El robo de credenciales claramente sigue siendo un problema. Incluso después de años de advertencias, cambios en los requisitos de contraseña y múltiples formas de autenticación, clave el robo sigue siendo uno de los principales métodos de ataque utilizados por los ciberdelincuentes.
Lo último reporte del Ponemon Institute comparte que el 54 % de los incidentes de seguridad fueron causados por el robo de credenciales, seguido por ransomware y ataques DDoS. El 59 % de las organizaciones no revoca las credenciales que ya no se necesitan, lo que significa que las contraseñas pueden quedar desatendidas e inactivas como un pato sentado (similar a lo que sucedió con Colonial Pipeline). Y Informe de investigaciones de violación de datos de Verizon cita que casi el 50% de todas las violaciones de datos fueron causadas por credenciales robadas.
Las estadísticas no mienten. Los ciberdelincuentes avanzan, no hay duda, pero si hay una opción para tomar el camino de la menor resistencia, la tomarán. Con demasiada frecuencia, eso significa comprometer las contraseñas y explotar los puntos de acceso vulnerables.
Robo de credenciales y acceso crítico
El informe de Verizon también afirma que las credenciales robadas se utilizan con mayor frecuencia para apuntar a algún tipo de aplicación web. Las aplicaciones web son uno de los principales vectores de ataque, según el informe, lo cual es un problema teniendo en cuenta que las organizaciones de todas las industrias están encontrando soluciones digitales y utilizando tecnología habilitada para Internet para optimizar las operaciones. toma el fabricación industria, por ejemplo: si un PLC no funcionaba correctamente, un contratista o proveedor solía solucionar el problema físicamente en las instalaciones de fabricación. Ahora, las reparaciones se pueden realizar de forma remota, ya que los PLC se pueden conectar a Internet y los técnicos de terceros pueden usar acceso remoto para conectar y reparar el PLC.
los cuidado de la salud sector se enfrenta a la misma situación. Las instalaciones de atención médica utilizan dispositivos habilitados para Internet para compartir datos rápidamente, acceder a los registros de pacientes y otorgar acceso a proveedores remotos para conectarse a las máquinas.
Estamos en una era digital en evolución en la que las empresas pueden volverse más eficientes, productivas y rentables mediante la automatización de tareas y la introducción de nuevas tecnologías en su flujo de trabajo. Pero, dado que gran parte de eso implica conectar dispositivos a Internet y otorgar acceso remoto a proveedores externos como acabamos de ver, también significa introducir riesgos en cada punto de acceso.
Si puede usar Internet para acceder a un activo (ya sea una red, un servidor o datos), también puede hacerlo un mal actor. Y si puede usar credenciales para desbloquearlo, adivine qué, también puede hacerlo un mal actor. Agregar acceso remoto de terceros en la mezcla y tienes una desagradable combinación de vulnerabilidades.
Las organizaciones deben ponerse al día en lo que respecta a la seguridad de sus credenciales, IoT y conexiones de proveedores externos. Si no lo hacen, estarán jugando un tipo diferente de ponerse al día: remediar todo el daño que ya ha hecho un mal actor.
Proteja las credenciales con bóvedas de contraseñas
Puede parecer que el problema es inevitable. Estamos creando una puerta de enlace potencial para que un mal actor la explote cada vez que creamos una contraseña que conduce a un recurso crítico, ya sea que esa contraseña esté destinada a un usuario interno o externo.
Para aquellos que han pasado demasiado tiempo pensando: “No necesito preocuparme por la administración de contraseñas”, es hora de preocuparse. O al menos es hora de hacer algo al respecto. Las credenciales son las llaves del reino, ya sea que eso signifique que pueden llevarte por el la carretera a todo el reino a través del acceso remoto de terceros o lo llevan directamente al reino de los activos y recursos de misión crítica. De cualquier manera, proteger las credenciales usando bóvedas de contraseñas es posiblemente la mejor manera de administrar contraseñas y asegurarse de que no caigan en las manos equivocadas.
About the Author
