Índice:
Vídeo: Disco está protegido contra gravação? APRENDA RESOLVER! 2024
Você se pergunta como os arquivos de processamento de texto protegidos por senha, planilha e Zip são protegidos por senha quando os usuários os enviam para o azul selvagem lá? Não me pergunto mais. Alguns utilitários excelentes podem mostrar a facilidade com que as senhas são quebradas. Mas existem algumas contramedidas que você pode tomar também. Leia mais para saber mais sobre ambos.
Como gravar arquivos
A maioria dos arquivos protegidos por senha pode ser quebrado em segundos ou em minutos. Você pode demonstrar esta vulnerabilidade de segurança "wow factor" para usuários e gerenciamento. Aqui está um cenário hipotético que pode ocorrer no mundo real:
-
Seu CFO quer enviar algumas informações financeiras confidenciais em uma planilha do Excel para um membro do conselho da empresa.
-
Ela protege a planilha, atribuindo-lhe uma senha durante o processo de salvar arquivos no Excel.
-
Para uma boa medida, ela usa o WinZip para compactar o arquivo e adiciona outra senha para torná-lo realmente seguro.
-
O CFO envia a planilha como um anexo de e-mail, assumindo que o e-mail chegará ao seu destino.
A rede do consultor financeiro possui filtragem de conteúdo, que monitora os e-mails recebidos para palavras-chave e anexos de arquivos. Infelizmente, o administrador de rede da empresa de consultoria financeira está olhando no sistema de filtragem de conteúdo para ver o que está chegando.
-
Esse administrador de rede desonesto encontra o e-mail com o anexo confidencial, salva o anexo e percebe que está protegido por senha.
-
O administrador da rede lembra-se de uma excelente ferramenta de cracking de senha disponível no Elcomsoft, chamada Advanced Archive Password Recovery, que pode ajudá-lo, então ele procede a usá-lo para quebrar a senha.
Cracking arquivos protegidos por senha é tão simples quanto isso! Agora, tudo o que o administrador de rede desonesto deve fazer é encaminhar a planilha confidencial para seus amigos ou para os concorrentes da empresa.
Se você seleciona cuidadosamente as opções certas na Recuperação de senha de arquivo avançado, você pode diminuir drasticamente o tempo de teste. Por exemplo, se você sabe que uma senha não possui mais de cinco caracteres ou apenas letras minúsculas, você pode cortar o tempo de fissura ao meio.
Você deve executar esses testes de quebra de senha de arquivos em arquivos que você captura com uma ferramenta de filtragem de conteúdo ou análise de rede. Esta é uma boa maneira de determinar se seus usuários estão aderindo à política e usar senhas adequadas para proteger as informações confidenciais que estão enviando.
Contramedidas
A melhor defesa contra a proteção de senha do arquivo fraco é exigir que seus usuários usem uma forma mais forte de proteção de arquivos, como PGP, ou a criptografia AES que foi criada no WinZip, quando necessário.
Idealmente, você não quer confiar nos usuários para tomar decisões sobre o que eles devem usar para proteger informações confidenciais, mas é melhor do que nada. Estime que um mecanismo de criptografia de arquivo, como um arquivo Zip protegido por senha, é seguro somente se os usuários manterem suas senhas confidenciais e nunca as transmitirão ou armazená-las em cleartext não seguro (como em um e-mail separado).
Se estiver preocupado com as transmissões inseguras por e-mail, considere usar um sistema de filtragem de conteúdo ou um sistema de prevenção de vazamento de dados para bloquear todos os anexos de e-mail de saída que não estejam protegidos em seu servidor de e-mail.
