Según un estudio de Verizon Business, más del 80% de las violaciones de la seguridad de los datos notificadas desde el inicio de la pandemia de COVID-19 se ha debido al robo de credenciales o ataques de fuerza bruta. La adopción precipitada de soluciones SaaS (Software as a Service) por parte de muchas organizaciones sin la debida consideración de los controles de seguridad ha contribuido sustancialmente a ello.
Aunque estos hechos dibujan un panorama aterrador de violaciones de la seguridad de los datos desde que comenzó la pandemia, las malas prácticas con las contraseñas y los incidentes de seguridad que se derivan de ellas han sido frecuentes mucho antes del COVID-19. Ya es hora de que las compañías disminuyan la brecha de verificación de identidad causada por la falta de vigilancia.
Debido a su familiaridad y facilidad de uso, las claves siguen siendo la opción preferida para la autenticación. Sin embargo, estas no bastan para proteger los recursos de TI. Incluso la contraseña más segura puede quedar inadvertidamente expuesta a los hackers.
En un ataque de relleno de credenciales, los hackers utilizan cientos de credenciales obtenidas de anteriores violaciones de la seguridad de los datos para intentar acceder a recursos protegidos por una clave. Automatizan las solicitudes de acceso y son capaces de probar numerosas combinaciones posibles en un tiempo limitado. Los ataques de phishing consisten en engañar al usuario para que comparta sus credenciales mediante correos electrónicos o enlaces ilegítimos.
Ninguno de estos ataques puede evitarse utilizando únicamente contraseñas, por muy complejas que sean. Además, los ataques a las contraseñas —tales como los de fuerza bruta— son fáciles de realizar y siguen teniendo bastante éxito. Esto resalta que los negocios deben tomarse en serio sus métodos de verificación de identidad.
Una creencia común entre las pequeñas y medianas empresas (PYME) es que no son objetivos dignos de ataques con contraseña, ya que no tienen mucho que ofrecer. Esto no puede estar más lejos de la realidad. Un informe del Instituto Ponemon afirmó que el 70% de los empleados que trabajan en dichas organizaciones perdieron o les robaron sus claves en 2019. Esto significa que, independientemente del tamaño o el sector de su negocio, la seguridad de TI es un problema acuciante que debe abordarse.
ADSelfService Plus es una solución integrada de gestión de contraseñas de autoservicio e inicio de sesión único de Active Directory que puede hacer que su compañía sea inmune a la mayoría de los ataques de seguridad, incluidos los de phishing y relleno de credenciales.
Proteja equipos, aplicaciones empresariales y acciones de gestión de contraseñas con ADSelfService Plus.
¡Descargar una prueba gratuita ahora! Solicitar demostración¿Necesita asistencia adicional? Llene este formulario y nos pondremos en contacto con usted enseguida.
Libere a los usuarios del Active Directory de largas llamadas a la mesa de ayuda permitiéndoles realizar sus tareas de restablecimiento de contraseñas/desbloqueo de cuentas de autoservicio. ¡Haga cambios de clave para empleados sin complicaciones con la consola "Cambiar contraseña" de ADSelfService Plus!
Acceda con un solo clic a más de 100 aplicaciones en la nube. Con el inicio de sesión único empresarial, los usuarios pueden acceder a todas sus aplicaciones en la nube con sus credenciales de Active Directory.
Avise a los usuarios del Active Directory de la inminente caducidad de sus contraseñas/cuentas notificándolos por correo electrónico.
Sincronice los cambios de contraseña/cuenta de usuario de Windows Active Directory en varios sistemas y de forma automática. Estos sistemas incluyen Office 365, G Suite, IBM iSeries y más.
Asegúrese de que las contraseñas de usuario sean seguras y resistan varias amenazas de piratería con ADSelfService Plus haciendo que los usuarios de Active Directory se adhieran a las contraseñas compatibles al visualizar los requisitos de complejidad de la contraseña.
La primera es un portal que permite a los usuarios de Active Directory actualizar su información más reciente. La segunda es una función de búsqueda rápida para localizar información sobre compañeros utilizando claves de búsqueda, tales como el número de contacto.
