A MyCena, empresa de segmentação de acesso e distribuição criptografada de senhas, anuncia o lançamento da versão Mobile para completar a sua solução corporativa de segurança de acesso digital segmentado. A missão da MyCena é eliminar o phishing de senhas, parar os ataques da cadeia de suprimentos e evitar ransomware em locais de trabalho híbridos. A abordagem da empresa é proteger o acesso digital para resolver três grandes problemas de cibersegurança: criação e distribuição de senhas; agregação de riscos em um único ponto; e memorização de senhas.
A digitalização aumentou rapidamente durante a pandemia Covid-19, como o uso global de serviços como videoconferência, tendo crescido dez vezes. Como resultado, os ataques de ransomware aumentaram em frequência e sofisticação e são a maior preocupação para os negócios atuais. O comprometimento de senhas através de phishing são o principal vetor de ameaça responsável por 83% de todos os ataques cibernéticos no ano passado. As estatísticas sobre o Brasil, levantadas pela Check Point Research, apontaram que em média ocorreram 1.046 ataques semanais as organizações em geral, um aumento de 77% comparando os períodos de 2020 a 2021. Com um custo médio de US$ 4,24 milhões por incidente.
“Após uma enorme onda de ataques de cibercrime e ransomware nos últimos dois anos, as empresas estão sob cerco”, fundadora e CEO da MyCena Security Solutions. “A grande maioria das violações de segurança cibernética hoje envolvem o uso de senhas legítimas. Os hackers de hoje não ‘invadem’, fazem login, olhando repetidamente para uma porta fácil de abrir com phishing de senhas, engenharia social ou ataques de força bruta. Também é importante lembrar que além das manchetes de ransomware e custos financeiros, há riscos substanciais de paralisações operacionais, riscos da cadeia de suprimentos, perda de IP, espionagem comercial, sabotagem industrial e perda de integridade de dados, ameaçando empregos e vidas humanas.
“Como chegamos aqui? A explicação é bastante simples. À medida que o local de trabalho passou de um ambiente físico para o digital, as regras de segurança usadas no mundo físico não foram transferidas para o mundo digital ao mesmo tempo. O primeiro risco está com os funcionários ao criassem suas próprias senhas: o equivalente a pedir às pessoas que trouxessem suas próprias chaves, para entrar no prédio da empresa, escritório ou sala do servidor. O segundo erro foi agregar cada vez mais sistemas atrás de um único ponto de acesso, seja uma senha mestre ou biométrica, usando ferramentas como SSO (Single Sign-on), Identity Access Management (IAM), Privileged Access Management (PAM): o equivalente a pessoas que têm uma única chave para sua casa, seu carro, seu escritório e sua conta bancária. O terceiro erro foi exigir que as pessoas se lembrassem e digitem suas senhas: o equivalente a pedir às pessoas para modelar uma chave toda vez que precisassem abrir uma porta”, afirma a executiva.
O resultado desses erros é que os hackers só precisavam encontrar uma senha (por exemplo, através de phishing ou engenharia social) para fazer login e, uma vez dentro, com sucesso repetido, eles podem rapidamente escalar privilégios para assumir o comando e controle de toda a infraestrutura dentro de horas ou dias.
“MyCena é baseado em uma ideia muito simples: o acesso digital deve refletir o acesso físico. O primeiro passo a ser dado em segurança cibernética é aplicar as regras de segurança física da sua empresa ao seu ambiente digital. Não deixe que os funcionários façam e compartilhem suas próprias senhas. Não agregue todos os sistemas atrás de uma única porta com uma chave que pode abrir tudo. E garantir que todas as senhas permaneçam criptografadas de ponta a ponta, durante a criação, distribuição, armazenamento e uso, para que ninguém possa vê-las, compartilhá-las ou phishing,” diz Julia O’Toole.
As soluções patenteadas de Gestão de acesso segmentada da MyCena permitem que as empresas fortaleçam a segurança de seu acesso digital, gerando e distribuindo credenciais criptografadas de acesso aos usuários certos: garantindo que apenas o usuário legítimo possa acessar sua fortaleza de credenciais através de vários níveis de segurança. MyCena também permite que a empresa distribua, remova ou expire facilmente as chaves de acesso de qualquer sistema em tempo real, criando um sistema de segurança de controle de acesso impermeável.
