Combater o phishing com tecnologias MFA verdadeiramente resistentes a phishing: uma chave para a cibersegurança

Nos últimos tempos, com a disseminação da tecnologia, temos observado um aumento nos problemas de segurança cibernética, sendo os ataques de hackers uma preocupação crescente entre as empresas. Em uma pesquisa realizada pela Axiad, constatou-se que 49% dosdentdentos ataques de phishing como os mais prováveis. Embora a obrigatoriedade de medidas anti-phishing adequadas seja um requisito óbvio, a maioria das organizações tem, no entanto, relutado em adotar contramedidas eficazes, alegando preocupações que vão desde o receio da mudança e os custos envolvidos até a percepção negativa associada à complexidade da implementação.

Superando a resistência à mudança

De acordo com a pesquisa da Axiad, 64% dosdentafirmam que é o “medo da mudança” que os mantém presos ao método tradicional de autenticação por senha e à autenticação multifator (MFA) não resistente a phishing. No entanto, isso se torna um grande desafio no processo de adoção desse tipo de autenticação em uma organização vulnerável a ataques de phishing, visto que haverá resistência à mudança em algum nível.

A verdadeira tecnologia de autenticação multifator (MFA) resistente a phishing está emergindo como uma opção melhor para as organizações, preenchendo a lacuna deixada pela MFA tradicional em sua camada de segurança. Essas tecnologias não exigem nenhum tipo de intervenção humana e, portanto, mitigam consideravelmente o risco de exposição a ameaças cibernéticas por agentes maliciosos. As duas abordagens que agora são capazes de resistir verdadeiramente ao phishing são a tecnologia de autenticação baseada em certificado (CBA) e a certificação com FastdentOnline (FIDO).

A autenticação baseada em certificados (CBA), validada por uma Infraestrutura de Chaves Públicas (PKI), é uma medida de segurança consolidada e reconhecida. Ao contrário da maioria dos sistemas de MFA, que tendem a ser implementados com facilidade, sua implementação pode parecer bastante complexa. Vale ressaltar que muitas organizações de grande porte já possuem uma infraestrutura de PKI existente. Isso também facilita a operação da PKI da empresa como um serviço, transferindo a equipe e as funções técnicas para o provedor de serviços, enquanto a organização, com sua equipe, permanece focada na implementação da autenticação.

Superando os desafios de implementação

Implementar autenticação multifator (MFA) resistente a phishing pode parecer intimidante à primeira vista, mas não é algo impossível. Essa implementação pode ser facilitada por empresas que utilizam sua infraestrutura de chave pública (PKI) ou por meio de ofertas de PKI como serviço. A FIDO Passkeys, por sua vez, garante que seu uso não impeça a adoção desse modo, oferecendo também uma opção amigável ao usuário.

A autenticação multifator (MFA) resistente a phishing é uma transição estratégica que deve levar em consideração o ambiente geral de implantação, considerando a autenticidade dos parâmetros para os usuários finais, bem como sua departamentalização, importância e categorias de alto risco. Portanto, o treinamento e a capacitação dos funcionários sobre o tema devem ser proativos e elaborados para preparar as partes interessadas para a migração dos sistemas para uma estrutura de autenticação mais segura. 

Além disso, as organizações devem implementar autenticação multifator (MFA) resistente a phishing para fortalecer ainda mais suas medidas de cibersegurança e reduzir efetivamente os riscos relacionados a ataques de phishing. Isso tem sido de grande ajuda para as organizações na unificação do sistema de autenticação e na capacidade de fazer alterações no serviço por conta própria, ajudando, assim, a reduzir custos e simplificar o processo.

História original de uma pesquisa realizada pela Axiad.