessoas usam em suas senhas e implementam t¨¢ticas baseadas nessas palavras comuns para invadir as contas das pessoas.
5. Use senhas exclusivas para cada conta:o preenchimento de ?credenciais v¨º hackers testando senhas que foram usadas em sites para verificar se est?o sendo usadas em outro lugar. Infelizmente, isso ¨¦ altamente bem-sucedido, pois as pessoas frequentemente reutilizam suas senhas para contas de e-mail, perfis de redes sociais e sites de not¨ªcias. ? importante nunca usar a mesma senha para dois sites ou contas.
6. Use gerenciadores de senhas:?um gerenciador de senhas facilita para as pessoas criar senhas seguras e exclusivas para todos os sites em que fazem login. Ele cria e rastreia automaticamente os logins dos usu¨¢rios em v¨¢rios sites, permitindo que o usu¨¢rio acesse todas as suas contas simplesmente fazendo login no gerenciador de senhas. Com um gerenciador de senhas, os usu¨¢rios podem criar senhas longas e complexas, armazen¨¢-las com seguran?a e n?o correr o risco de esquecer, perder ou ter senhas roubadas.

N?o ¨¦ muito ¨²til que os usu¨¢rios sigam as pr¨¢ticas recomendadas de senhas fortes se a organiza??o n?o for capaz de proteger seus dados de ataques de for?a bruta. O ?nus tamb¨¦m est¨¢ na organiza??o para proteger seus usu¨¢rios e refor?ar a seguran?a da rede por meio de t¨¢ticas como:?

1. Use altas taxas de criptografia:?a criptografia de senhas do sistema com as maiores taxas de criptografia dispon¨ªveis, como 256 bits, limita as chances de um ataque de for?a bruta ser bem-sucedido e torna as senhas mais dif¨ªceis de decifrar.
2. Salte o hash:?saltar o hash ¨¦ uma t¨¢tica de criptografia que permite que os administradores do sistema fortale?am seus hashes de senha. Eles adicionam um ¡°salt¡±, letras e n¨²meros aleat¨®rios armazenados em um banco de dados separado, a uma senha para fortalec¨º-la e proteg¨º-la.
3. Usar autentica??o multifator (MFA):?ao adicionar autentica??o a um login de usu¨¢rio, voc¨º elimina a depend¨ºncia das senhas. Com a MFA, ap¨®s um usu¨¢rio fazer login com sua senha, ele ser¨¢ solicitado a fornecer provas adicionais de que ¨¦ quem diz ser, como um c¨®digo enviado via SMS ou em seu dispositivo ou uma leitura de impress?o digital. Isso pode impedir que um hacker obtenha acesso ¨¤ conta de um usu¨¢rio ou sistema de neg¨®cios, mesmo que tenha as credenciais de login do usu¨¢rio.
4. Limitar tentativas de login:?limitar o n¨²mero de vezes que um usu¨¢rio ¨¦ capaz de reinserir suas credenciais de senha reduz a taxa de sucesso de ataques de for?a bruta. Impedir outra tentativa de login ap¨®s dois ou tr¨ºs logins com falha pode impedir um poss¨ªvel invasor, enquanto bloqueia uma conta completamente ap¨®s v¨¢rias tentativas de login com falha impede que o hacker teste repetidamente combina??es de nome de usu¨¢rio e senha.
5. Use o CAPTCHA para suportar logins: Adicionar uma caixa de CAPTCHA ao processo de login pode evitar que um atacante use computadores para for?ar sua entrada em uma conta de usu¨¢rio ou rede empresarial por meio de for?a bruta. As?op??es CAPTCHA incluem digitar imagens de texto que aparecem na tela, marcar v¨¢rias caixas de imagem e identificar objetos que aparecem.?
6. Use uma lista negra de protocolo de internet (IP):?a implanta??o de uma lista negra de IPs usados em ataques ajuda a proteger uma rede empresarial e seus usu¨¢rios contra invasores conhecidos. ? importante manter essa lista negra atualizada para evitar novos ataques.
7. Remover contas n?o utilizadas:contas ?n?o utilizadas ou n?o mantidas oferecem uma porta aberta para cibercriminosos lan?arem um ataque contra uma organiza??o. As empresas devem garantir que removam regularmente contas inativas ou, idealmente, removam contas assim que os funcion¨¢rios deixem a organiza??o para evitar que sejam usadas em um ataque de for?a bruta. Isso ¨¦ especialmente importante para funcion¨¢rios com status de permiss?o de alto n¨ªvel ou direitos de acesso a informa??es corporativas confidenciais.

Al¨¦m da conscientiza??o do usu¨¢rio e seguran?a s¨®lida de TI, as empresas devem garantir que os sistemas e softwares sejam sempre mantidos atualizados e forne?am suporte cont¨ªnuo aos funcion¨¢rios.?

1. Forne?a orienta??o sobre senhas:?¨¦ importante que os usu¨¢rios entendam como s?o as boas pr¨¢ticas recomendadas de seguran?a e uso de senhas e reconhe?am os sinais indicadores de ataques cibern¨¦ticos. Tamb¨¦m ¨¦ necess¨¢rio fornecer educa??o regular e atualiza??es para mant¨º-los cientes das ¨²ltimas amea?as e refor?ar boas pr¨¢ticas. Ferramentas ou cofres de gerenciamento de senhas corporativas tamb¨¦m permitem que os usu¨¢rios salvem senhas complexas e eliminem o risco de perder suas senhas, o que poderia colocar os dados corporativos em risco.
2. Monitore redes em tempo real:?ataques de for?a bruta podem ser detectados por meio de atividades inconfund¨ªveis, como v¨¢rias tentativas de login e logins de novos dispositivos ou locais incomuns. As empresas devem monitorar constantemente seus sistemas e redes quanto a comportamentos suspeitos ou incomuns e bloquear atividades potencialmente maliciosas imediatamente.

Criptografia ¨¦ uma t¨¢tica de seguran?a cibern¨¦tica que embaralha dados para que apare?am como uma sequ¨ºncia de caracteres aleat¨®rios. A chave de criptografia correta desembaralhar¨¢ os dados.?

Uma chave de criptografia de 128 bits?exigiria duas elevado a 128 combina??es para ser quebrada, o que ¨¦ imposs¨ªvel para a maioria dos computadores poderosos. A maioria dos sites e navegadores da web a utilizam. A criptografia de 256 bits torna a prote??o de dados ainda mais forte, a ponto de que at¨¦ mesmo um computador poderoso que pode verificar trilh?es de combina??es a cada segundo nunca o quebraria. Isso torna a criptografia de 256 bits completamente imune a ataques de for?a bruta.