Keeper reforça proteção contra phishing

A Keeper Security anunciou o lançamento do Verify Mode, uma nova funcionalidade integrada na extensão de browser da plataforma, concebida para prevenir ataques de phishing e uso indevido de credenciais em ambientes empresariais.

Disponível na versão 17.8, o Verify Mode introduz um mecanismo de validação em tempo real no momento em que os utilizadores inserem palavras-passe. A funcionalidade verifica se o site onde as credenciais estão a ser utilizadas corresponde ao registo armazenado no cofre digital do utilizador.

Caso seja detetada uma discrepância, o sistema gera um alerta imediato antes da submissão das credenciais, permitindo ao utilizador cancelar ou prosseguir com a ação. O objetivo é reduzir a dependência do julgamento humano, frequentemente explorado em ataques de phishing.

Segundo a empresa, o aumento da sofisticação destas ameaças continua a tornar o roubo de credenciais um dos principais vetores de intrusão. Estudos indicam que uma parte significativa das violações de segurança envolve erro humano ou manipulação através de phishing.

O Verify Mode inclui diferentes níveis de proteção configuráveis pelas organizações. Estes variam desde alertas em situações específicas até à exigência de confirmação sempre que uma palavra-passe é inserida, independentemente do site.

A funcionalidade insere-se numa abordagem de zero trust, alargando o controlo de segurança para além do armazenamento de credenciais, passando a monitorizar também a sua utilização. Desta forma, as organizações podem reforçar políticas de segurança e reduzir riscos associados a acessos indevidos.

Entre os benefícios identificados estão a mitigação de ataques baseados em credenciais, melhoria da postura de segurança e suporte a requisitos de compliance.

A atualização inclui ainda novas funcionalidades na extensão de browser, como a possibilidade de definir o gestor de palavras-passe da Keeper como padrão e a criação de campos personalizados diretamente no browser, permitindo armazenar informação adicional de forma segura.

A iniciativa reflete a crescente necessidade de controlo em tempo real sobre identidades digitais, num contexto em que aplicações SaaS, ambientes cloud e trabalho remoto aumentam a exposição a ciberameaças.