Voltar
Newsletter Cibersegurança
ABRIL 2021

Roubo de Identidade na Cloud

Recomendações de Prevenção e Combate

A última década foi marcada pela tendência do crescimento da utilização da Cloud, que consiste em ter os nossos dados armazenados remotamente através do recurso de serviços de cloud ao invés de estarem armazenados localmente nos nossos sistemas ou dispositivos, no entanto, apesar de imensos benefícios esta prática também é acompanhada de novos riscos, sendo um destes, o roubo de identidade.

Roubo de Identidade na Cloud

O Roubo de Identidade na Cloud é um processo no qual a conta na cloud de uma pessoa ou organização é roubada ou sequestrada por um invasor. O roubo de contas na cloud é uma prática comum em esquemas de roubo de identidade em que o invasor utiliza as informações da conta roubada para conduzir atividades mal-intencionadas ou não autorizadas. Quando ocorre o roubo de conta na cloud, um invasor normalmente usa uma conta de e-mail comprometida ou outras credenciais para se fazer passar pelo proprietário da conta.

O Cloud Computing veio permitir uma grande variedade de benefícios para as organizações, incluindo redução de custos em recursos e investimentos, no entanto, esta também fornece aos criminosos cibernéticos um ambiente propício para o ataque, uma vez que grandes quantidades de dados são armazenadas num único lugar. Como os dados são armazenados e acedidos em dispositivos e os recursos geralmente são partilhados por muitos utilizadores diferentes, os riscos apresentados pelo roubo de identidade na cloud são recorrentes.

Cloud-01

Cloud-02

Preocupação com o uso indevido de dados pessoais em atividades na internet alavancado pela pandemia e o teletrabalho onde houve um aumento das burlas informáticas.

Fonte: Relatório de Cibersegurança em Portugal, do CNCS - Centro Nacional de Cibersegurança.

O Roubo de Identidade na Cloud é assim uma preocupação sobre a qual é importante destacar algumas recomendações de prevenção e combate.

Roubo de Conta Cloud

O roubo de identidade é uma ameaça à cloud que rouba as credenciais da conta dos utilizadores. Acedendo aos dados pessoais o criminoso pode simular ser um utilizador autêntico e provocar danos não só financeiros como reputacionais à vítima. A diversidade de possibilidades de roubo de identidade na cloud implicam uma especial atenção. O roubo de identidade pode ser realizado nos mais diversos momentos, pelo acesso ao telemóvel, ao computador, às redes sociais, ao email, ao homebanking, etc.

Existem várias maneiras pelas quais os invasores podem sequestrar contas, incluindo:

1. Phishing

Direcionar os utilizadores para um site desprotegido para roubar as suas informações ou sequestrar o ID de sessão.

Image4

2. Software Malicioso

Induzindo o utilizador a instalar software malicioso que depois facilita a captura ou o acesso á conta cloud.

Image2

3. Passwords Fracas

Através de técnicas de brute-force, os atacantes podem descobrir ou adivinhar a sua password, caso esta não seja resiliente. A utilização de autenticação multi-factor é chave neste contexto.

Image44

4. Através de ataque ao serviço Cloud

Há que confirmar o grau de maturidade e confiabilidade do seu Provider Cloud, uma vez que existe uma multiplicidade de ataques diretos aos serviços Cloud que podem permitir o roubo da identidade dos utilizadores.

Image45

5. Ataques man-in-the-middle

São os típicos ataques nos quais a ligação é de alguma forma intercetada e através da qual os atacantes podem obter acesso ou até sequestrar a conta. Um exemplo típico é quando utilizamos redes wireless inseguras.

Image46

Cloud-03

O sequestro de contas não é novidade. Em 2014, um researcher baseado no Egito descobriu uma vulnerabilidade do PayPal que deixou cerca de 150 milhões de contas abertas para este tipo de ataque. Felizmente, a ameaça foi corrigida antes que houvesse qualquer dano.

Como se deve proteger contra roubo de identidade na cloud?
check

Em primeiro lugar, crie passwords seguras e altere-as regularmente. Isto ajudará a manter a proteção contra ataques. Considere também o uso de autenticação multifactor (MFA) sempre que possível, o que, adicionará uma camada extra de segurança, tornando mais difícil para os invasores acederem remotamente à sua conta.
check

Muitas tentativas de invasão de conta bem-sucedidas acontecem por causa de phishing. Tenha cuidado ao clicar em links da Web e de e-mail e ao receber solicitações de redefinição de senhas, o que ajudará muito a protegê-lo de ataques. E se tiver colaboradores a utilizar serviços em cloud, certifique-se que os informa sobre as vulnerabilidades em cloud computing para que estes saibam como identificar tentativas de invasão de conta.
check

Consultar um especialista em deteção de ameaças e vulnerabilidades também é uma maneira eficaz de evitar sequestros de contas. Estes podem procurar potenciais vulnerabilidades na sua rede e introduzir controlos que manterão os seus dados mais protegidos contra estes tipos de ataques.

Arquivo

2024

 Inteligência Artificial Generativa: Gerir Riscos de Segurança

 Caso Real de Ciberataque

 O que é o Spoofing?

 A autenticação na prevenção dos ciberataques

2023

 Tendências em Cibersegurança em 2024

 10 passos para compras online seguras

 Outubro mês da Cibersegurança

 Como proteger a privacidade do seu telemóvel e tablet

 Redes Sociais, um risco para a cibersegurança

 8 dicas para proteger a sua informação na Cloud

 10 dicas de cibersegurança que os pais devem saber para proteger os filhos dos riscos online

 A Prevenção começa na criação da password

 Cibersegurança e ChatGPT

 Backups | O guardião da perda de dados

 Perigos e desafios da IA em cibersegurança. Está preparado?

 Phishing, o Smishing e o Vishing | Boas práticas

2022

 Tentativas de fraude online a estar alerta em 2023

 Segurança nas compras online | O que recomendamos

 Consciencialização para Cibersegurança | 8 hábitos a ter em Casa e no Trabalho

 Cibersegurança e Cookies

 Cibersegurança em Férias e Viagens

 Segurança na Cloud

 Consciencialização de Ransomware

 Segurança Móvel

 Segurança Física

 Engenharia Social

 PII ou Informações de Identificação Pessoal

 Tendências de cibersegurança para 2022

2021

 Evitar desastres em IoT

 Quiz Cibersegurança

 Dicas SOPA-D para proteger de ciberataques

 Autenticação Multifator

 Deepfake

 Zero Trust

 Ransomware

 Perigos ao usar uma VPN

 Roubo de Identidade na Cloud

 Malware Móvel

 Criar Passwords

 Internet of Things

2020

 Roubo de Identidade e Esquemas de Fraude Internet

 Compras Online em Segurança

 Quiz Pense antes de Clicar

 Uso apropriado da Internet

 Spear Phishing

 Segurança de PC's e outros dispositivos

 Vishing

 Backups

 Comunicação/Vídeo

 Cibersegurança em Teletrabalho

 Formjacking

 Ransomware

 Phishing

2019

 Compras Online

 Passwords

 Phishing em 90 seg.

Subscreva a nossa newsletter.


Consentimento Cookies X

A Devoteam Cyber Trust S.A. utiliza cookies para fins analíticos e de apresentação de informação mais personalizada, com base no perfil elaborado pelos seus hábitos de navegação. Se pretende informação mais pormenorizada, pode aceder à nossa Política de Cookies.