VisionSet

PENSE DUAS VEZES ANTES DE SALVAR SUAS CREDENCIAIS EM UM NAVEGADOR DA WEB

Tem sido cada vez mais comum a ocorrência de ataques direcionados a credenciais armazenadas nos navegadores da Web, especialmente os que dominam o mercado, como o Google Chrome, Firefox e Internet Explorer.

Isso acontece porque estes locais oferecem um meio para manter estas informações nos sistemas on-line acessíveis, fazendo com que a opção seja frequentemente exibida como uma caixa pop-up que destaca “salvar” como padrão.

Apesar deste cenário, a motivação e o método por trás dessas ações variam, mas a mensagem é clara: os navegadores são um alvo fácil de hackers. Preparado para se proteger e evitar tornar-se uma vítima? Entenda agora.

Os navegadores

Esta etapa simples, que nos economiza um tempo, é a incentivadora da adoção do recurso. Afinal, os usuários gostam da facilidade de não precisar inserir credenciais toda vez que visitam seu site favorito ou sistema usado com frequência, e esta iniciativa faz com que as informações armazenadas no navegador estejam disponíveis publicamente para os programas executados.

O problema é que, apesar da facilidade, há uma grande preocupação: as credenciais salvas em um navegador são um alvo natural para ataques de phishing e fornecem acesso fácil aos sistemas do usuário alvo.

Dessa forma, uma vez que o indivíduo opta por “salvar credencial”, o prejuízo pode ser irreparável. Isso acontece porque as vítimas deste tipo de ataque podem expor acidentalmente um IP sensível e acessível pelo navegador.

Assim, um malware entra em ação e pode ser usado em vários setores, sendo predominante em marketing, publicidade, relações públicas, varejo e manufatura. Isto acontece, inclusive, porque esses alvos tendem a ter maior uso do que a média de 3 rd partido e SaaS soluções em operação.

Outro malware que rouba credenciais é o que tem como alvo o aplicativo Telegram de bate-papo com criptografia. Uma vez baixado, ele extrai todos os dados de credenciais do navegador que permitem restaurar o cache e mapear arquivos em uma instalação existente da área de trabalho da plataforma. Logo, se a sessão foi aberta, o atacante tem a chance de acessar a sessão da vítima, contatos e bate-papos anteriores sem o seu conhecimento.

De maneira geral, é recomendável não guardar as credenciais em nenhum lugar. Porém, caso seu dispositivo não possua formas de reconhecer a identidade – como câmera com sensor 3D de reconhecimento ou leitor de digitais -, é importante viabilizar a utilização de dois fatores de autenticação, aumentando a segurança do processo e viabilizando o uso de cofres de senhas do browser com maior proteção.

Saiba mais com a VisionSet!

Para saber mais sobre como mitigar ataques a credenciais privilegiadas em sua empresa, entre em contato com a VisionSet e fale com os nossos especialistas em segurança da informação. Estamos disponíveis para auxiliá-lo e fazer a diferença na sua proteção e da sua companhia.

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *