13/04/2023
4 min de leitura

PassGAN Ameaça Empresas com Inteligência Artificial

Password Chave e Cadeado

Sim, o PassGAN ameaça empresas com inteligência artificial, bem mais do que o famoso ChatGPT da famosa OpenAI. E não importa o tamanho ou ramo da atuação da empresa. O que importa é conhecer a ameaça e como se proteger.

Como que o PassGAN Ameaça Empresas com Inteligência Artificial?

Em recente carta aberta, Elon Musk e mais 1.300 personalidades e entidades importantes ao redor do mundo pedem uma pausa no desenvolvimento de tecnologias de inteligência artificial (IA).

E eles não estão preocupados com a segurança da informação ou cibersegurança.

Enquanto isso não acontece, uma aplicação baseada em um paper sobre Deep Learning voltado à descoberta de passwords ganha vida. Ela se chama PassGAN e surpreende pesquisadores.

A surpresa está, principalmente, no tempo que a ferramenta leva para “adivinhar” as senhas.

Em um estudo realizado pela Home Security Heroes, uma lista contendo 15.600.000 passwords, tiveram 51% do total descobertos em até 1 minuto e 71% em menos de 1 dia!

Para ser mais preciso, o desempenho da ferramenta foi de:

PassGAN Ameaça Empresas com Inteligência Artificial: Tempos para quebra de senha: 51% menos de 1 minuto 65% menos de 1 hora 71% menos de 1 dia 81% menos de 1 mês
PassGAN Ameaça Empresas com Inteligência Artificial. Figura 1: Linha do tempo para descobrir uma senha do PassGAN. Direitos reservados. ®

Como se Proteger do PassGAN e sua Inteligência Artificial

Quando falamos no PassGAN ameaçando empresas com inteligência artificial, basicamente devemos pensar em duas formas de proteção:

  • Medidas operacionais;
  • Medidas técnicas.

Sobre as medidas operacionais, não fugimos do básico: senhas fortes ainda são a melhor defesa. E isso precisa estar definido em políticas e procedimentos.

Dois componentes devem andar juntos quando falamos de força de senhas:

  • Comprimento: o ideal é pelo menos 12 caracteres (já foi 8 no passado);
  • Complexidade: caracteres alfanuméricos, com letras maiúsculas, minúsculas e símbolos.

Mencionamos que 8 caracteres já foi o comprimento mínimo exigido no passado, mas hoje, mesmo uma senha dessas, em perfeita ordem, levará apenas 7 horas para ser adivinhada.

Veja o desempenho do PassGAN conforme a complexidade da senha:

PassGAN Ameaça Empresas com Inteligência Artificial: Tabela com número de caracteres, versus complexidade, versus tempo para descoberta de senhas. Só números até 11 caracteres: instantâneo. Letras minúsculas até 7 caracteres: instantâneo Números e letras, até 6 caracteres: instantâneo. Números, letras e símbolos: até 5 caracteres instantâneo.
PassGAN Ameaça Empresas com Inteligência Artificial. Tabela 1: Tempo para adivinhar uma senha, conforme a sua complexidade. Direitos Reservados ®

Medidas Técnicas Contra o PassGAN

Para ser mais exato, nas medidas técnicas também estão envolvidas as medidas operacionais, todavia são aquelas que são impossíveis (ou quase) de serem realizadas sem uma tecnologia apoiando.

Auditoria de Senha

A exemplo, temos a auditoria de senha. Sabendo que as senhas precisam ter um comprimento mínimo e uma complexidade mínima, mas como auditar seu ambiente em busca de senhas fracas.

Nesse ponto, o Grupo Vega e a VegaSafe recomendam, para ambientes Microsoft, o uso da ferramenta ADAuditPlus da ManageEngine.

Com o ManageEngine ADAuditPlus, é possível:

  • Auditar as senhas das contas;
  • Monitorar logons;
  • Analisar bloqueios;
  • Detectar alterações em usuários, grupos, OUs, GPOs e outros objetos do AD e do Azure AD;
  • Monitoramento nos servidores e estações locais.
ManageEngine AD AuditPlus PrintScreen

Além disso, a equipe do SOC do Grupo Vega fará para sua empresa:

  • Tratamento das notificações em tempo real da ferramenta;
  • Análise dos bloqueios de contas;
  • Monitoramento de alteração de arquivos críticos;
  • Extração de relatórios de segurança e compliance.

Gestão de Contas de Aplicações de Negócios

Se já é um perigo uma conta de usuário comum ter sua senha comprometida, imagine uma conta privilegiada, como de um administrador de rede, ou uma aplicação de negócios.

Para essas contas, os procedimentos operacionais devem solicitar senhas mais longas (16 caracteres ou mais). Mas não basta apenas determinar em políticas. É preciso impor mediante ferramentas e tecnologias.

O Grupo Vega novamente recomenda o uso de soluções da ManageEngine para essa missão.

Figura: Cofre de credenciais.

Com o Identity Manager Plus, a empresa pode impor, de forma centralizada, uma política de senhas para todas as suas aplicações de negócio.

Além disso, ela poderá normalizar, monitorar e auditar todos os logins de acesso.

Gestão de Contas Privilegiadas

Já com o PAM360 é possível fazer toda a proteção do ciclo de vida de contas de usuários privilegiados (incluindo Administrator e root), e contas de aplicação. Os recursos básicos da ferramenta incluem:

  • Governança de conta privilegiada: cofre seguro e centralizado;
  • Controles de acesso remoto: administradores iniciam a sessão com 1 click, sem saber a senha;
  • Elevação de privilégios just-in-time: conceda privilégios elevados somente quando os usuários precisarem;
  • Monitoramento da sessão privilegiada: necessária principalmente quando se trata de acesso privilegiado de terceiros;
  • Análise privilegiada de comportamento de usuário: detecção de anomalias por IA (inteligência Artificial) e ML (Machine Learning);
  • Correlação de evento com reconhecimento de contexto: análise dos logs de acesso de qualquer máquina;
  • Auditoria e conformidade: relatório de dados, inclusive obtidos por SNMP;
  • Integração com DevOps: compatibilidade com os pipelines de DevOps mais utilizados;
  • Gerenciamento de chaves SSH: ideal inclusive para ambiente cloud;
  • Segurança de credencial da aplicação: Utilização de APIs seguras para autenticação de aplicação, permitindo uma espécie de micro-segmentação;
  • Gerenciamento de certificados SSL: protegendo a presença on-line da empresa, impedindo que certificados expirem.

A equipe do SOC do Grupo Vega é capaz de fazer toda a gestão de concessão de privilégios, auditoria de acesso com isenção de interesses, atendimento de chamados e integração dos ambientes na solução, além do suporte e atualização da ferramenta.

Múltiplo Fator de Autenticação (MFA/2FA)

Essa tecnologia já é um clássico entre os profissionais de segurança. E não é à toa. É uma das, senão ‘a’ mais simples camada de proteção contra vazamento de credenciais.

Quando implementada, mesmo que uma senha seja descoberta, o uso da credencial em um dispositivo diferente daquele que o usuário está acostumado a utilizar, é barrado até que um segundo fator de autenticação seja informado.

O 2FA, ou MFA, só não é a bala de prata para a solução contra vazamento de senhas, porque possui algumas poucas vulnerabilidades.

Mas isso não deveria impedir que nenhuma empresa adote o MFA/2FA como padrão para todos os usuários, em todos os seus sistemas.

Imagem ilustrativa de 2FA - 2 Fatores de Autenticação.
Figura 4: Cofre de Credenciais. Imagem sob licença creative commons.

A recomendação do Grupo Vega é pelo AD SelfService Plus da ManageEngine. Essa flexível e maleável ferramenta da ME possui:

  • MFA adaptável;
  • Habilitação para trabalho remoto;
  • Gerenciamento e segurança de senhas;
  • Autoatendimento Enterprise;
  • Logon SSO Enterprise;
  • Componentes de Zero Trust
  • Totalmente compatível com ambientes híbridos.

No SOC do Grupo Vega fazemos toda a implementação da solução em seu ambiente, monitoramos os erros da plataforma e fazemos o suporte junto do fabricante, com as atualizações e manutenções necessárias.

Grupo Vega e ManageEngine

O Grupo Vega é parceiro ManageEngine, tem pessoal treinado em suas ferramentas e em nosso SOC (Security Operation Center) fazemos o monitoramento e atendimento de resposta a incidentes dos nossos clientes 24x7x365.

Não deixe sua empresa desprotegida, pois como sempre repetimos, os ataques estão cada vez mais frequentes e os atores estão cada vez mais sofisticados.

Desta vez, usando ferramentas de inteligência artificial que superam em muito, o risco do chatGPT.

Se quiser saber mais como o PassGAN ameaça empresas com inteligência artificial, acesse o link da Home Security Heroes.

Escrito por: Leandro Baida de Oliveira

Soluções de Segurança

Conheça mais sobre nossas soluções de segurança cibernética, consultoria e oferta de segurança como serviço em nossa página da VEGA SAFE.

Descubra o que nosso SNOC e MSP pode fazer para sua empresa, em caso de resposta a incidentes, administração de equipamentos e monitoração em tempo real.

COMPARTILHE:
Compartilhar no whatsapp
WhatsApp
Compartilhar no facebook
Facebook
Compartilhar no linkedin
LinkedIn
Compartilhar no twitter
Twitter

Receba nossos conteúdos em seu e-mail

Assine nossa newsletter e tenha nossos conteúdos sempre atualizados

Recomendados

Compliance e Ferramentas de Proteção

Grupo Vega: Compliance e Ferramentas de Proteção. Abordando Vulnerabilidades, Ransomware e Vazamento de Dados.
Continuar lendo
Acronis Como Seu Novo Aliado de Cybersecurity

Acronis Como Seu Novo Aliado de Cybersecurity

O Grupo Vega apresenta a Acronis como seu novo aliado de CyberSecurity. Descubra quais as vantagens para sua empresa.
Continuar lendo
OpenAI pensa sobre Segurança da Informação

OpenAI pensa sobre Segurança da Informação

Inteligência Artificial já é usada amplamente por bigtechs e startups. Mas o que a OpenAI pensa sobre Segurança da Informação?
Continuar lendo
Endereços
Matriz: R. Caldas Novas, 50 Bethaville I, Barueri - SP, 06404-301
Filial 1: Av. Gisele Constantino, 1850 Parque Bela Vista, Votorantim - SP, 18110-650
Para falar com a gente
Instagram Facebook-square Linkedin
Copyright 2022 © Todos os direitos reservados. Política de privacidade.
Desenvolvido por: