Tão mau que é bom! Dashlane revela as piores Gaffes de segurança de 2021

O ano de 2021 foi marcado pelo 60º aniversário da criação do computador, mas também foi o ano em que foram realizadas certas dificuldades relacionadas com palavras-passe.

Em 2021, é comemorado o 60.º aniversário da primeira password para computador. A Dashlane acaba de anunciar a sua sexta lista anual do “Password Offenders” para enaltecer este marco histórico. Depois dos acontecimentos deste último ano, que nos forçaram a viver as nossas vidas online, seria de esperar que, tanto empresas como utilizadores, tivessem melhorado as suas capacidades de cibersegurança para controlar melhor sua atividade e evitar dores de cabeça online.

“Se as empresas não começarem a implementar práticas positivas relacionadas com passwords em todos os departamentos, as violações irão simplesmente tornar-se maiores e assustadoras,” ressalta JD Sherman, CEO da Dashlane. “Se fossem veículos, as pessoas não iam embora sem fecharem as janelas e trancando as portas”. Aplicando esta analogia às empresas parece que os utilizadores deixam os carros abertos”, conclui.

SolarWinds, COMB e Verkada são reincidentes na lista de “Worst Password Awards” lançada pela Dashlane a meio do ano.

“solarwinds123”

1. Em Fevereiro de 2021, tanto os actuais como os antigos executivos da SolarWinds acusaram um estagiário de utilizar a palavra-chave (completamente insegura) “solarwinds123”, que foi divulgada online. Katie Porter, uma congressista dos Estados Unidos da Califórnia, disse mesmo que: “Tenho uma palavra-passe mais forte do que ‘solarwinds123’ no meu iPad para evitar que os meus filhos vejam demasiado YouTube”

Verkada com palavras passe online

Depois de um grupo de hackers ter violado os seus sistemas utilizando um usernamen e uma palavra-passe encontrada na Internet, estes criminosos puderam aceder às câmaras da Verkada, que variavam desde fábricas e armazéns Tesla e até ginásio Equinox, hospitais, prisões, e escolas.

Grande “Meta” Facebook!

Não sabemos bem cmo lhe chamar, mas sabemos que 2021 não foi o ano de Zuckerberg. 533 milhões de utilizadores de Facebook foram vítimas de violação dos dados.

Oh Daddy

GoDaddy/WordPress: A GoDaddy domina a Internet, mas não controla a segurança das suas palavra-passe. Depois de hackers terem obtido acesso ao ambiente de alojamento da empresa em WordPress em 2021, foram expostos dados sobre cerca de 1,2 milhões dos seus clientes.

Nem a Polícia escapa

New York City Law Department: Enquanto muitos acreditam que Nova Iorque respondeu bem ao Covid-19, o departamento jurídico deixou-se infiltrar com outros “vírus”.

O departamento jurídico de Nova Iorque detém alguns dos segredos mais bem guardados da cidade: evidências de má conduta policial, identidades de crianças acusadas de crimes graves, registos médicos de queixosos e dados pessoais de milhares de funcionários da cidade. Mas tudo o que foi preciso para um hacker se infiltrar na rede da agência de mil advogados, em junho, foi a password de e-mail roubada de um trabalhador.

A segurança Online não é caso para brincadeiras

A Verizon 2021 Breach Investigations revela que 80% das violações de segurança são desencadeadas por passwords fracas, reutilizadas e roubadas.

Dashlane fornece dicas práticas para ajudar as empresas a evitar que os seus empregados “ponham o pé na poça”.

● Criar uma cultura de segurança na empresa onde os colaboradores compreendam o seu papel na preservação dos dados e recursos informáticos, que sejam participantes ativos nas discussões sobre segurança, e obtenham as ferramentas necessárias para manterem bons hábitos de protecção sem prejudicar o trabalho.

● Dar formação aos colaboradores sobre como identificar e agir sobre suspeitas de incidentes e ameaças à segurança. Considerar a criação de um canal ou uma linha específica para onde os mesmos possam contactar.

● Usar tecnologias como a segurança de endpoints, palavras-passe e segurança de correio electrónico.

● Estimule a eficácia do programa. Alguns gestores de passwords oferecem uma função de saúde do password que monitoriza as pontuações de segurança da password ao longo do tempo.

● Permanecer atento. Utilizar ferramentas como o BusinessBreachReport.com para avaliar a eficácia da segurança da organização.