secify-losenordsovervakning

Supervisión de contraseñas

– Alerta sobre la filtración de las contraseñas de la empresa

La forma más fácil de entrar en una empresa es a través de sus empleados. Puesto que la barrera de seguridad que existe entre un atacante y los activos de información de la empresa suele ser algo tan simple como la conciencia de seguridad de un empleado. La clave de la organización y sus activos generalmente está protegida por una contraseña que el empleado puede elegir por sí mismo, en función de algunos requisitos fijos, como caracteres especiales, mayúsculas, minúsculas y la longitud de la contraseña. Se espera que el empleado recuerde esta contraseña junto con todas las demás contraseñas. La solución para muchos es  reutilizar la misma información de inicio de sesión, nombre de usuario y contraseña, en varios lugares y, en el peor de los casos, en todas partes.

Resumen

  • Medidas mínimas a tomar en caso de filtración de contraseñas

  • Medidas para minimizar la filtración de datos

  • Alertar en caso de filtración de la contraseña de alguno de sus empleados

Existe un mercado de contraseñas filtradas

Hoy en día, existen en internet, bases de datos con cuentas de usuario y contraseñas que se pueden comprar a un precio relativamente asequible, aproximadamente alrededor de 20 céntimos de euro por cuenta. Esta información de inicio de sesión proviene de sitios web y sistemas en los que la información ha sido filtrada accidentalmente o simplemente han sido pirateados. La información en una base de datos filtrada, por lo general, consiste en un nombre de usuario o correo electrónico y una contraseña. Entonces, ¿qué pasa si un usuario tiene el mismo nombre de usuario y contraseña para todas las tiendas de comercio electrónico, cuentas de correo electrónico, sitios web y servicios? Por lo tanto, es suficiente que uno de estos servicios tenga una fuga para que usted pierda el acceso y se realice una intrusión de sus datos en todas las páginas que tienen la misma contraseña. Por lo que da lo mismo que tenga la contraseña más segura del mundo

Lösenordsövervakning

Así es cómo funciona en la práctica

Monitoremos todas las cuentas de correo electrónico de la empresa. Ponemos vigilancia en @ empresa.com y @ empresa.es. También añadimos las alarmas a dos empleados del departamento de TI, martin@empresa.es y tommy@empresa.es.

Johan está en el departamento de finanzas y tiene la dirección de correo electrónico johan.pettersson@empresa.es. Tiene una serie de servicios que usa a diario. Uno de los servicios fue sometido recientemente a una violación de datos en la que se filtraron una gran cantidad de cuentas y contraseñas. Como muchas otras empresas han hecho antes, esta empresa optó por «tapar» y silenciar la fuga en lugar de informar sobre ella.

Unos días después del ataque, se pone a la venta toda la base de datos, incluidas todas las contraseñas.

Nuestro sistema compara el contenido de la base de datos y encuentra la cuenta @empresa.es y envía una alarma a Martin y Tommy de IT.

Los pasos que ahora deben dar Martin y Tommy son mínimos. Basta con comprobar los registros y restablecer la contraseña. La carga de trabajo para todos los involucrados es mínima y no se filtra información ni se dañan los sistemas. Si la cuenta hubiera estado abierta durante mucho tiempo y el sistema hubiera sido objeto de un ciberataque real, el resultado habría sido muy diferente.

Nuestros servicios

En resumen, nuestro sistema monitorea la presencia de dominios de correo electrónico en listas de contraseñas. Le avisamos tan pronto como alguna de las direcciones de correo electrónico de sus empleados esten incluídas en una base de datos filtrada.

¡LLámanos!

Si esto le parece interesante, para usted y para su empresa, póngase en contacto con nosotros, puede dejarnos un mensaje o bien llamarnos por teléfono.

Tel: +34 968 35 08 35
DirecciónAv. Ciclista Mariano Rojas, 76, 4, Planta, 30009, 30009 Murcia, España