A medida que los minoristas compiten en un mercado cada vez más competitivo, invierten una gran cantidad de recursos para convertirse en nombres conocidos. Pero el reconocimiento de marca es un arma de doble filo cuando se trata de ciberseguridad. Cuanto más grande sea tu nombre, más grande será el objetivo cibernético que tienes en la espalda. Las filtraciones de datos en el sector minorista costarán una media de 3.28 millones de dólares en 2023, con el 50% de las víctimas de ataques cibernéticos sufriendo extorsión y el 25% sufriendo recolección de credenciales.
La naturaleza de las organizaciones minoristas difiere de la de la mayoría de las industrias en que son multisitio y multicanal, lo que resulta en muchos más puntos de entrada para ransomware Los ataques de ransomware son una de las mayores preocupaciones de los minoristas. En esta publicación, destacaremos los principales seguridad de identidad desafíos que enfrentan los minoristas e ilustran cómo Silverfort puede ayudar a los equipos de identidad y seguridad a abordar plenamente estos desafíos y proteger sus entornos.
Panorama de ataques de amenazas minoristas
El panorama de los ataques al comercio minorista está cada vez más plagado de desafíos, y las credenciales comprometidas emergen como un vector principal de los ciberataques. En 2023, el sector minorista experimentó un aumento en los incidentes cibernéticos, con las credenciales comprometidas representan casi el 40% de estos incumplimientos. Los atacantes aprovechan las credenciales robadas o débiles para obtener acceso no autorizado a los sistemas, a menudo aprovechándolas para infiltrarse en redes y filtrar datos confidenciales.
Esta amenaza se ve agravada por la gran dependencia de la industria de las operaciones de cara al cliente y las transacciones digitales, lo que la convierte en un objetivo lucrativo para los ciberdelincuentes. Amenazas a la identidad, como relleno de credenciales, son particularmente preocupantes, ya que pueden dar lugar a un acceso no autorizado a la información de los clientes y a los datos financieros.
La industria minorista debe enfrentar el doble desafío de proteger grandes cantidades de datos confidenciales y al mismo tiempo mantener operaciones fluidas, especialmente durante los períodos de mayor actividad comercial. En el comercio minorista, la conciencia de las amenazas de los empleados generalmente se considera un eslabón débil o la fruta más fácil para que los actores maliciosos apunten y abran la puerta para moverse lateralmente a través del entorno de un minorista.
La evolución del papel del movimiento lateral en los ataques de ransomware al por menor
El ransomware es una de las mayores preocupaciones de los minoristas y, como ilustra el reciente número de ataques a este sector, afecta a todo el sector.
La naturaleza de las organizaciones minoristas se diferencia de la mayoría de las industrias en que son multisitio y multicanal, lo que genera muchos más puntos de entrada para los ataques de ransomware. Las operaciones minoristas típicas incluyen paquetes y paletas basados en RFID a nivel de artículo, computadoras montadas en vehículos, computadoras portátiles basadas en escaneo, estantes inteligentes y más, lo que resulta en una enorme superficie de ataque proteger. En consecuencia, los minoristas están luchando por evitar movimiento lateral ataques destinados a implementar ransomware.
La capacidad de moverse lateralmente dentro de una red juega un papel particularmente crucial en los ataques de ransomware, ya que permite que actores maliciosos se infiltren en el entorno del objetivo. Después de obtener el acceso inicial, los atacantes utilizan técnicas como el volcado de credenciales, el paso de hash y la explotación del Protocolo de escritorio remoto (RDP) para navegar a través de la red hasta llegar a su objetivo. usuarios privilegiados. Esto permite a los atacantes escalar privilegios, identificar activos críticos como bases de datos de clientes y sistemas de puntos de venta, e implementar ransomware de manera amplia.
Para las organizaciones minoristas, el movimiento lateral significa que un ataque a una parte de la red puede comprometer rápidamente otros sistemas, lo que genera una interrupción operativa generalizada y una pérdida significativa de datos. financiero y daños reputacionales.
Los desafíos de seguridad que enfrentan los minoristas
Identificar y abordar los diferentes desafíos de seguridad de la identidad que enfrentan los minoristas debería ser una prioridad máxima para todas las organizaciones minoristas. Los siguientes son los tres desafíos más apremiantes que enfrentan la mayoría de los minoristas cuando se trata de seguridad de identidad:
Falta de visibilidad en entornos complejos
Debido a la naturaleza de los entornos minoristas, la falta de visibilidad supone un importante desafío para la seguridad. Sin una visibilidad integral en todos los entornos, los minoristas tienen dificultades para supervisar y proteger toda la actividad de acceso de los usuarios. autenticación a sus aplicaciones (incluidos CRM, ERP, sistemas SUSE y más) y servidores, lo que crea una importante brecha de seguridad.
Los minoristas utilizan una variedad de dispositivos y aplicaciones que interactúan a diario, desde sistemas de punto de venta hasta portales de clientes en línea. Como estos sistemas funcionan de forma independiente, resulta difícil para los equipos de seguridad monitorear y gestionar todo el ciclo de vida de la identidad. Como resultado, es más probable que se produzcan accesos no autorizados y posibles infracciones, ya que no existe una vista centralizada que permita la detección y prevención en tiempo real de actividades maliciosas.
