Lo que las organizaciones deben saber sobre la amenaza de robo de credenciales
credenciales
Las organizaciones y los sitios web sufren incidentes de ciberseguridad a diario, poniendo en peligro los datos de los clientes. Los datos comprometidos incluyen nombres de usuario y contraseñas, que permiten a los delincuentes el acceso a recursos en línea como sitios web y aplicaciones móviles. Estas contraseñas se comercializan en Internet, sobre todo en los mercados de la web oscura, pero también en sitios web de acceso público. Algunas de estas listas de contraseñas pueden comprarse por tan solo 5 dólares.
Las contraseñas significan un gran negocio. Según varios estudios, una persona puede tener más de 150 cuentas online diferentes. Debido a una insuficiente concientización sobre la seguridad, la mayor parte de la gente utiliza la misma contraseña para varias cuentas, tanto personales como profesionales. En muchos casos, pueden incluso utilizar contraseñas reutilizadas para aplicaciones sensibles expuestas públicamente y para conexiones remotas como una VPN o Citrix. De esta manera, una contraseña de cuenta personal comprometida, incluso de un sitio como dailyquizz.me, proporciona a los delincuentes las credenciales válidas para acceder a los sistemas de una organización de forma remota. Asimismo, hoy en día, las contraseñas pueden ser fácilmente compartidas o adivinadas, especialmente con la abundancia de información disponible en internet.
Es relativamente fácil y barato para los hackers realizar ataques con solicitudes de inicio de sesión automatizadas a gran escala utilizando credenciales robadas. Estos ataques son difíciles de detectar por los equipos de seguridad informática, ya que el actor de la amenaza utiliza nombres de usuario y credenciales válidos en lugar de utilizar la fuerza.
El impacto de un ataque de este tipo depende del tipo de datos o del acceso a las cuentas comprometidas. Puede variar desde el acceso a una suscripción a una revista, hasta el acceso remoto a los sistemas de información de una organización a través de un acceso privilegiado. Afortunadamente, hay varias maneras en que las organizaciones puede protegerse contra este riesgo.
FUENTE: www.propertycasualty360.com