Las formas en que un atacante puede robar credenciales e infiltrarse en la red son muchas, pero un segundo factor de autenticación mitiga el riesgo.
El uso de contraseñas seguirá siendo el principal mecanismo de autenticación durante mucho tiempo, tanto para acceder a sistemas laborales como a aplicaciones personales.
Sin embargo, las empresas enfrentan dificultades para verificar la identidad de quienes intentan ingresar a sus sistemas. Ataques de fuerza bruta, malware, explotación de vulnerabilidades e ingeniería social son algunas de las amenazas que comprometen la integridad y confidencialidad de la información.
Dado el amplio abanico de métodos que utilizan los atacantes para robar credenciales, este artículo revisará las amenazas más comunes que afectan a las empresas. Veremos cómo una simple campaña de phishing, herramientas públicas, o malware como exploits y keyloggers pueden permitir a un cibercriminal acceder a información privilegiada si no hay mecanismos de protección adecuados.
Procesos sensibles, como el acceso a la red corporativa, aplicaciones como CRM o Webmail, y el acceso remoto, podrían ser vulnerables si un cibercriminal obtiene las credenciales. Sin embargo, un mecanismo de protección adicional, como la doble autenticación, puede ayudar a salvaguardar a la empresa de estos riesgos.
Cuando hablamos de aplicaciones vulnerables, muchas veces tiene un gran impacto la gestión que se hace de ellas, ya que no siempre se suelen mantener al día todas las actualizaciones. Debido a esto los atacantes aprovechan vulnerabilidades para lograr obtener acceso a información privilegiada como contraseñas, o incluso llegar a tomar el control de un servidor.
Podés leer el artículo completo en el siguiente enlace / fuente:
Por qué las empresas deben usar un segundo factor de autenticación
Encontrá más información en este artículo de interés:
Ciberseguridad: Desafíos y medidas para las empresas de América Latina
© 2022 - Todos los derechos reservados.