Autor: Antone Gonsalves

O risco de infecção por malware pode ser drasticamente reduzido se as empresas pararem de dar privilégios de administradores para diversos funcionários, de acordo com um estudo divulgado nesta ultima semana pela empresa de segurança Avecto.

O levantamento indica que é hora dos CSOs avaliarem o uso dos privilégios administrativos e restringi-los para apenas quando estritamente necessário para determinadas tarefas.

“O princípio do menor privilégio dita que os usuários devem ter direitos concedidos apenas o suficiente para permitir-lhes desempenhar eficazmente o seu papel”, disse Andrew Avanessian, vice-presidente de serviços profissionais da Avecto, à CSOonline.

Em geral, uma conta de administrador permite a um usuário de PC modificar outras contas, instalar e excluir softwares e arquivos, e modificar configurações de rede. Um cracker que instala com sucesso um malware em uma máquina geralmente obtém os mesmos direitos de administrador do usuário.

O estudo da Avecto mostra que o simples fato de restringir os usuários de desktops e laptops a contas padrão pode reduzir significativamente o risco de infecção por malware. Os cibercriminosos que ganham acesso a uma conta padrão teriam que encontrar uma maneira de elevar o privilégio da máquina para atuar.

“A implantação de usuário padrão como parte de uma estratégia proativa de defesa, incluindo o controle de aplicações e de correção regular do OS e das aplicações vulneráveis​​, ajuda a reduzir significativamente as ameaças de segurança modernas”, disse Avanessian. “Com menos privilégio, as organizações de qualquer tamanho podem encontrar o equilíbrio perfeito entre segurança e autonomia, sem comprometimento.”

O estudo analisou as vulnerabilidades de software da Microsoft reportadas em 2013 e descobriu que mais de nove em cada 10 classificadas como “crítica” poderiam ter sido mitigadas pela remoção dos direitos de administrador. A estatística foi confirmada com vulnerabilidades encontradas no Windows, Internet Explorer e Office.

A gigante de Redmond publicou um total de 333 vulnerabilidades que afetaram PCs em 2013 com 147 delas classificadas como “crítica”. A remoção dos direitos de administrador teria mitigado 60% do número total de vulnerabilidades, de acordo com a Avecto.

Para o Windows Server, um total de 252 vulnerabilidades foram reportadas com 136 delas classificadas como “crítica”. Um total de 96% poderiam ter sido mitigadas pela remoção dos direitos de administrador.

A maioria dos usuários de computador em casa e muitos usuários de PCs empresariais têm privilégios de administrador desnecessários, dizem especialistas.

Limitar o acesso do usuário no Windows XP era difícil, por isso foi raramente usado. No entanto, com os recursos adicionados ao Vista, Windows 7 e Windows 8 tornou a restrição bem mais simples.

Mesmo quando uma pessoa é o único usuário de um computador, ele deve usar o sistema como um usuário padrão e mudar para privilégios de administrador somente quando necessário, para executar uma tarefa específica. Essa conta também deve ser protegida com uma senha forte.

A Avecto, que desenvolveu um negócio em torno de gerenciamento de privilégios do Windows, está fornecendo o estudo, sem custo, mas solicita que as pessoas deem o seu nome, e-mail e números corporativos e telefone da empresa.

Fonte: CIO