Defesa Civil: MFA se torna demanda urgente, alerta inteligência de ameaças

Especialistas alertam para os riscos do uso de credenciais legítimas comprometidas em sistemas críticos e destacam a urgência de aplicar mecanismos adicionais de validação

Compartilhar:

O recente incidente envolvendo o sistema brasileiro de alertas de desastres da Defesa Civil trouxe à tona um dos principais desafios atuais da cibersegurança: a proteção das identidades digitais que acessam serviços críticos. Informações indicam que o ataque não exigiu técnicas sofisticadas de exploração, pois a principal suspeita é de que os invasores tenham utilizado credenciais legítimas de usuários autorizados. 

  

Para os especialistas da Axur, o episódio demonstra que a posse de uma credencial válida não garante a legitimidade do acesso. “A identidade se tornou um dos ativos mais valiosos para os criminosos. Muitos ataques começam com credenciais obtidas em vazamentos ou por malwares especializados no roubo de informações”, explica Frederico Pereira, Líder em Tecnologia de Cibersegurança da Teltec Solutions. 

  

Entre as principais ameaças estão os infostealers, softwares desenvolvidos para capturar senhas, cookies de autenticação e tokens nos dispositivos das vítimas. Com esses dados, os criminosos acessam plataformas corporativas e governamentais fingindo ser usuários reais, o que raramente gera alertas imediatos nos sistemas de defesa tradicionais. 

  

O caso reforça a urgência de adotar controles rígidos em ambientes críticos, como autenticação multifator (MFA), revisão de privilégios e monitoramento de comportamento das contas. “O envio de alertas em larga escala, por exemplo, poderia depender da aprovação de dois profissionais autorizados, reduzindo a possibilidade de uso indevido de uma única conta comprometida”, acrescenta o executivo da Teltec Solutions. 

  

Outro ponto destacado é a necessidade de monitorar continuamente a exposição de credenciais corporativas em fóruns clandestinos e marketplaces da dark web. Soluções de inteligência digital permitem identificar contas e senhas expostas antes que sejam exploradas, possibilitando ações preventivas como o bloqueio imediato de acessos e a redefinição de senhas. 

  

Para a Axur, o episódio serve como um alerta para organizações públicas e privadas. À medida que sistemas digitais assumem funções vitais para a sociedade, torna-se indispensável garantir a autenticidade de cada identidade que acessa esses ambientes, transformando a gestão de acessos em uma posição estratégica para preservar a segurança e a confiança da população.

 

Conteúdos Relacionados

Security Report | Overview

51% das instituições financeiras no Brasil perdem mais de US$ 10 milhões ao ano com fraudes

Pesquisa da BioCatch revela que 89% dos líderes bancários no país viram as tentativas de golpe crescerem em 2026, com...
Security Report | Overview

Phishing por faturas falsas miram empresas brasileiras no WhatsApp

Cibercriminosos utilizam contas comprometidas de fornecedores para enviar arquivos maliciosos via WhatsApp Web e Desktop e, ao clicar no anexo,...
Security Report | Overview

Segurança de IA evolui do controle de acesso ao monitoramento comportamental

Relatório da Check Point Software aponta que apenas 26% das empresas conseguem aplicar suas estratégias de segurança para IA na...
Security Report | Overview

60% das empresas brasileiras admitem falta de governança sobre IA, diz estudo

Relatório global aponta que o avanço da shadow AI e a falta de governança corporativa em ferramentas autônomas estão ampliando...