[TLP:WHITE]
1. O acesso a sistemas e serviços está condicionado ao processo de autenticação. Esse garante que apenas pessoas autorizadas acessem informações e sistemas, sendo essa a primeira camada de segurança na era digital.
2. Dado a sua importância, o processo de autenticação e seus mecanismos são os alvos principais de agentes maliciosos. Estes atores utilizam ataques de Engenharia Social, principalmente ataques de "Phising", com o objetivo específico de obter credenciais de acesso a sistemas e serviços. Usuários que possuem privilégios de acesso a sistemas essenciais de suas organizações, são alvos prioritários e podem ser vítimas deste tipo de ataque. Além disso, atores maliciosos possuem mecanismos e capacidades para realizar ataques de força bruta, utilizando listas de credenciais vazadas ou dicionários, com foco na exploração de senhas fracas e reuso de credenciais.
3. A Exposição de informações sensíveis quando relacionadas ao processo de autenticação são consideradas vulnerabilidades e, portanto, deve ser evitada, pois podem subsidiar ataques a sistemas e serviços. Por exemplo, divulgar na internet, para o acesso público, o padrão de nomes de usuário da organização, facilita ataques de "Phising" e de adivinhação de senha.
4. Este Centro recomenda aos profissionais de segurança que implementem as seguintes medidas para melhorar o nível de segurança dos seus mecanismos de autenticação:
Equipe CTIR Gov
[TLP:WHITE]