• Prevenção de Fraudes Através do Gerenciamento de Senhas

    Nos últimos anos, o mundo todo tem visto vários incidentes a partir dos quais os alunos conseguem, de forma fraudulenta, modificar suas notas escolares, além de relatórios e registros de freqüência. Sendo assim, recentemente, houve um incidente na Barleaus Gymnasium Dutch onde os alunos conseguiram ter acesso à senha do diretor, podendo assim, livremente, modificar as suas notas e dados de acompanhamento de todo o ano letivo. No ano de 2011, um incidente similar ocorreu, em que os alunos modificaram as suas notas e outros ainda teriam pago alguém para fazê-lo. Neste caso, os alunos foram capazes de detectar as senhas através da tela do projetor após os professores terem digitado as informações sensíveis no campo errado, que eram totalmente visíveis para os seus alunos. Outro incidente parecido com o citado anteriormente, foi destaque no programa de televisão Telefacts, (um noticiário da Bélgica) datado de 21 de outubro de 2014, que contou com um relatório ligado à modificação de notas e dados referentes à frequência dos alunos.


    Problema com Fraudes Relacionadas aos Dados Acadêmicos não é Recente

    A modificação das notas e dados de frequência não é algo dos últimos anos, nem é esta a questão única para os alunos e suas escolas. Casos, no entanto, utilizando as escolas como um exemplo para outras empresas, no passado, foram relatados abordando registros de freqüência do estudante que havia faltado na ocasião e livros de classe dos professores que tiveram informações alteradas. Portanto, imagine que esta informação é algo menos "trivial", mas tem um impacto mais profundo sobre um "ambiente operacional do negócio". No entanto, com o advento dos computadores e redes locais, este tipo de perda de dados tornou-se menos acessível, mas ao mesmo tempo menos visível, de modo que as modificações podem ser facilmente realizadas pelos administradores de contas.


    Explorando Vulnerabilidades Existentes

    Um exemplo disto que está sendo explanado pode ser encontrado na seguinte história. Recentemente, um executivo relatou que, ao frequentar a escola secundária há cerca de 15 anos atrás, ele descobriu que era totalmente capaz de acessar a pasta de rede que continha as notas dos estudantes daquela instituição. Ele devidamente comunicou aquilo ao seu professor, que havia uma vulnerabilidade que permitia que tal ação fosse colocada em prática, mas foi ignorado em suas colocações porque o professor considerou este um evento sem importância. No entanto, algumas semanas mais tarde, o estudante decidiu ir em frente e mudar tudo o que ele pudesse. O professor queria relatar aquilo tudo como uma fraude, mas acabou não levando a idéia adiante, porque alguns alunos, anteriormente, já haviam relatado a ele sobre esta possibilidade de explorar tal vulnerabilidade.


    Política de Senha

    Talvez algumas pessoas não saibam, mas alguns passos simples podem percorrer um longo caminho para tornar as coisas muito mais difíceis para que as pessoas venham cometer fraudes. O primeiro passo é uma política de senha forte. Por exemplo, é importante que as pessoas certifiquem-se de usar senhas que cumpram requisitos de segurança mais rigorosos. Isto é possível através da utilização de senhas com um número mínimo de caracteres - digamos, sete - com a fixação de um prazo de validade máximo de senha entre 30 e 90 dias, e que exigem a utilização de caracteres especiais, capitals, pequenas letras e algarismos. Entretanto, a grande armadilha nesse contexto, é que é difícil para os usuários, no entanto, o seu conhecimento ou não em relação a ter cumprido os requisitos de senha que foram estabelecidos pela organização, de modo que as empresas devem empregar soluções que garantam a complexidade das senhas e que, quando o usuário digitar sua nova senha, a área de TI e os gerentes de segurança possam ver imediatamente se a senha atende aos requisitos ou não.

    Os líderes organizacionais também devem lembrar que os usuários finais tendem a ter dificuldade em lembrar senhas complexas. Portanto, é importante para os usuários anotar ou gravar as senhas em locais seguros, que só eles possam ter acesso a elas, pois uma vez que caia nas mãos de pessoas erradas, pode causar grandes transtornos. Porém, alguns atenuantes para este problema podem ser feitos através da implementação única em um login de sincronização de senhas, que envolve esse processo de sincronização de senhas em várias aplicações diferentes. Isso significa que os usuários, funcionários, alunos, professores e demais pessoas envolvidas, só precisam fazer login uma vez para obter acesso imediato a todas as suas aplicações. Assim, eles só precisam lembrar de uma senha única, e que seja bastante complexa.

    As organizações que usam uma política de senha forte e um único login e sincronização de senhas, terão dado o seu primeiro passo em direção a um ambiente menos sensível à fraude. Além do mais, as organizações podem dar um passo adicional e exigir que os usuários possam fazer login em suas contas utilizando ferramentas simples como um cartão de acesso ou um token. Esta abordagem é conhecida como um processo de autenticação forte. No entanto, as estratégias de autenticação de dois fatores oferecem maior proteção de segurança e protegem melhor os seus utilizadores ao realizarem seus acessos. Além do mais, a autorização de dois fatores envolve login que utiliza uma combinação de algo que os usuários têm (por exemplo, um cartão de acesso ou token) e algo que eles sabem (um código PIN ou senha).


    Saiba Mais:

    [1] Net Security http://www.net-security.org/article.php?id=2234&p=2

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L