Tag: MFA

Por qué la MFA por sí sola no es suficiente: el papel fundamental de la capacitación en concientización sobre seguridad

[ad_1]

La naturaleza sofisticada y compleja de las campañas de phishing ha permitido ciberseguridad Se espera que las amenazas por correo electrónico penetren en las organizaciones con mayor eficacia que nunca. El phishing de credenciales fue la amenaza preferida en 2023 y representó el 91 % de los informes de amenazas activas publicados. Esto representa un aumento del 67% en volumen en comparación con 2022, lo que puede atribuirse a la mayor eficacia de los ciberataques que explotan credenciales robadas, especialmente en entornos que carecen de autenticación multifactor (MFA).

Un ejemplo de esto es el ciberataque a Change Healthcare, donde se utilizaron credenciales robadas para acceder a un servidor que carecía de autenticación de dos factores. Esta ausencia se atribuyó a la reciente adquisición de la empresa por parte de UnitedHealth, que estaba en proceso de actualizar los sistemas. Esta violación expuso los datos de salud confidenciales de millones de estadounidenses, lo que subraya la necesidad crítica de una higiene cibernética básica, incluida una gestión sólida de contraseñas y autenticación de dos factores.

Max Gannon

Director del Equipo de Ciber Inteligencia de Cofense.

Evite la autenticación de dos factores y las contraseñas únicas

Si bien la implementación de estas medidas básicas de seguridad es esencial, constituyen sólo una parte de una estrategia de seguridad integral. Depender únicamente de contraseñas complejas no es suficiente. Las contraseñas no deben reutilizarse, ya que una contraseña comprometida en una plataforma puede dejar a un individuo vulnerable ante actores que intentan repetidamente reutilizar las mismas credenciales en otras cuentas.

El reciente incidente RockYou2024 resultó en la filtración de casi diez mil millones de contraseñas únicas en un popular foro de piratería, lo que subraya esta necesidad urgente de contraseñas únicas. Los expertos en seguridad han enfatizado durante mucho tiempo la necesidad de evitar y aprovechar la reutilización de contraseñas. Administradores de contraseñas Para mejorar la protección de la cuenta. Algunos administradores de contraseñas incluso ofrecen funciones avanzadas que pueden escanear bases de datos de contraseñas filtradas y alertar a los usuarios sobre posibles vulnerabilidades.

Si bien la implementación de la autenticación de dos factores es importante para servir como capa de defensa contra los actores de amenazas, no es infalible y debe considerarse una práctica de seguridad complementada con defensas adicionales. La aparición de herramientas de elusión de la autenticación de dos factores ha demostrado que estas medidas de seguridad se pueden eludir. Un ejemplo reciente de esto son las herramientas de phishing para evitar la autenticación de dos factores de Tycoon. Cuando las personas son víctimas de estos sofisticados ataques, sin darse cuenta dan a los actores de amenazas acceso a sus cuentas, eludiendo las protecciones de autenticación de dos factores.

Esto subraya el papel crucial que desempeña la vigilancia humana en la protección contra estas amenazas en evolución. Esencialmente, estas herramientas de phishing han restablecido la carrera del phishing a donde estábamos antes de la llegada de la autenticación de dos factores, donde la principal defensa contra el compromiso de la cuenta es la capacidad de las personas para reconocer y evitar los intentos de phishing.

La necesidad de la vigilancia humana

Los atacantes buscan constantemente nuevas formas de penetrar los sistemas. Los atacantes están explotando los vínculos débiles en las organizaciones, dirigiéndose a los empleados con estafas de caducidad de contraseñas y mensajes de phishing que son cada vez más reales. Para combatir eficazmente esta creciente amenaza, las organizaciones deben adoptar un enfoque integral y proactivo que vaya más allá de las medidas técnicas. Invertir en capacitación y educación sobre concientización sobre seguridad es fundamental para permitir que la fuerza laboral se convierta en la primera línea de defensa contra los ciberataques.

un ejercicio empleados Proteger los datos personales en toda la empresa es una de las acciones más importantes que una organización puede tomar para defenderse contra los actores de amenazas, especialmente al educar a los empleados sobre los peligros de los mensajes de phishing de fuentes aparentemente confiables. Esto incluye solicitudes urgentes de información personal o enlaces y archivos adjuntos sospechosos.

Conocer los conceptos básicos de la ciberseguridad es cada vez más común, pero inculcar un verdadero sentido de escepticismo cuando se trata de interacciones y actividades en línea requiere tiempo y una inversión seria por parte de la empresa. Al dotar a los empleados del conocimiento y las habilidades para reconocer y denunciar intentos de phishing, las organizaciones pueden reducir significativamente el riesgo de ataques exitosos. La realidad es que un solo empleado que sea víctima de un ataque de phishing puede tener graves consecuencias para toda la organización, con el potencial de importantes violaciones de datos, pérdidas financieras y daños a la reputación.

