Cualquier cuenta a la que cualquier persona no autorizada accede es una cuenta comprometida. Las contraseñas débiles son una de las principales razones de los compromisos de cuentas; no obstante, en ocasiones los atacantes cibernéticos pueden usar herramientas sofisticadas para comprometer cuentas con contraseñas más fuertes. Los ataques de password spraying, fuerza bruta y pass-the-hash son algunas de las formas en que los atacantes pueden obtener acceso no autorizado a una cuenta.

Cómo evitar el compromiso de cuentas

Para evitar el compromiso de cuentas:

  • Establezca una política de contraseña segura que tenga en cuenta la complejidad y caducidad de las contraseñas de la cuenta.
  • Monitoree todos los accesos e inicios de sesión a servidores, bases de datos y cuentas de servicios críticos.
  • Refuerce la autenticación multi factor.
  • Implemente un proceso de mínimo privilegio y confianza cero.
  • Busque anomalías de tiempo, recuento y patrones en el comportamiento de usuarios y entidades.
  • Implemente un sistema de puntuación de riesgos que busque señales de un compromiso de cuentas.
Account compromise

Blogs relacionados

Cambie la forma en que gestiona su seguridad.

Defiéndase contra las amenazas sofisticadas.

Comience a usar Log360 UEBA.

Descargar

© 2019 Zoho Corp. Todos los derechos reservados.