Buscar

Idioma

Elementos de acción para la protección de la identidad tras el ataque de Midnight Blizzard

6 de febrero de 2024.

Inicio » Blog » Elementos de acción para la protección de la identidad tras el ataque de Midnight Blizzard

A la luz del ataque de Midnight Blizzard, es evidente que nuestras estrategias de ciberseguridad deben evolucionar para seguir el ritmo de las tácticas sofisticadas empleadas por los actores de los estados-nación. Esta infracción en particular, iniciada a través de un ataque de pulverización de contraseñas en un inquilino de prueba heredado que no es de producción, subraya varias áreas críticas para la acción inmediata y la reflexión dentro de nuestras prácticas de ciberseguridad:

Tabla de contenido

  • Enfoque mejorado en la autenticación multifactor (MFA)
  • Pruebe los privilegios excesivos del inquilino
  • La naturaleza engañosa del phishing


    • Enfoque mejorado en la autenticación multifactor (MFA)

    Si bien Microsoft ahora impone MFA De forma predeterminada, para reforzar la seguridad, este incidente acentúa la necesidad de que las organizaciones revisen meticulosamente todos los inquilinos existentes, incluidos los más antiguos, para garantizar que también estén protegidos por MFA. Es un claro recordatorio de que los sistemas y configuraciones heredados pueden proporcionar puertas traseras inadvertidas a los atacantes, lo que hace imperativo que extendamos las medidas de seguridad modernas de forma retrospectiva a todos los activos digitales.

    Pruebe los privilegios excesivos del inquilino

    Un error crítico identificado en el ataque fueron los permisos excesivos otorgados a un inquilino de prueba, que sin darse cuenta permitió el acceso al entorno corporativo de Microsoft. Este incidente enfatiza la necesidad de un monitoreo estricto y restricción de permisos para aplicaciones OAuth y otras integraciones dentro de entornos de producción y no producción. Garantizar que los inquilinos de prueba cumplan con las principio de menor privilegio y estén separados de los sistemas de producción es vital para minimizar el riesgo de tales violaciones.

    La naturaleza engañosa del phishing

    Ver que el correo electrónico comercial de empresas conscientes de la seguridad puede verse comprometido, nos recuerda a todos que no debemos ver la dirección de correo electrónico como prueba de la autenticidad de un correo electrónico. Incluso si recibe correos electrónicos que parecen legítimos de empresas en las que confía, recuerde que siempre es posible que hayan sido pirateados. Así que evite ingresar sus credenciales al hacer clic en enlaces de correo electrónico. También tenga cuidado al abrir archivos recibidos por correo electrónico. En su lugar, utilice su navegador para iniciar sesión escribiendo la dirección usted mismo; si utiliza el inicio de sesión único, no debería ser una gran molestia. Si necesita recibir archivos por correo electrónico, verifíquelo con el remitente antes de abrirlos o abra los archivos en una zona de pruebas.

    Para obtener más información sobre cómo Silverfort lleva la protección de la identidad a donde nunca antes había llegado, Solicite una demostración.

    ¿Listo para una demostración?
    Regístrate hoy.

    Mensajes recientes

    13 de mayo 2024.

    Seguridad de identidad en fusiones y adquisiciones: obtenga visibilidad en entornos consolidados con Silverfort 

    9 de mayo 2024.

    Silverfort Anuncia nueva integración con Microsoft Entra ID EAM 

    6 de mayo 2024.

    Uso de MITM para evitar la protección resistente al phishing de FIDO2

    Puede 2nd, 2024

    Silverfort Presentará una investigación en RSA 2024: uso de MITM para omitir los métodos de autenticación modernos a SSO
    Ver más

    Síguenos en:

    Detenga las amenazas a la identidad ahora