Las organizaciones deben establecer un mecanismo de notificación claro y proporcionar a los empleados las herramientas necesarias para eliminar rápidamente las amenazas de phishing. Capacitar a los empleados para que detecten mensajes maliciosos puede reducir significativamente el riesgo de ser víctimas de estas estafas y comprometer datos confidenciales. Proporcionar capacitación y recursos continuos, además de fomentar la comunicación abierta sobre amenazas potenciales, fomenta una cultura positiva de concientización sobre la ciberseguridad. Los empleados deben sentirse cómodos denunciando actividades sospechosas sin temor a represalias, entendiendo que su vigilancia contribuye a la seguridad de la organización.

Al invertir en soluciones técnicas y humanas, las organizaciones pueden crear un sistema de defensa más resiliente capaz de resistir ciberataques complejos. Este enfoque integral no sólo mejora la seguridad inmediata, sino que también sienta las bases para una protección a largo plazo contra amenazas en evolución.

Enumeramos los mejores administradores de contraseñas para empresas.

Este artículo se produjo como parte del canal Expert Insights de TechRadarPro, donde destacamos las mejores y más brillantes mentes de la industria tecnológica actual. Las opiniones expresadas aquí son las del autor y no reflejan necesariamente los puntos de vista de TechRadarPro o Future plc. Si está interesado en contribuir, obtenga más información aquí: https://www.techradar.com/news/submit-your-story-to-techradar-pro

[ad_2]

Source Article Link

Tags capacitación, concientización, fundamental, MFA, papel, por, qué, seguridad, sí, sobre, sola, suficiente

Featured

AWS agrega compatibilidad con claves de acceso para mejorar la protección MFA

Post author By lisa nichols
Post date June 14, 2024
No Comments on AWS agrega compatibilidad con claves de acceso para mejorar la protección MFA

[ad_1]

Las claves de acceso FIDO2 han llegado para Amazonas Servicios web (AWS) para mejorar Autenticación multifactor (MFA) en la plataforma en la nube.

El nuevo método de autenticación pronto se implementará como estándar y los usuarios raíz de AWS tendrán hasta finales de julio de 2024 para habilitar MFA.

La nueva opción MFA mejorará la seguridad de la cuenta, proporcionará sincronización multiplataforma y protegerá contra una serie de amenazas, incluidos los ataques de phishing.

Tendencias de la industria hacia los interruptores de paso

Las claves de acceso FIDO2 proporcionan una alternativa segura a las contraseñas al proporcionar un sistema de autenticación que utiliza criptografía de clave pública probada y comprobada. La única forma de descifrar una clave de acceso generada por un llavero público es utilizar el dispositivo personal del usuario, que oculta la clave privada, agregando una capa adicional de seguridad.

Mientras algunos Los mejores generadores de contraseñas Puede proporcionar contraseñas únicas y altamente seguras para cada cuenta, y Los mejores administradores de contraseñas Puede ser útil almacenarlas de forma segura; incluso una sola filtración de contraseña podría poner sus cuentas en riesgo.

pitidocomputadora Dice que Amazon se adhiere a las recomendaciones hechas por CISA como parte de su compromiso Secure by Design, lo que significa que MFA pronto se convertirá en estándar en AWS.

Las claves de acceso estarán disponibles con una serie de opciones de autenticación biométrica, como manzanaTouch ID, Windows Hello en portátiles, entre muchos otros. Inicialmente, la implementación solo afectará a una pequeña cantidad de usuarios, antes de expandirse gradualmente para incluir cuentas de usuarios públicos y usuarios raíz de cuentas de miembros, pero se recomienda a todos los usuarios que activen MFA mientras tanto.

Más de TechRadar Pro

[ad_2]

Source Article Link

Tags acceso, agrega, AWS, claves, compatibilidad, Con, mejorar, MFA, para, protección

Featured

Cisco Duo says a third-party data breach stole MFA SMS logs

Post author By lisa nichols
Post date April 16, 2024
No Comments on Cisco Duo says a third-party data breach stole MFA SMS logs

[ad_1]

Cisco Duo has confirmed some sensitive customer data was stolen after a third-party cyber-incident.

In a breach notification letter sent to affected customers, Cisco Duo said that its telephony provider, which it didn’t name, was compromised on April 1 2024. Unidentified threat actors mounted a phishing attack against the third party, through which they stole login credentials for the company’s systems.

With those login credentials, the attackers downloaded SMS and VoIP MFA message logs associated with specific Duo accounts. The logs were generated in March, it was said.

Smishing incoming

“The message logs did not contain any message content but did contain the phone number, phone carrier, country, and state to which each message was sent, as well as other metadata (e.g., date and time of the message, type of message, etc.),” the message reads.

“The Provider confirmed that the threat actor did not download or otherwise access the content of any messages or use their access to the Provider’s internal systems to send any messages to any of the numbers contained in the message logs.”

Obtaining phone numbers and other metadata is probably enough to run social engineering attacks such as phishing, or even engage in identity theft. Cisco warned its customers to be wary of any incoming SMS messages. “Please also consider educating your users on the risks posed by social engineering attacks and investigating any suspicious activity.”

When the victim company discovered the incident, they invalidated the compromised credentials and pinged Cisco about what had happened. They then implemented “additional technical measures” to prevent similar incidents in the future, as well as to mitigate the damage done by this attack.

Cisco Duo has more than 100,000 customers and processes more than a billion authentications every month. It has more than 10 million downloads on Google Play.

Via BleepingComputer