Combatir los ataques de phishing con la autenticación multifactor

Iniciar prueba gratuita
Inicio » Características » Autenticación multifactor resistente al phishing
 

¿Qué es un ataque de phishing?

El phishing es un tipo de ataque cibernético en el que los hackers roban la información confidencial de los usuarios enviando correos electrónicos o mensajes fraudulentos que contienen enlaces maliciosos. Existen muchos tipos de ataques de phishing. Lo más conocidos son el phishing por correo electrónico, spear phishing, whaling, smishing y vishing.

Un estudio de Valimail, una compañía dedicada a la seguridad del correo electrónico, indica que se envían aproximadamente 3000 millones de correos electrónicos maliciosos al día. Lo anterior representa casi el 1% de todos los correos electrónicos enviados.

¿Cómo y por qué tienen éxito los ataques de phishing?

A diferencia de la mayoría de los ataques cibernéticos, el phishing interactúa directamente con los usuarios y explota su falta de discernimiento. En el caso de otros ataques cibernéticos, como los ataques de fuerza bruta y de diccionario, los administradores de TI pueden intervenir e implementar mecanismos para defenderse de ellos. En el phishing, el éxito del ataque y la seguridad del negocio dependen exclusivamente de los usuarios y su capacidad para distinguir y esquivar estos ataques.

PLos ataques de phishing están ingeniosamente diseñados para engañar a los usuarios. Para garantizar cierto grado de veracidad en los mensajes, los atacantes introducen desinformación. Por ejemplo, pueden crear un escenario falso en el que se mencionan los nombres correctos de personas o lugares relacionados con la víctima objetivo. Los correos electrónicos o mensajes de phishing tienen como objetivo crear una sensación de urgencia en los usuarios. Por pánico, los usuarios no validan la autenticidad y la lógica del mensaje. De esta forma, terminan siendo víctimas del ataque.

¿Qué es la MFA resistente al phishing y cómo funciona?

La autenticación multifactor (MFA) resistente al phishing es una tecnología de verificación de identidad que no es susceptible a estos ataques. Contrario a los métodos tradicionales de múltiple factor de autenticación, tales como los SMS OTP y las notificaciones emergentes, la MFA resistente al phishing no requiere la acción del usuario. Esto elimina el elemento humano vulnerable del proceso.

La estrategia Zero Trust del gobierno federal estadounidense habla de dos tecnologías MFA resistentes al phishing: el estándar FIDO2 WebAuthn y las tarjetas inteligentes PIV. Dichas tecnologías utilizan principios de criptografía asimétrica y responden únicamente a las solicitudes de autenticación válidas. Al mismo tiempo, verifican la intención del usuario durante todo el proceso de autenticación.

El estándar FIDO fue creado por FIDO Alliance, un consorcio sin ánimo de lucro formado por varias organizaciones de todo el mundo. En la tecnología de autenticación basada en FIDO2, el proveedor de identidad (IdP) crea un par único de claves criptográficas —también conocido como criptografía asimétrica o de clave pública— para el equipo —bien puede ser un dispositivo móvil o token especial, como YubiKey— con el que se inscribe un usuario. Basándose en este par de claves, el IdP puede reconocer el dispositivo y confiar en él. Todas las comunicaciones hacia y desde el dispositivo serán reconocidas como legítimas y no procedentes de un atacante. Sin embargo, dado que existe la posibilidad de que el dispositivo sea robado, también se requiere la autenticación biométrica además de este proceso. Esto significa que, desde la perspectiva del usuario, la autenticación biométrica se percibirá como el único método implicado para la verificación de la identidad.

El estándar de verificación de identidad personal (PIV) es bastante similar al estándar FIDO2. Utiliza tarjetas inteligentes para proporcionar una autenticación multifactor segura y resistente al phishing.

MFA resistente al phishing con ADSelfService Plus

ManageEngine ADSelfService Plus ofrece MFA adaptativa con 20 autenticadores diferentes. Estos incluyen el autenticador FIDO2 resistente al phishing. Puede implementar MFA para proteger los inicios de sesión en aplicaciones on-premise y en la nube, equipos, VPN, OWA y actividades de autoservicio para la gestión de contraseñas. Con ADSelfService Plus, puede personalizar el flujo de autenticación MFA para diferentes cuentas de usuario en función de su UO y pertenencia a grupos. De este modo, podrá proteger mejor las cuentas y actividades privilegiadas frente a las ciberamenazas.

Múltiples autenticadores MFA

  •  

    Elija entre casi 20 autenticadores diferentes. Estos incluyen opciones resistentes al phishing.

     

    Configure diferentes flujos de MFA para diferentes grupos o departamentos.

Acceso condicional

  • Login activity monitoring
     

    Cree sus propias reglas para la autenticación adaptable.

     

    Elija entre una amplia gama de condiciones. Estas incluyen IP, horario laboral y geolocalización.

Ventajas de implementar la MFA resistente al phishing usando ADSelfService Plus

  • Todos los puntos de acceso protegidos con MFA

    Implemente una MFA resistente al phishing para sus usuarios que inician sesión en endpoints, aplicaciones en la nube y on-premise, VPN y OWA.

  • Múltiples autenticadores personalizables

    Adapte la MFA a los usuarios de acuerdo con sus privilegios. Elija entre 20 autenticadores diferentes para hacerlo.

  • Cumplimiento de los estándares reglamentarios

    Haga que su negocio cumpla varias normas reglamentarias. Estas incluyen NIST SP 800-63B, PCI DSS e HIPAA.

 

Características destacadas de ADSelfService Plus

Autoservicio de contraseñas

Libere a los usuarios de Windows AD de las largas llamadas a la mesa de ayuda con funciones de autoservicio para el restablecimiento de contraseñas y el desbloqueo de cuentas.

Autenticación multifactor

Enable context-based MFA with 20 different authentication factors for endpoint, application, VPN, OWA, and RDP logins.

Una identidad con un inicio de sesión único (SSO)

Obtenga acceso con un solo clic a más de 100 aplicaciones en la nube. Con el inicio de sesión único (SSO) empresarial, los usuarios pueden hacerlo con sus credenciales de Windows AD.

Notificación de caducidad de contraseñas y cuentas

Notifique a los usuarios de Windows AD sobre el vencimiento inminente de sus contraseñas y cuentas mediante notificaciones por correo electrónico y SMS.

Sincronización de contraseñas  

Sincronice automáticamente las contraseñas de usuario y los cambios de cuenta de Windows AD en múltiples sistemas. Estos incluyen Microsoft 365, Google Workspace, IBM iSeries y más.

Refuerzo de políticas de contraseñas

Las contraseñas seguras resisten diversas amenazas de hackers. Exija a los usuarios de Windows AD que cumplan con los estándares de seguridad mostrando los requisitos de complejidad.

Grandes compañías de latinoamérica confían en ADSelfService Plus

ArusBanistmoIndra
BantrapCanal De PanamaSwiss Medical
CarloCNDTeleperformance
EDUK GroupEntelUmiversity of Peurto Rico
GapmxDPWorld

Para una gestión de activos fácil y efectiva en la que confían las siguientes empresas

Emprenda un viaje hacia la seguridad de identidad y Zero Trust
Gestión de contraseñasMFA adaptable SSO para empresasAutoservicio y seguridadProductos relacionados