A principios de este año, los actores de amenazas se infiltraron mailchimp, la popular plataforma de marketing por correo electrónico SaaS. Vieron más de 300 cuentas de clientes de Mailchimp y exportaron datos de audiencia de 102 de ellos. La infracción fue precedida por un intento de phishing exitoso y condujo a ataques maliciosos contra los usuarios finales de los clientes de Mailchimp.
Tres meses más tarde, Mailchimp fue golpeado con otro ataque. Una vez más, la cuenta de un empleado fue violada luego de un intento de phishing exitoso.
Si bien no se reveló la identidad de las cuentas de Mailchimp que se habían visto comprometidas, es fácil ver cómo la configuración de permisos de usuario podría haber jugado un papel en el ataque. Una vez que los detectores de amenazas violaron el sistema, tuvieron el acceso necesario para utilizar una herramienta interna que les permitió encontrar los datos que estaban buscando. El ataque terminó cuando los equipos de seguridad pudieron cancelar el acceso de los usuarios, aunque los datos que ya se habían descargado permanecieron en manos del actor de amenazas.
La introducción de permisos de usuario, a través del control de cuentas basado en roles (RBAC), podría haber limitado severamente el daño causado por la infracción. Si se hubiera aplicado la regla del privilegio mínimo, es probable que la cuenta violada no hubiera permitido el acceso a las herramientas internas que se usaron en el ataque. Además, el acceso reducido podría haber evitado por completo el ataque o limitado el número de cuentas afectadas a mucho menos de las 100 que finalmente se vieron comprometidas.
Proteja los datos de SaaS como si el futuro de su empresa dependiera de ello. Programe una demostración para más.
¿Qué son los permisos de usuario?
Los permisos de usuario de SaaS permiten a los propietarios de aplicaciones limitar los recursos y las acciones de un usuario en función de la función del usuario. Llamado RBAC, es el conjunto de permisos que otorga acceso de lectura o escritura, asigna privilegios a usuarios de alto nivel y determina los niveles de acceso a los datos de la empresa.
¿Cuál es el Propósito de la «Regla del Mínimo Privilegio»?
La regla del privilegio mínimo es un concepto de seguridad importante que proporciona la cantidad mínima de acceso necesaria para que los usuarios realicen sus funciones laborales. En la práctica, reduce la superficie de ataque al limitar el acceso de alto nivel a unas pocas personas privilegiadas. Si se viola una cuenta de usuario con privilegios bajos, el actor de amenazas tendría menos acceso a los datos confidenciales contenidos en la aplicación.
¿Sus aplicaciones SaaS siguen la regla del mínimo privilegio? Programe una demostración para obtener más información.
¿Por qué los permisos de usuario son importantes para la seguridad?
Los administradores de aplicaciones suelen otorgar acceso total a los miembros del equipo, especialmente cuando se trata de un pequeño grupo de usuarios. Como usuarios comerciales en lugar de profesionales de la seguridad, no siempre reconocen el grado de riesgo al otorgar esos permisos de acceso. Además, prefieren dar autorización completa en lugar de que se les pidan permisos específicos más adelante.
Desafortunadamente, este enfoque puede poner en riesgo los registros de datos confidenciales. Los permisos de usuario ayudan a definir los datos expuestos en caso de incumplimiento. Al proteger los datos detrás de un conjunto de permisos, los actores de amenazas que acceden a la identidad de un usuario están limitados a los datos disponibles para su víctima.
Los permisos de usuario flexibles también facilitan que los actores de amenazas lleven a cabo ataques automatizados. Tener varios usuarios con amplios permisos de API facilita que los ciberdelincuentes violen una aplicación SaaS y automaticen el ransomware o roben datos.
¿Por qué son importantes las revisiones de acceso de usuarios?
Las revisiones de acceso de usuarios son esencialmente auditorías que analizan a los usuarios y su acceso. Muestran a los miembros del equipo de seguridad y a los propietarios de aplicaciones el grado de acceso que tiene cada usuario y les permite ajustar los niveles de permisos según sea necesario.
Esto es importante, ya que ayuda a identificar a los usuarios que pueden haber cambiado de roles o equipos dentro de la empresa pero que conservaron un nivel innecesario de permisos, o alerta a los equipos de seguridad sobre empleados cuyas acciones se han desviado de los comportamientos normales para incluir comportamientos sospechosos. Además, ayuda a identificar a los ex empleados que aún tienen acceso y permisos de alto privilegio.
Las revisiones de acceso deben realizarse a intervalos predeterminados, lo que garantiza que los permisos innecesarios se identifiquen dentro de un marco de tiempo establecido.
Conclusión
Los permisos de usuario son a menudo una característica de seguridad mal entendida. Protege a las organizaciones tanto de ataques externos como de errores internos de intercambio de datos.
Una solución SSPM, como Adaptive Shield, permite una gestión eficaz de los permisos de los usuarios, lo que brinda al personal de seguridad y a los propietarios de aplicaciones la confianza de saber el alcance de los permisos de los usuarios y ver la higiene de la seguridad de SaaS de los mismos. Esta vista en tiempo real de los usuarios es mucho más eficaz que las auditorías de acceso de usuarios, que solo presentan una vista instantánea de los permisos de los usuarios en un momento específico.
¿Busca más visibilidad de sus usuarios de SaaS? Programe una demostración hoy para una visibilidad completa.
