Newsletter Cibersegurança
ABRIL 2021

Roubo de Identidade na Cloud

Recomendações de Prevenção e Combate

A última década foi marcada pela tendência do crescimento da utilização da Cloud, que consiste em ter os nossos dados armazenados remotamente através do recurso de serviços de cloud ao invés de estarem armazenados localmente nos nossos sistemas ou dispositivos, no entanto, apesar de imensos benefícios esta prática também é acompanhada de novos riscos, sendo um destes, o roubo de identidade.

Roubo de Identidade na Cloud

O Roubo de Identidade na Cloud é um processo no qual a conta na cloud de uma pessoa ou organização é roubada ou sequestrada por um invasor. O roubo de contas na cloud é uma prática comum em esquemas de roubo de identidade em que o invasor utiliza as informações da conta roubada para conduzir atividades mal-intencionadas ou não autorizadas. Quando ocorre o roubo de conta na cloud, um invasor normalmente usa uma conta de e-mail comprometida ou outras credenciais para se fazer passar pelo proprietário da conta.

O Cloud Computing veio permitir uma grande variedade de benefícios para as organizações, incluindo redução de custos em recursos e investimentos, no entanto, esta também fornece aos criminosos cibernéticos um ambiente propício para o ataque, uma vez que grandes quantidades de dados são armazenadas num único lugar. Como os dados são armazenados e acedidos em dispositivos e os recursos geralmente são partilhados por muitos utilizadores diferentes, os riscos apresentados pelo roubo de identidade na cloud são recorrentes.

Cloud-01

Cloud-02

Preocupação com o uso indevido de dados pessoais em atividades na internet alavancado pela pandemia e o teletrabalho onde houve um aumento das burlas informáticas.

Fonte: Relatório de Cibersegurança em Portugal, do CNCS - Centro Nacional de Cibersegurança.

O Roubo de Identidade na Cloud é assim uma preocupação sobre a qual é importante destacar algumas recomendações de prevenção e combate.

Roubo de Conta Cloud

O roubo de identidade é uma ameaça à cloud que rouba as credenciais da conta dos utilizadores. Acedendo aos dados pessoais o criminoso pode simular ser um utilizador autêntico e provocar danos não só financeiros como reputacionais à vítima. A diversidade de possibilidades de roubo de identidade na cloud implicam uma especial atenção. O roubo de identidade pode ser realizado nos mais diversos momentos, pelo acesso ao telemóvel, ao computador, às redes sociais, ao email, ao homebanking, etc.

Existem várias maneiras pelas quais os invasores podem sequestrar contas, incluindo:

1. Phishing

Direcionar os utilizadores para um site desprotegido para roubar as suas informações ou sequestrar o ID de sessão.

Image4

2. Software Malicioso

Induzindo o utilizador a instalar software malicioso que depois facilita a captura ou o acesso á conta cloud.

Image2

3. Passwords Fracas

Através de técnicas de brute-force, os atacantes podem descobrir ou adivinhar a sua password, caso esta não seja resiliente. A utilização de autenticação multi-factor é chave neste contexto.

Image44

4. Através de ataque ao serviço Cloud

Há que confirmar o grau de maturidade e confiabilidade do seu Provider Cloud, uma vez que existe uma multiplicidade de ataques diretos aos serviços Cloud que podem permitir o roubo da identidade dos utilizadores.

Image45

5. Ataques man-in-the-middle

São os típicos ataques nos quais a ligação é de alguma forma intercetada e através da qual os atacantes podem obter acesso ou até sequestrar a conta. Um exemplo típico é quando utilizamos redes wireless inseguras.

Image46

Cloud-03

O sequestro de contas não é novidade. Em 2014, um researcher baseado no Egito descobriu uma vulnerabilidade do PayPal que deixou cerca de 150 milhões de contas abertas para este tipo de ataque. Felizmente, a ameaça foi corrigida antes que houvesse qualquer dano.

Como se deve proteger contra roubo de identidade na cloud?

check

Em primeiro lugar, crie passwords seguras e altere-as regularmente. Isto ajudará a manter a proteção contra ataques. Considere também o uso de autenticação multifactor (MFA) sempre que possível, o que, adicionará uma camada extra de segurança, tornando mais difícil para os invasores acederem remotamente à sua conta.

check

Muitas tentativas de invasão de conta bem-sucedidas acontecem por causa de phishing. Tenha cuidado ao clicar em links da Web e de e-mail e ao receber solicitações de redefinição de senhas, o que ajudará muito a protegê-lo de ataques. E se tiver colaboradores a utilizar serviços em cloud, certifique-se que os informa sobre as vulnerabilidades em cloud computing para que estes saibam como identificar tentativas de invasão de conta.

check

Consultar um especialista em deteção de ameaças e vulnerabilidades também é uma maneira eficaz de evitar sequestros de contas. Estes podem procurar potenciais vulnerabilidades na sua rede e introduzir controlos que manterão os seus dados mais protegidos contra estes tipos de ataques.

SUBSCREVA A NOSSA NEWSLETTER


Consentimento Cookies X

A Integrity S.A. utiliza cookies para fins analíticos e de apresentação de informação mais personalizada, com base no perfil elaborado pelos seus hábitos de navegação. Se pretende informação mais pormenorizada, pode aceder à nossa Política de Cookies.