La noche anterior a &#39Breachmas&#39


¿Qué tiene que ver la gestión de identidad con el clásico de Charles Dickens &#39A Christmas Carol&#39? Mucho más de lo que piensas.

En Charles Dickens Un villancico, Ebenezer Scrooge – interpretado por Michael Caine en la mejor versión, El Muppet Xmas Carol – es visitado por tres fantasmas que predicen su futuro en función de sus acciones pasadas y actuales. Como Scrooge es una persona tan insensible, su futuro es … sombrío.

Crédito de la foto: Buena Vista Pictures

Crédito de la foto: Buena Vista Photographs

Aquí hay un paralelo interesante: la higiene de ciberseguridad de un individuo también puede predecir el futuro de ciberseguridad de toda una empresa. Si ese futuro es sombrío o grande depende del liderazgo de los equipos de seguridad para corregir interacciones individuales de Net anteriores e inseguras.

El fantasma de las contraseñas pasadas
Es casi 2020: ¿ha eliminado su perfil de MySpace? Si no, vale la pena una visita, no importa cuán crinosa sea la experiencia. Si bien las páginas obsoletas de las redes sociales pueden ser nostálgicas para las personas, son un premio gordo para los atacantes que extraen sitios antiguos en busca de información que pueda usarse para responder preguntas de seguridad. ¿Cuál fue el modelo de tu primer auto? Mira Tumblr. ¿Quién fue tu primer amor? Comprueba Friendster. ¿Qué es una contraseña probable? Verifique su nombre de AOL Instantaneous Messenger. Si esa información está ahí para usted, también es probable que esté allí para los empleados de toda su organización.

Un atacante inteligente podría desencadenar una «¿olvidó su contraseña?» fluya y cambie la contraseña de un miembro del equipo simplemente ingresando respuestas de seguridad descubiertas examinando la presencia de esa persona en World-wide-web. También hay una cantidad excepcional de información persistente sobre cada uno de nosotros en foros, sitios y redes sociales antiguos. Eso es nada menos que escalofriante.

El fantasma de las contraseñas presente
Hay otro componente de este saqueo digital: reutilizar contraseñas. Las empresas gastan cantidades incalculables de dinero para fortalecer su infraestructura electronic, pero toda esa seguridad se puede deshacer con credenciales válidas. ¿La contraseña que estás usando actualmente es comparable a las contraseñas que usaste en la secundaria? Posiblemente. Cuente cuántos empleados están usando actualmente inicios de sesión en su organización y luego considere cuántos de ellos probablemente estén reutilizando la misma contraseña de una aplicación a otra. Ese número es más alto de lo que te das cuenta. Incluso los más preocupados por la seguridad somos culpables de reutilizar contraseñas en aras de ahorrar tiempo y frustración.

Las contraseñas antiguas se pueden comprar por centavos en Dark Internet, pero también se pueden encontrar infiltrando inteligentemente sitios world wide web antiguos que no tienen la seguridad de hoy. Es poco possible que LiveJournal, por ejemplo, tenga la misma seguridad que Cisco. Eso significa que el inicio de sesión antiguo de un empleado se puede determinar con bastante facilidad, y un atacante puede intentar ese inicio de sesión y sus variaciones para intentar iniciar sesión en un sistema empresarial. Las implicaciones de eso son francamente inquietantes. De acuerdo a un estudio del Instituto Ponemon, un empleado negligente le cuesta a la organización $ 283,281 por incidente. Peor aún, es posible que los atacantes ni siquiera den a conocer su presencia, sino que elijan iniciar sesión repetidamente con credenciales legítimas y guardar información en silencio durante años a la vez.

El fantasma de las contraseñas del futuro
Cuando finalmente se descubren los atacantes, los resultados pueden ser desastrosos. Considere la violación de Flipboard, por ejemplo, que podría haber afectado a más de 100 millones de usuarios (la extensión aún no se conoce). La violación se atribuyó a la mala higiene cibernética. Los usuarios reutilizaron sus contraseñas en numerosos sitios y sistemas, y un atacante probablemente obtuvo la contraseña de un usuario de una cuenta con una seguridad más débil. Luego, se trataba simplemente de utilizar el relleno de credenciales para automatizar el proceso de ataque e ingresar contraseñas en una variedad de sitios hasta que uno funcionara.

Ese no es el único ejemplo. La reutilización de contraseñas que han estado involucradas en infracciones anteriores da como resultado aún más infracciones, como los 44 millones de usuarios de la cuenta comprometidos en la brecha en la nube de Microsoft y Azure a principios de este mes. Es una realidad práctica que el antiguo inicio de sesión de Yahoo de un empleado podría ser lo mismo para eliminar un sistema que protege la información confidencial de millones de clientes.

Superando a los fantasmas
Primero, elimine su presencia en Online. Elimine viejas cuentas de redes sociales y omita información personalized de LinkedIn y otras redes sociales actuales.

Luego, comience a cambiar las contraseñas. Asegúrese de que sean completamente diferentes de las contraseñas anteriores. De hecho, no los ates a ninguna faceta de tu vida. Por ejemplo, resista la tentación de usar el nombre de su perro.

Finalmente, haga que sus empleados hagan lo mismo. La higiene de la ciberseguridad comienza con la educación en ciberseguridad: si las personas entienden la razón por la que se les pide que sean tan diligentes para crear contraseñas únicas y seguras, es mucho más possible que cumplan. Y aunque no puede esperar que eliminen su antigua cuenta de MySpace, puede informarles sobre los peligros de dejar su información personalized al descubierto.

En Un villancico, Scrooge aprende de sus errores pasados ​​y repara sus costumbres, lo que resulta en una feliz Navidad y un futuro esperanzador. Que todos podamos aprender de nuestro pasado en Internet y anunciar un World wide web más brillante y seguro del mañana.

Contenido relacionado:

Echa un vistazo a The Edge, la nueva sección de Darkish Reading through para obtener características, datos de amenazas y perspectivas en profundidad. La historia principal de hoy: «5 piezas de asesoramiento GDPR para equipos sin personalized de cumplimiento de privacidad».

Matt Davey es el Director de Operaciones (Optimista de Operaciones en Jefe) en 1Password, un administrador de contraseñas que asegura identidades y datos confidenciales para las empresas y sus empleados. En una vida anterior trabajando con agencias y compañías financieras, Matt ha visto de primera mano la importancia de la seguridad … Ver biografía completa

Más concepts





Enlace a la noticia primary