Protección contra la apropiación de cuentas con autenticación multifactor.

¿Qué es la apropiación de cuentas?

La apropiación de cuentas (ATO) es una forma de robo de identidad en la que los atacantes se apoderan de las cuentas de los usuarios utilizando credenciales robadas. En pocas palabras, este ataque otorga a los ciberdelincuentes la plena propiedad de las cuentas de usuario. De esta forma, pueden realizar un sinfín de actividades maliciosas haciéndose pasar por el usuario real.

¿Cómo y por qué se producen las apropiaciones de cuentas?

Las vulnerabilidades de seguridad son una de las principales razones por las que las organizaciones se enfrentan a amenazas de apropiación de cuentas. Los atacantes aprovechan estas vulnerabilidades mediante técnicas como el phishing, la ingeniería social, los ataques de fuerza bruta y el relleno de credenciales para robar las credenciales de los usuarios. En la mayoría de los casos, las vulnerabilidades son culpa de los usuarios. Esto se ve reflejado en la creación de contraseñas obvias y fáciles de adivinar, la repetición de credenciales en varias identidades, y el uso de la misma contraseña durante largos periodos de tiempo.

Otra razón menos probable detrás de los ataques de apropiación de cuentas es la venta ilegal de credenciales verificadas en la red oscura. Los hackers sacan provecho vendiendo las credenciales robadas o apropiándose de las cuentas que utilizan dichas credenciales.

Impacto de las apropiaciones de cuentas en la ciberseguridad

El robo masivo de datos confidenciales para apropiarse de más cuentas de usuario, el envío de correos electrónicos de phishing desde cuentas privilegiadas y la infiltración en la red con ransomware son algunos ejemplos de cómo la apropiación de cuentas puede afectar a la ciberseguridad. Además, estos ataques pueden dañar la reputación general de una compañía a tal magnitud que recuperarse de ellos puede ser todo un reto.

Puede proteger su negocio contra la apropiación de cuentas implementando las medidas de seguridad de identidad adecuadas para eliminar las brechas de seguridad. Proteger sus cuentas de usuario con MFA en lugar de sólo contraseñas amplía su línea de defensa. Adicionalmente, aplicar políticas de contraseñas seguras mejora el perfil de seguridad de sus empleados.

Evitar la apropiación de cuentas con MFA adaptativa

ManageEngine ADSelfService Plus ofrece MFA basada en el contexto con 19 autenticadores diferentes para verificar la identidad de sus usuarios antes de darles acceso a sus cuentas. Le permite personalizar el flujo de autenticación de MFA para diferentes cuentas. De esta forma, puede proteger de forma más estricta las cuentas privilegiadas.

La función de autoservicio para el restablecimiento de contraseña en ADSelfService Plus permite a los usuarios restablecer sus propias contraseñas en sólo unos pasos. Esto elimina las transferencias inseguras de credenciales entre los usuarios y la mesa de ayuda. La función de políticas de contraseñas en ADSelfService Plus le permite aplicar políticas seguras y personalizadas. Lo anterior incluye imponer el número de caracteres especiales que se deben utilizar, restringir los caracteres consecutivos de nombres de usuario o contraseñas anteriores, y restringir patrones de contraseñas personalizados.

MFA adaptativa

Password Policy Enforcer

Ventajas de defenderse contra ataques ATO usando ADSelfService Plus

•  

  Múltiples identidades protegidas con MFA

  Implemente la MFA adaptativa para sus usuarios que inician sesión en endpoints, aplicaciones en la nube y on-premise, VPN y OWA.

•  

  Diferentes autenticadores para diferentes usuarios

  Personalice la MFA para los usuarios en función de sus UO, grupos y dominios. De esta forma, deberán verificar su identidad con distintos autenticadores dependiendo de sus privilegios.

•  

  Cumplimiento de las normas reglamentarias

  Con la MFA adaptativa y las políticas de contraseñas seguras implementadas, haga que su compañía cumpla con varias normas reguladoras. Estas incluyen el NIST SP 800-63B, el PCI DSS y la HIPAA.