ÈÕ±¾ÎÞëÖгö

Ir direto para menu de acessibilidade.

Opções de acessibilidade

Você está aqui: Página inicial
Início do conteúdo da página

[RECOMENDAÇÃO ETIR-GOV #02/2023] - Credenciais de acesso como vetor de incidentes cibernéticos às infraestruturas de Governo

Publicado: Sexta, 20 de Janeiro de 2023, 13h39 | Última atualização em Sexta, 20 de Janeiro de 2023, 13h44 | Acessos: 13371

O CTIR Gov tem acompanhado o aumento do número de sites anunciando o possível vazamento de credenciais de sistemas (usuário/senha).

As credenciais vazadas podem ser usadas como ponto de partida para ações maliciosas direcionadas, como acessos indevidos, disseminação de malwares, movimentação lateral e ataques de ransomware.

Ademais, o vazamento de credenciais agrava a ameaça e tornam o controle deste recurso uma tarefa de extrema relevância, uma vez que é comum, por parte dos usuários, a utilização da mesma credencial de acesso em diferentes sites ou serviços.

As técnicas mais comuns utilizadas por agentes maliciosos para obtenção de credenciais de acesso válidas são: o phishing e suas variantes (smishing e vishing), ações de engenharia social, instalação de softwares maliciosos contendo keyloggers, monitoramento indevido de tráfego de rede e acesso de sistemas governamentais por meio de redes inseguras.

Acesse o link abaixo para consultar os detalhes:

registrado em: ,,
Fim do conteúdo da página