Fator físico de autenticação bloqueia ataques de phishing
Educação é primeiro passo para ter um planejamento de cibersegurança efetivo
É quase unanimidade entre os especialistas de cibersegurança de que a América Latina é criativa em criar ataques e em exportar “talentos”. E esse pensamento não foge à opinião de Marcos Cavinato, head de segurança e networking de Google Cloud Latam.
“Para diminuir o problema, o que a gente faz é educar. Boa parte do trabalho do meu time é educar o cliente, porque a nuvem ainda é nova para os padrões de tecnologia. Então, mesmo os clientes maduros, que têm conhecimento on premise, precisam se educar”, alerta ele.
Leia mais: 78% das crianças têm celular; mas poucos responsáveis usam controle parental
Um desses pilares, explica ele, é a segurança compartilhada. Os clientes precisam entender que o Google tem parte da responsabilidade e o cliente outra. Além disso, a maior parte usa somente senhas, facilitando o trabalho dos hackers.
“SMS é ruim como duplo fator, mas é melhor do que nada. Depois disso, há autenticador, mas ainda pode ser atingido por phishing. No Google, usamos um fator físico. Isso é parte do grande processo de educação para ensinar o que é diferente na nuvem”, aponta o especialista.
A recomendação da empresa, atualmente, é o fator físico. Ele não pode ser invadido, pois precisa estar fisicamente no mesmo lugar do acesso. Por exemplo, um hacker que esteja na Rússia não pode tentar usar o autenticador no Brasil. “O Google nunca mais teve um ataque de phishing bem-sucedido desde que foi implementado.”
O ponto negativo da tecnologia é o preço. Ainda assim, há solução. Cavinato diz que uma empresa poderia, por exemplo, usar o autenticador físico apenas para os administradores da nuvem, que têm poder absoluto. “Essas são as pessoas que a gente recomenda que tenha, sem dúvidas, o fator físico”, finaliza.