Esta falta de visibilidad de los recursos y usuarios del comercio minorista aumenta el riesgo de acceso no autorizado, robo de identidad y otras actividades maliciosas. Esto puede generar riesgos de seguridad, como movimientos laterales y ataques de ransomware que resultan de un acceso no autorizado no detectado.
Incapacidad para detener ataques de movimiento lateral en tiempo real
Los ataques de ransomware impulsados por el movimiento lateral se han convertido en un riesgo operativo para prácticamente todas las organizaciones minoristas. Los ataques de movimiento lateral son efectivamente un punto ciego en la pila de seguridad actual, que no puede detectarlos ni prevenirlos en tiempo real.
Los ataques de movimiento lateral se llevan a cabo proporcionando acciones válidas pero usuario comprometido Credenciales para iniciar sesión en recursos (servidores, estaciones de trabajo, aplicaciones, etc.) en el entorno de destino. El objetivo de un actor de amenazas es aprovechar a los usuarios comprometidos de la máquina del 'paciente cero' para que se muevan dentro del entorno objetivo hasta que puedan ejecutar la carga útil del ransomware simultáneamente en una gran cantidad de máquinas.
Esto plantea un importante desafío de detección porque las autenticaciones realizadas por un atacante son esencialmente idénticas a las realizadas por un usuario legítimo. El proceso de autenticación en ambos casos implica el paso de credenciales a un proveedor de identidad, que las valida y concede o deniega el acceso de acuerdo con la validación. Como tal, un ataque de movimiento lateral es, en esencia, una serie de autenticaciones que utilizan la infraestructura de autenticación legítima con fines maliciosos.
Visibilidad y protección limitadas de las cuentas de servicio
Cuentas de servicio se han convertido en una preocupación apremiante para las partes interesadas en seguridad e identidad en toda la industria minorista a medida que el panorama de la superficie de ataque evoluciona rápidamente.
Las cuentas de servicio son cuentas de máquina a máquina que a menudo se implementan sin la documentación adecuada y son difíciles de detectar por de gestión de identidades sistemas. Para complicar aún más las cosas, los actores maliciosos los utilizan cada vez más para el movimiento lateral, particularmente en ataques de ransomware.
Debido a la dificultad de detectar estas cuentas, los minoristas carecen de visibilidad completa y controles de seguridad para proteger cuentas de servicio. Esto dificulta la detección de accesos no autorizados o actividades maliciosas resultantes de ellos.
Las actividades y propósitos de las cuentas de servicio también pueden resultar difíciles de identificar si no están asociadas con un usuario específico. Como resultado, los minoristas son susceptibles a riesgos de seguridad, como no detectar el acceso no autorizado por parte de actores de amenazas que podrían resultar en ataques de movimiento lateral.
Dado que las cuentas de servicio carecen de visibilidad y no están sujetas a medidas de seguridad de identidad como Autenticación de múltiples factores (MFA), plantean un desafío crítico de protección de la identidad para los minoristas.
Cómo Silverfort Resuelve los desafíos de seguridad de la identidad minorista
Silverfort se integra con todos los proveedores de identidad (IdP) en entornos híbridos minoristas para realizar monitoreo continuo, análisis de riesgos y políticas de acceso adaptables en todos los intentos de acceso, realizados por todos los usuarios, a todos los recursos de fabricación.
Con Silverfort, el acceso a los recursos nunca se otorga únicamente en función de las credenciales. SilverfortEl análisis de riesgos de determina si se permite el acceso, se aumenta la autenticación con verificación MFA o se bloquea el acceso por completo.
Silverfort ofrece una sólida plataforma de seguridad de identidad que ayuda a los minoristas a superar todos los desafíos que describimos en la sección anterior:
Protección de movimiento lateral
Silverfort es la primera solución que puede extender la verificación MFA a todas las interfaces de acceso y protocolos de autenticación en el entorno AD, incluidas herramientas de acceso a la línea de comandos como PsExec y PowerShell, que suelen utilizar los actores de ransomware para el movimiento lateral. Con esta protección implementada, incluso si las credenciales del usuario se ven comprometidas, el atacante no puede usarlas para acceso malicioso.
Contexto completo en todos los entornos
Silverfort descubre y protege automáticamente todos cuentas de usuario en un entorno híbrido contra amenazas basadas en identidad y proporciona visibilidad centralizada de cada solicitud de autenticación y acceso. Como resultado de Silverfortintegraciones nativas con todos los proveedores de identidad, incluidos Active Directory, puede registrar cada solicitud de autenticación. Esto proporciona una vista unificada de toda la actividad de la red en cada usuario y cualquier recurso en el entorno híbrido.
Visibilidad y protección total de las cuentas de servicio
Silverfort identifica automáticamente todas las cuentas de servicio dentro del entorno y permite que los equipos de identidad y seguridad las protejan con políticas predefinidas, adaptadas al comportamiento de cada cuenta. Con monitoreo continuo de todas las actividades de autenticación y acceso de las cuentas de servicio, Silverfort puede evaluar el riesgo asociado con cada intento de autenticación y detectar cualquier comportamiento sospechoso o anomalía.
Para obtener más información sobre cómo los innovadores suelos técnicos elevados de Silverfort puede ayudarle con sus desafíos de seguridad de identidad, Solicite una demostración aquí.
