Aumento de las amenazas de credenciales en la era de la incertidumbre



Tres cosas que su empresa debe hacer para proteger las credenciales durante la pandemia de coronavirus.

En estos tiempos extraños, las compañías enfrentan amenazas de ciberseguridad cada vez mayores. Los perímetros de seguridad empresarial se expandieron exponencialmente casi de la noche a la mañana, ya que tanto los empleados como los representantes de los proveedores trabajan desde sus hogares. Los actores de amenazas están utilizando la pandemia para crear nuevas campañas ingeniosas de phishing e ingeniería social con las que atraer a su individual. Y durante eventos extremos como una pandemia, es más possible que los empleados o ex empleados puedan volverse delincuentes debido a problemas financieros. Esta gran amenaza aumentada es aún más magnificado para terceros que acceden a su purple.

Con la incertidumbre que la pandemia de COVID-19 ha traído al mundo, es probable que algunos empleados internos piensen en vender sus credenciales de inicio de sesión. Los valores de credenciales de todo tipo han sido aumentando cada año, con los inicios de sesión de atención médica encabezando la lista a $ 500 por registro según un estudio de VMware. Sin embargo, si un empleado interno solo tiene uno para vender, esto proporcionaría a los hackers externos poco valor a menos que pudieran ir lateralmente e infectar otras máquinas. Además, tendrían que tener los conocimientos técnicos sobre cómo acceder a la Dim Web, navegar por las profundidades de sus muchos mercados turbios y ser capaces de aceptar pagos en Bitcoin.

Incluso los administradores internos tienen solo una credencial para vender. A los piratas informáticos les gusta comprar al por mayor y a granel. Piénselo: corren el mismo riesgo al hacer una transacción para comprar una credencial frente a 1,000, excepto que esta última es infinitamente más valiosa para ellos.

Es por eso que sus proveedores, en particular los proveedores de tecnología, representan el mayor riesgo en términos de robo y venta de credenciales. Un representante de proveedores para esas compañías puede tener acceso a cientos o incluso miles de compañías, a menudo a un nivel privilegiado. Esto significa que un representante técnico tiene un activo muy valioso y podría verse tentado a monetizar ese activo en estos tiempos de miedo. Y el daño que una persona puede hacer con este poder a cada uno de sus clientes empresariales es inmenso.

Ahora, la gran mayoría de los proveedores de tecnología y sus empleados nunca van a violar la confianza de sus clientes, en los buenos o malos momentos. Pero el hecho es que en tiempos desesperados, algunas personas hacen cosas desesperadas, incluidos los empleados de su proveedor.

Hacer cumplir el inicio de sesión único
Tener sus proveedores acreditados a través de un sistema de inicio de sesión único (SSO) hace que eliminarlos rápidamente cuando finalicen sea mucho más fácil. Por lo standard, esto requiere tenerlos en sus servicios de directorio de credenciales internas, lo que puede requerir una sobrecarga administrativa adicional al incorporarlos. Puede agregar un nivel adicional de protección y agilizar el proceso al federar el proceso de autenticación en el sistema de directorio de su proveedor. Esto tiene el beneficio adicional de hacer que la eliminación de representantes de proveedores terminados sea casi en tiempo real porque las compañías generalmente eliminan a los empleados de su servicio de directorio inmediatamente después del last del empleo.

Garantizar la bóveda de credenciales
Bóveda de credenciales, como el disponible en los sistemas de administración de acceso privilegiado del proveedor (VPAM), puede proporcionar un obstáculo clave para los usuarios de credenciales robadas. (Nota del editor: la compañía del autor es uno de los numerosos proveedores que venden sistemas VPAM.) Estos sistemas básicamente mantienen todas las credenciales de privilegios en una bóveda encriptada, y nunca permiten a los usuarios ver la información de inicio de sesión authentic. Les permite verificar el derecho a usarlo, que se registra y luego pasa la credencial cifrada al sistema apropiado, iniciando automáticamente el inicio de sesión para el usuario.

Esto puede evitar que una credencial clave sea robada porque nunca tuvieron la información de inicio de sesión en primer lugar. También proporcionan información valiosa sobre el uso y el seguimiento de todos sus inicios de sesión privilegiados para su uso en los esfuerzos de monitoreo y auditoría.

Implementar una plataforma de gestión de proveedores
Una defensa sólida contra el abuso de credenciales de terceros es un sistema integrado de gestión de proveedores que proporciona controles y protecciones en cada paso del proceso. VPAM está diseñado para tratar a los proveedores de manera diferente a los usuarios internos en cada etapa de acceso identificación, incorporación, autenticación (almacenamiento de credenciales), autorización (privilegio granular mínimo), monitoreo (registros detallados con captura de online video y pulsaciones de teclas de las sesiones del proveedor) y eliminación instantánea. Estos sistemas proporcionan todos los controles clave que necesita para limitar el riesgo de proveedores y terceros por abuso y robo de credenciales, tanto en tiempos de crisis como en operaciones normales, todo en una sola plataforma.

Independientemente del conjunto de estrategias y herramientas que elija, asegúrese de ajustar también sus políticas clave, como la respuesta a incidentes y los planes de continuidad comercial, sus programas educativos y otras comunicaciones para integrar sus nuevos esfuerzos con sus programas y controles existentes para la gestión de riesgos de terceros.

Contenido relacionado:

Tony Howlett es el Director de Seguridad de la Información en SecureLink, donde trabaja para que el acceso privilegiado del proveedor sea seguro y eficiente. Anteriormente, Tony fue Director de Tecnología, Seguridad y Privacidad en Codero, donde se enteró de los problemas y … Ver biografía completa

Más thoughts





Enlace a la noticia authentic