Não importa as vulnerabilidades de software, a rede da sua empresa é muito mais provável de ser violada devido a um erro cometido por um membro da equipe, um novo relatório nos lembrou.

Essa parte específica da pesquisa foi publicada pela empresa de segurança Praetorian, e abrangeu cerca de 100 testes de penetração e 450 ataques reais, descobrindo que o vetor de ataque mais prevalente era o de explorar senhas de funcionários fracas ou com phishing..

De fato, Praetorian observou que as senhas fracas dos usuários de domínio eram a causa principal do comprometimento em 66% das violações, ficando em primeiro lugar na lista dos cinco principais vetores de ataque..

Os quatro seguintes foram: envenenamento de resolução de nome Broadcast (64%); Ataques de administrador local (61%); Senhas em texto puro armazenadas na memória (59%); Controles de acesso à rede insuficientes (52%).

Praetorian observou que os quatro principais métodos de ataque baseiam-se na utilização de credenciais de usuário roubadas ou roubadas - e também que a maioria dos ataques não tem uma única causa raiz. Na verdade, 97% deles têm dois ou mais.

Caminho de menor resistência

A verdade é que, em vez de caçar explorações e vulnerabilidades que eles podem usar para abrir uma rede, é mais provável que os invasores dependam de alguma forma de engenharia social, porque isso é simplesmente uma rota mais fácil e menos arriscada.

É claro que, olhando para baixo da linha, a senha tradicional está sendo lentamente substituída pela biometria - como vimos recentemente, todos preferimos usar nossos corpos do que senhas..

Embora haja, é claro, limites para segurança biométrica em certos aspectos. No início desta semana, informamos sobre como o reconhecimento facial pode ser facilmente enganado usando fotos de baixa qualidade de vítimas encontradas na web, embora seja apenas um reconhecimento facial básico baseado em câmera (por exemplo, adicionar infravermelho para detectar um rosto "ao vivo") diferença).

De qualquer forma, fica claro que as senhas tradicionais são um aspecto seriamente vulnerável quando se trata de defesas de rede.

Via: Naked Security

  • Google quer eliminar senhas, mas isso funcionará em TI?