A Okta, plataforma de segurança de identidade usada por mais de 18 mil empresas, tornou-se um alvo recorrente de cibercriminosos, que exploram falhas na configuração para obter acesso não autorizado a sistemas corporativos. Recentemente, a empresa alertou para um aumento nos ataques de phishing, nos quais hackers se passam por membros do suporte da Okta para enganar usuários e roubar credenciais.

Para mitigar esses riscos, especialistas recomendam seis configurações essenciais que reforçam a segurança do Okta. Entre as principais medidas, está a aplicação de políticas de senha robustas, exigindo senhas complexas e verificações contra combinações fracas. Além disso, a autenticação multifator resistente a phishing, com o uso de FIDO2, biometria e Okta Verify, reduz significativamente o risco de invasões, principalmente para administradores.

A Okta também permite a configuração de regras de detecção de comportamento anômalo, acionando verificações extras quando atividades suspeitas são identificadas. Além dessas medidas, especialistas recomendam o uso de SaaS Security Posture Management (SSPM) para monitoramento contínuo, detecção de excesso de privilégios, revisão de integrações de terceiros e alertas sobre alterações na segurança.