O recente ataque a base de dados do LinkedIn, em que milhões de logins e senhas foram roubados e vendidos no mercado negro, está impactando outros serviços. Em junho, a Citrix, responsável pelo programa GoToMyPC, teve de forçar seus usuários a criar uma nova senha, pois estava sofrendo uma série de incidentes envolvendo invasões a contas de usuários.

Segundo a empresa, os ataques tinham origem no vazamento de logins e senhas de outros sites. Os cibercriminosos estariam usando essas informações para acessar contas de usuários do GoToMyPC.

Para as empresas, as maiores ameaças relacionadas ao ataque ao LinkedIn são a falta de políticas de senhas e de um fator duplo de autenticação e o uso de softwares de acesso remoto, como o GoToMyPC.

Por que o ataque ao LinkedIn é uma ameaça para sua empresa?

Os hackers que tiveram acesso à lista de dados do LinkedIn também conseguiram ver nomes, histórico profissional e senhas. Ou seja, os cibercriminosos têm uma lista de possíveis alvos e uma boa base de senhas para começar.

Os hackers podem tentar acessar redes sociais e contas bancárias com as credenciais vazadas ou desenvolver um trabalho mais sofisticado de investigação, identificando as empresas às quais as vítimas estão ligadas para obter acesso a dados sensíveis. Ou seja, qualquer funcionário que tenha uma conta no LinkedIn pode ser uma ameaça à segurança dos dados corporativos.

Uma política de senhas fortes é importante para evitar invasões, no entanto, a maioria dos usuários não quer se lembrar de muitas senhas e acaba usando a mesma combinação para outros serviços, como o LinkedIn. A melhor forma de evitar problemas, nesse caso, é implementar autenticação multifator pelo menos no acesso a dados sensíveis.

A senha, no entanto, não é o maior problema das empresas. O ataque ao LinkedIn revelou informações muito úteis aos cibercriminosos, que permitem a eles executar ações de engenharia social para ter acesso à rede por meio de ataques avançados. Por isso, é importante ficar atento à detecção de movimentos anômalos na rede com controles de segurança avançados.