Um relatório da Europol mostra que a autenticação multifator (MFA) pode efetivamente evitar ataques cibernéticos. Nesse caso específico, devido aos altos obstáculos impostos pela MFA, os hackers simplesmente desistiram do ataque de ransomware.
Uma medida simples impediu um ataque de ransomware: como a vítima visada havia protegido seus sistemas com autenticação multifator (MFA), os invasores aparentemente decidiram que seu plano seria muito complexo para implementar e simplesmente desistiram. Isso foi relatado por investigadores da Europol em um evento para marcar o sexto aniversário da iniciativa "No More Ransom" da Europol. A autoridade pôde acompanhar a tentativa de ataque durante suas investigações. E não é a primeira vez que os cibercriminosos abandonam o ataque e passam para a próxima vítima em potencial quando confrontados com um MFA.
O obstáculo do MFA é bom, mas não intransponível
Isso mostra claramente como um MFA pode ser eficaz na defesa contra ataques cibernéticos. Mesmo com a senha correta, os hackers não conseguem acessar facilmente os sistemas de suas vítimas porque um segundo fator de segurança é necessário para fazer login. Além disso, a vítima visada recebe uma mensagem sobre a tentativa de login não autorizado - seja por aplicativo, SMS ou e-mail - e é avisada. Dessa forma, mecanismos de segurança apropriados podem ser acionados em um estágio inicial e os hackers podem ser impedidos de penetrar no sistema. No entanto: com solicitações MFA permanentes aos usuários, elas foram sobrecarregadas como um truque por criminosos cibernéticos e liberaram o acesso. Portanto, um obstáculo MFA é muito bom, mas infelizmente não é totalmente intransponível.
A autenticação multifator ainda é obrigatória
Para empresas e autoridades, mas também para particulares, isso significa que o segundo fator deve ser usado sempre que possível. Essa simples medida, que também significa pouco esforço adicional para o usuário, já reduz consideravelmente o risco de se tornar vítima de cibercriminosos. A MFA é, portanto, uma das medidas de proteção mais importantes recomendadas pela Europol e por especialistas em segurança. Bem como a execução regular de backups, que devem ser mantidos separados da Internet, e a importação rápida de atualizações de segurança para fechar brechas de segurança conhecidas em tempo hábil. Ao mesmo tempo, faz sentido treinar todos os funcionários e usuários em conscientização de segurança, a fim de sensibilizá-los para os perigos do cibercrime.
Mais em 8com.de
Sobre 8com O 8com Cyber Defense Center protege efetivamente as infraestruturas digitais dos clientes da 8com contra ataques cibernéticos. Inclui informações de segurança e gerenciamento de eventos (SIEM), gerenciamento de vulnerabilidades e testes de penetração profissionais. Além disso, oferece o desenvolvimento e integração de um Sistema de Gestão de Segurança da Informação (ISMS) incluindo certificação de acordo com padrões comuns. Medidas de conscientização, treinamento de segurança e gerenciamento de resposta a incidentes completam a oferta.