Cómo proteger su organización contra ataques de fuerza bruta


La ciberseguridad es elementary. Con el cambio hacia el trabajo remoto, los ataques de fuerza bruta se dirigen cada vez más a las cuentas que utilizan el Protocolo de escritorio remoto de Microsoft, dice NordVPN Groups.

securityistock000074977085leowolfert.jpg

Imagen: Leo Wolfert, Getty Images / iStockPhoto

Los ciberdelincuentes intentarán diferentes tácticas para capturar el inicio de sesión o las credenciales de la cuenta de un usuario. Pero un método common es el antiguo y confiable ataque de fuerza bruta. Con este tipo de ataque, un pirata informático utiliza cualquier herramienta de descifrado fácilmente disponible para ejecutar una gran cantidad de combinaciones de contraseñas hasta encontrar la correcta.

VER: Cómo trabajar desde casa: guía para profesionales de TI sobre teletrabajo y trabajo remoto (TechRepublic Quality)

Los ataques de fuerza bruta son una técnica común en cualquier momento. Sin embargo, una nueva publicación del proveedor de VPN para empresas NordVPN Groups analiza cómo estos ataques se han dirigido a ciertas cuentas últimamente y cómo las organizaciones pueden protegerse mejor.

Los ataques de fuerza bruta generalmente están dirigidos a computadoras y otros dispositivos en redes para capturar direcciones de correo electrónico, contraseñas, frases de contraseña, nombres de usuario y PIN. Estos ataques explotan contraseñas débiles o vulnerables que son fáciles de adivinar.

Luego, los atacantes intentan sacar provecho de sus ganancias mal habidas distribuyendo malware, enviando spam o phishing a víctimas desprevenidas, o vendiendo el acceso robado en la Darkish World-wide-web. En muchos casos, obtener las credenciales de una cuenta les da a los ciberdelincuentes los medios para comprometer una crimson completa.

«A diferencia de muchas otras tácticas utilizadas por los malos actores, los ataques de fuerza bruta no se basan en las vulnerabilidades dentro de los sitios world wide web», dijo en la publicación Juta Gurinaviciute, CTO de NordVPN Groups. «En cambio, confían en que los usuarios tengan credenciales débiles o adivinables. La simplicidad y la cantidad de objetivos potenciales hacen que los ataques de fuerza bruta sean muy populares. Hay poca delicadeza involucrada en un ataque de fuerza bruta, por lo que los atacantes pueden ejecutar varios ataques en paralelo para aumentar sus posibilidades de éxito «.

VER: Hoja de trucos: Botnets (Descarga de TechRepublic)

Con el cambio al trabajo remoto debido al brote de coronavirus y el encierro, los ciberdelincuentes han encontrado un objetivo más disponible y tentador para estos ataques. Dado que los administradores de redes y servidores se ven obligados a iniciar sesión en sistemas críticos de forma remota, sus cuentas requieren acceso al Protocolo de escritorio remoto (RDP) de Microsoft. Pero en algunos casos, las contraseñas utilizadas para proteger estas cuentas pueden ser simples o débiles. Una vez que el atacante obtiene la contraseña, puede comprometer la pink de forma remota y administrar varios sistemas Windows.

«No es de extrañar que los malos actores ahora dirijan ataques de fuerza bruta hacia los individuos», dijo Gurinaviciute. «Los usuarios que trabajan desde casa no tienen las capas adicionales de protección que brindan sus oficinas o sistemas empresariales, lo que los convierte en objetivos mucho más fáciles. Muchos usuarios también eligen contraseñas débiles, que son relativamente fáciles de comprometer mediante técnicas simples de fuerza bruta».

Para defender su organización contra ataques de fuerza bruta, NordVPN Teams ofrece varios consejos.

Busque señales. Si alguien intenta repetidamente y sin éxito iniciar sesión en una cuenta determinada, suele ser un indicio de un intento de ataque de fuerza bruta. Dichos signos incluyen: Observar la misma dirección IP intentando iniciar sesión varias veces sin éxito observar muchas direcciones IP diferentes al intentar iniciar sesión en una sola cuenta sin éxito y observar varios intentos fallidos de inicio de sesión desde diferentes direcciones IP en un corto período de tiempo.

VER: Seguridad de confianza cero: una hoja de trucos (PDF gratuito) (TechRepublic)

Refuerza la seguridad. Las organizaciones deben mejorar la seguridad configurando la autenticación de dos factores o de múltiples factores, colocando su sitio internet detrás de un firewall de aplicaciones website (WAF), instalando una puerta de enlace VPN para proteger todas las conexiones RDP desde fuera de la purple y cifrando los datos en los dispositivos utilizados para el trabajo. . Además, las empresas deberían encontrar tiempo para capacitar a sus empleados en seguridad digital.

Atrapa un ataque en curso. Encontrar y neutralizar un ataque de fuerza bruta en curso es tu mejor opción. Una vez que los atacantes tienen acceso a su crimson, son más difíciles de detectar. Después de descubrir y detener el ataque, puede bloquear o incluir en la lista negra la dirección IP para evitar ataques adicionales de la misma fuente.

«Evitar ataques de fuerza bruta puede ser simplemente una cuestión de cambiar los hábitos en línea de la empresa, como usar contraseñas más seguras y no reutilizarlas, o actualizar URL fáciles de adivinar», dijo Gurinaviciute. «Hacer cumplir el bloqueo de usuario después de algunos intentos fallidos de contraseña también puede ayudar a mitigar el ataque en una etapa temprana».

Ver también



Enlace a la noticia unique