A CISA (Agência de Segurança Cibernética dos EUA) emitiu um alerta importante para empresas de todos os portes: aplicações em nuvem (SaaS) com configurações incorretas estão sendo cada vez mais exploradas por cibercriminosos.
Ferramentas como Google Workspace, Microsoft 365, Salesforce e outras plataformas SaaS são práticas, escaláveis — e, quando mal configuradas, extremamente vulneráveis.
Como os ataques acontecem?
Os criminosos exploram permissões excessivas, acessos públicos não intencionais e falta de autenticação multifator (MFA). Com isso, conseguem:
-
Ler e-mails corporativos sigilosos;
-
Acessar documentos internos com dados de clientes;
-
Alterar configurações administrativas;
-
E até movimentar dinheiro ou dados confidenciais sem levantar suspeitas.
Como sua empresa pode se proteger:
-
Faça uma auditoria completa nas permissões de usuários.
-
Revise quem tem acesso de administrador em cada ferramenta.
-
Ative o MFA para todos os usuários, sem exceções.
-
Use ferramentas de segurança em nuvem (CSPM) para identificar riscos automaticamente.
-
Tenha um inventário atualizado de todas as aplicações SaaS em uso.
Na LCSEC, apoiamos empresas na análise e correção de configurações em ambientes como Google Workspace, O365, Slack, Notion, GitHub, entre outros — tudo com foco em prevenção de vazamentos e conformidade com normas como LGPD, ISO e SOC2.
