La naturaleza sofisticada y compleja de las campañas de phishing ha permitido ciberseguridad Se espera que las amenazas por correo electrónico penetren en las organizaciones con mayor eficacia que nunca. El phishing de credenciales fue la amenaza preferida en 2023 y representó el 91 % de los informes de amenazas activas publicados. Esto representa un aumento del 67% en volumen en comparación con 2022, lo que puede atribuirse a la mayor eficacia de los ciberataques que explotan credenciales robadas, especialmente en entornos que carecen de autenticación multifactor (MFA).
Un ejemplo de esto es el ciberataque a Change Healthcare, donde se utilizaron credenciales robadas para acceder a un servidor que carecía de autenticación de dos factores. Esta ausencia se atribuyó a la reciente adquisición de la empresa por parte de UnitedHealth, que estaba en proceso de actualizar los sistemas. Esta violación expuso los datos de salud confidenciales de millones de estadounidenses, lo que subraya la necesidad crítica de una higiene cibernética básica, incluida una gestión sólida de contraseñas y autenticación de dos factores.
Director del Equipo de Ciber Inteligencia de Cofense.
Evite la autenticación de dos factores y las contraseñas únicas
Si bien la implementación de estas medidas básicas de seguridad es esencial, constituyen sólo una parte de una estrategia de seguridad integral. Depender únicamente de contraseñas complejas no es suficiente. Las contraseñas no deben reutilizarse, ya que una contraseña comprometida en una plataforma puede dejar a un individuo vulnerable ante actores que intentan repetidamente reutilizar las mismas credenciales en otras cuentas.
El reciente incidente RockYou2024 resultó en la filtración de casi diez mil millones de contraseñas únicas en un popular foro de piratería, lo que subraya esta necesidad urgente de contraseñas únicas. Los expertos en seguridad han enfatizado durante mucho tiempo la necesidad de evitar y aprovechar la reutilización de contraseñas. Administradores de contraseñas Para mejorar la protección de la cuenta. Algunos administradores de contraseñas incluso ofrecen funciones avanzadas que pueden escanear bases de datos de contraseñas filtradas y alertar a los usuarios sobre posibles vulnerabilidades.
Si bien la implementación de la autenticación de dos factores es importante para servir como capa de defensa contra los actores de amenazas, no es infalible y debe considerarse una práctica de seguridad complementada con defensas adicionales. La aparición de herramientas de elusión de la autenticación de dos factores ha demostrado que estas medidas de seguridad se pueden eludir. Un ejemplo reciente de esto son las herramientas de phishing para evitar la autenticación de dos factores de Tycoon. Cuando las personas son víctimas de estos sofisticados ataques, sin darse cuenta dan a los actores de amenazas acceso a sus cuentas, eludiendo las protecciones de autenticación de dos factores.
Esto subraya el papel crucial que desempeña la vigilancia humana en la protección contra estas amenazas en evolución. Esencialmente, estas herramientas de phishing han restablecido la carrera del phishing a donde estábamos antes de la llegada de la autenticación de dos factores, donde la principal defensa contra el compromiso de la cuenta es la capacidad de las personas para reconocer y evitar los intentos de phishing.
La necesidad de la vigilancia humana
Los atacantes buscan constantemente nuevas formas de penetrar los sistemas. Los atacantes están explotando los vínculos débiles en las organizaciones, dirigiéndose a los empleados con estafas de caducidad de contraseñas y mensajes de phishing que son cada vez más reales. Para combatir eficazmente esta creciente amenaza, las organizaciones deben adoptar un enfoque integral y proactivo que vaya más allá de las medidas técnicas. Invertir en capacitación y educación sobre concientización sobre seguridad es fundamental para permitir que la fuerza laboral se convierta en la primera línea de defensa contra los ciberataques.
un ejercicio empleados Proteger los datos personales en toda la empresa es una de las acciones más importantes que una organización puede tomar para defenderse contra los actores de amenazas, especialmente al educar a los empleados sobre los peligros de los mensajes de phishing de fuentes aparentemente confiables. Esto incluye solicitudes urgentes de información personal o enlaces y archivos adjuntos sospechosos.
Conocer los conceptos básicos de la ciberseguridad es cada vez más común, pero inculcar un verdadero sentido de escepticismo cuando se trata de interacciones y actividades en línea requiere tiempo y una inversión seria por parte de la empresa. Al dotar a los empleados del conocimiento y las habilidades para reconocer y denunciar intentos de phishing, las organizaciones pueden reducir significativamente el riesgo de ataques exitosos. La realidad es que un solo empleado que sea víctima de un ataque de phishing puede tener graves consecuencias para toda la organización, con el potencial de importantes violaciones de datos, pérdidas financieras y daños a la reputación.
Las organizaciones deben establecer un mecanismo de notificación claro y proporcionar a los empleados las herramientas necesarias para eliminar rápidamente las amenazas de phishing. Capacitar a los empleados para que detecten mensajes maliciosos puede reducir significativamente el riesgo de ser víctimas de estas estafas y comprometer datos confidenciales. Proporcionar capacitación y recursos continuos, además de fomentar la comunicación abierta sobre amenazas potenciales, fomenta una cultura positiva de concientización sobre la ciberseguridad. Los empleados deben sentirse cómodos denunciando actividades sospechosas sin temor a represalias, entendiendo que su vigilancia contribuye a la seguridad de la organización.
Al invertir en soluciones técnicas y humanas, las organizaciones pueden crear un sistema de defensa más resiliente capaz de resistir ciberataques complejos. Este enfoque integral no sólo mejora la seguridad inmediata, sino que también sienta las bases para una protección a largo plazo contra amenazas en evolución.
Enumeramos los mejores administradores de contraseñas para empresas.
Este artículo se produjo como parte del canal Expert Insights de TechRadarPro, donde destacamos las mejores y más brillantes mentes de la industria tecnológica actual. Las opiniones expresadas aquí son las del autor y no reflejan necesariamente los puntos de vista de TechRadarPro o Future plc. Si está interesado en contribuir, obtenga más información aquí: https://www.techradar.com/news/submit-your-story-to-techradar-pro