credenciales

El robo de credenciales claramente sigue siendo un problema. Incluso después de años de advertencias, cambios en los requisitos de contraseña y múltiples formas de autenticación, el robo de contraseñas sigue siendo uno de los principales métodos de ataque utilizados por los ciberdelincuentes.

El último informe del Instituto Ponemon comparte que el 54 % de los incidentes de seguridad fueron causados ​​por el robo de credenciales, seguido por ransomware y ataques DDoS. El 59 % de las organizaciones no revoca las credenciales que ya no se necesitan, lo que significa que las contraseñas pueden quedar desatendidas e inactivas como un pato sentado (similar a lo que sucedió con Colonial Pipeline). Y el Informe de investigaciones de violación de datos de Verizon cita que casi el 50% de todas las violaciones de datos fueron causadas por credenciales robadas.

Las estadísticas no mienten. Los ciberdelincuentes avanzan, no hay duda, pero si hay una opción para tomar el camino de la menor resistencia, la tomarán. Con demasiada frecuencia, eso significa comprometer las contraseñas y explotar los puntos de acceso vulnerables.

Robo de credenciales

Robo de credenciales y acceso crítico

El informe de Verizon también afirma que las credenciales robadas se utilizan con mayor frecuencia para apuntar a algún tipo de aplicación web. Las aplicaciones web son uno de los principales vectores de ataque, según el informe, lo cual es un problema teniendo en cuenta que las organizaciones de todas las industrias están encontrando soluciones digitales y utilizando tecnología habilitada para Internet para optimizar las operaciones. Tome la industria manufacturera , por ejemplo: si un PLC no funcionaba correctamente, un contratista o proveedor solucionaba físicamente el problema en las instalaciones de fabricación. Ahora, las reparaciones se pueden realizar de forma remota, ya que los PLC se pueden conectar a Internet y los técnicos de terceros pueden usar el acceso remoto para conectarse y reparar el PLC.

El sector de la salud se enfrenta a la misma situación. Las instalaciones de atención médica utilizan dispositivos habilitados para Internet para compartir datos rápidamente, acceder a los registros de pacientes y otorgar acceso a proveedores remotos para conectarse a las máquinas.

Estamos en una era digital en evolución en la que las empresas pueden volverse más eficientes, productivas y rentables mediante la automatización de tareas y la introducción de nuevas tecnologías en su flujo de trabajo. Pero, dado que mucho de eso implica conectar dispositivos a Internet y otorgar acceso remoto a proveedores externos como acabamos de ver, también significa introducir riesgos en cada punto de acceso.

Si puede usar Internet para acceder a un activo (ya sea una red, un servidor o datos), también puede hacerlo un mal actor. Y si puede usar credenciales para desbloquearlo, adivine qué, también puede hacerlo un mal actor. Agregue acceso remoto de terceros a la mezcla y tendrá una desagradable combinación de vulnerabilidades.

Las organizaciones deben ponerse al día en lo que respecta a la seguridad de sus credenciales, IoT y conexiones de proveedores externos. Si no lo hacen, estarán jugando un tipo diferente de ponerse al día: remediar todo el daño que ya ha hecho un mal actor.

Proteja las credenciales con bóvedas de contraseñas

Puede parecer que el problema es inevitable. Estamos creando una puerta de enlace potencial para que un mal actor la explote cada vez que creamos una contraseña que conduce a un recurso crítico, ya sea que esa contraseña esté destinada a un usuario interno o externo.

Para aquellos que han pasado demasiado tiempo pensando: «No necesito preocuparme por la administración de contraseñas», es hora de preocuparse. O al menos es hora de hacer algo al respecto. Las credenciales son las llaves del reino, ya sea que eso signifique que pueden llevarlo por el camino a todo el reino a través del acceso remoto de terceros o que lo lleven directamente al reino de los activos y recursos de misión crítica. De cualquier manera, proteger las credenciales mediante el uso de bóvedas de contraseñas es posiblemente la mejor manera de administrar las contraseñas y asegurarse de que no caigan en las manos equivocadas.

Fuente y redacción: thehackernews.com

Compartir