"Haz tu parte" es el lema del Mes de Concienciación sobre la Ciberseguridad de este año. Un tema que sin duda podría aplicarse más allá de la forma en que los individuos y las organizaciones asumen la responsabilidad de la ciberseguridad, pero es octubre, así que vamos a ello. Según la National Cybersecurity Alliance, si todo el mundo pone de su parte -implantando prácticas de seguridad más sólidas, concienciando a la comunidad, educando al público vulnerable o formando a los empleados- nuestro mundo interconectado será más seguro y resistente para todos.
Un sentimiento difícil de rebatir cuando a menudo parece que estamos en una constante batalla contra los ciberdelincuentes. Entonces, ¿qué prácticas podemos aplicar hoy y qué amenazas debemos conocer para ser más resistentes a los ciberataques? Echemos primero un vistazo a algunas de las áreas que los ciberdelincuentes explotan, incluso cuando existen herramientas de seguridad para detenerlos.
Autenticación multifactor (AMF)
Cualquier profesional de la seguridad te dirá que los usuarios y las organizaciones deberían utilizar MFA. Hará que los ciberdelincuentes tengan que esforzarse más para acceder a un entorno, sin embargo... no los detendrá por completo. Como señala el director general de Vectra Hitesh Sheth , en un reciente artículode Dark Reading , los atacantes suelen eludir la AMF con diversas técnicas e incluso pueden desactivarla en algunos casos. Incluso cubre las 5 técnicas principales que los atacantes utilizan para eludir MFA y explica por qué las organizaciones no pueden confiar únicamente en el uso de MFA si quieren detener a los atacantes.
El verdadero problema una vez que entran
Una vez dentro, uno de los objetivos más buscados por los cibercriminales es Microsoft 365. Esto probablemente no sea una sorpresa para muchos, ya que es una suite de aplicaciones increíblemente útil que ahora cuenta con más de 50 millones de suscriptores. Las organizaciones llevan una tonelada de datos dentro de Microsoft 365 y los criminales siempre buscarán acceso a lugares donde puedan robar datos para venderlos o pedir un rescate. Entonces, ¿cómo mantenerlos fuera?
Priorizar la visibilidad en Azure AD
Además de eludir MFA, los atacantes están atacando Azure Active Directory (AD) para poder acceder a aplicaciones SaaS de misión crítica. Según John Mancini , Product Manager de Vectra, al atacar Azure AD, los atacantes pueden acceder a la funcionalidad completa de Microsoft 365 y otras aplicaciones como herramientas CRM y almacenamiento cloud . Esta entrada de blog entra en mayor detalle sobre el riesgo, citando que "una vez que una cuenta se ve comprometida, los atacantes actuarán dentro del entorno para robar y pedir rescate por los datos."
Esto no significa que las organizaciones no deban utilizar estas aplicaciones, pero, como señala John, demuestra por qué las empresas deben dar prioridad a una forma de detectar cuándo un ataque entra en su entorno. Además, todas las aplicaciones y herramientas de las que dependemos hoy en día realmente nos hacen la vida mejor, sólo es cuestión de asegurarse de que estamos haciendo nuestra parte para mantenerlas seguras.
¿Qué puedes hacer hoy?
Si eres una organización que utiliza Microsoft 365 o AzureAD, Vectra ofrece ahora una prueba gratuita de 30 días de Detect para Office 365 y Azure AD.
En unos 10 minutos, podrás ver cualquier técnica de elusión de MFA que se esté utilizando en Azure AD, así como cualquier comportamiento de amenaza que exista en Microsoft 365. Al igual que las aplicaciones de Microsoft facilitan el trabajo diario, la detección y respuesta ante amenazas basada en IA garantizará la seguridad de los equipos que las utilizan.
Sabemos que a veces los ciberdelincuentes se parecen mucho a ese molesto topo que no para de encontrar nuevas formas de birlarte los tomates: ahora podrás saber cuándo y dónde aparece algo inusual en tu entorno Microsoft.