sábado, diciembre 9, 2023
Ciberseguridadtic
  • Inicio
  • Datos
    • Actualidad Datos
    • Entrevistas
    • Vídeos
    • Opinión
  • Endpoint
    • Actualidad Endpoint
    • Entrevistas
    • Vídeos
    • Opinión
  • Identidades
    • Actualidad Identidades
    • Entrevistas
    • Vídeos
    • Opinión
  • Infraestructuras
    • Actualidad Infraestructura
    • Entrevistas
    • Vídeos
    • Opinión
  • Mercado
  • Debates
    • Debate unificar para identificar 2023
    • Debate transformando el comportamiento de los usuarios 2023
    • Debate afrontando la seguridad con MDR 2023
    • Debate seguridad de la empresa híbrida 2023
    • Debate gestionando la seguridad en la industria conectada 2023
    • Debate seguridad del email 2023
    • Debate cadena de suministro 2023
    • Debate indentidades 2023
    • Debate seguridad banca 2023
    • Debate Administraciones públicas 2023
    • Debate Zero Trust 2023
    • Debate Ransomware 2023
  • Reportajes

    Madrid Tech Show se consolida como evento de referencia del sector tecnológico

    017ENISE. “España tiene mucho que enseñar en materia de ciberseguridad”

    Los hackers no creen que una IA Generativa pueda reemplazar su creatividad

    Knox Matrix. Cuantos más dispositivos tengas, más seguro estarás

  • Revista Online
    • Mayo 2023
    • Abril 2023
    • Marzo 2023
    • Febrero 2023
  • FORO TAI
    • EMPRESA TECNOLÓGICAMENTE MODERNA Y SEGURA
    • INNOVACIÓN DISRUPTIVA
  • Suscripciones
No Result
Ver todos los resultados
  • Inicio
  • Datos
    • Actualidad Datos
    • Entrevistas
    • Vídeos
    • Opinión
  • Endpoint
    • Actualidad Endpoint
    • Entrevistas
    • Vídeos
    • Opinión
  • Identidades
    • Actualidad Identidades
    • Entrevistas
    • Vídeos
    • Opinión
  • Infraestructuras
    • Actualidad Infraestructura
    • Entrevistas
    • Vídeos
    • Opinión
  • Mercado
  • Debates
    • Debate unificar para identificar 2023
    • Debate transformando el comportamiento de los usuarios 2023
    • Debate afrontando la seguridad con MDR 2023
    • Debate seguridad de la empresa híbrida 2023
    • Debate gestionando la seguridad en la industria conectada 2023
    • Debate seguridad del email 2023
    • Debate cadena de suministro 2023
    • Debate indentidades 2023
    • Debate seguridad banca 2023
    • Debate Administraciones públicas 2023
    • Debate Zero Trust 2023
    • Debate Ransomware 2023
  • Reportajes

    Madrid Tech Show se consolida como evento de referencia del sector tecnológico

    017ENISE. “España tiene mucho que enseñar en materia de ciberseguridad”

    Los hackers no creen que una IA Generativa pueda reemplazar su creatividad

    Knox Matrix. Cuantos más dispositivos tengas, más seguro estarás

  • Revista Online
    • Mayo 2023
    • Abril 2023
    • Marzo 2023
    • Febrero 2023
  • FORO TAI
    • EMPRESA TECNOLÓGICAMENTE MODERNA Y SEGURA
    • INNOVACIÓN DISRUPTIVA
  • Suscripciones
No Result
Ver todos los resultados
Ciberseguridadtic
No Result
Ver todos los resultados
Inicio Actualidad Infraestructura

Los ataques de fatiga de autenticación multifactor crecerán en 2023

Rosalía ArroyoPor: Rosalía Arroyo
diciembre 29, 2022
86
Visualizaciones
TwitterLinkedin

Continuamos con las predicciones de 2023 para el mercado de ciberseguridad, en esta ocasión las publicada por Dave Klein, evangelista de Cymulate, una empresa israelí experta en el mercado de simulación de ataques y brechas de seguridad (BAS – Breach and Attack Simulation), para la validación continua de la postura de seguridad de las empresas.

Explica el directivo en su post que las más de 1,7 millones de horas de ataques simulados por la compañía son la base “para identificar tendencias y orientar las prioridades defensivas” del próximo año.

La primera de las cinco predicciones de ciberseguridad enumeradas por Dave Klein dice que los Sistemas Operativos será objetivos prioritarios de ataques el próximo año. Argumenta que durante el año pasado los ciberdelincuentes comprendieron las oportunidades de explotar los sistemas operativos, y que “se convirtieron en expertos en explotar las grietas en las configuraciones de privilegios mínimos para eludir los controles de seguridad”. PowerShell, el panel de control, los componentes heredados del sistema operativo mucho más allá de Office Macros… fueron objetivo de los ciberdelincuentes. De cara a 2023 revisar adecuadamente los sistemas operativos, así como “verificar la segmentación de las políticas de privilegios mínimos y eliminar gradualmente los componentes heredados cuando sea posible son buenos puntos de partida para mantenerse seguro en el próximo año”.

Los fallos vistos en la adecuada gestión de cuentas privilegiadas y las habilidades de los atacantes para explotar privilegios mínimos insuficientemente estrictos, lleva a Dave Klein a recomendar “un verdadero enfoque de confianza cero” para el próximo año.

La tercera predicción del directivo de Cymulate hace referencia al Phishing y las técnicas para superar el MFA, que continuarán mejorando. Entre otras cosas, dice Dave Klein que durante este año se ha podido ver un “aumento masivo” en el uso de técnicas de phishing no basadas en correo electrónico sino en aplicaciones como WhatsApp, Facebook Messenger, LinkedIn o TikTok. “Para obtener el control de las cuentas de los usuarios a pesar de la verificación de MFA, los atacantes lanzaron ataques de fatiga de MFA, bombardeando a los usuarios con solicitudes de autenticación y páginas de inicio de sesión falsas y de aspecto oficial”, escribe el directivo proponiendo la integración de factores simbólicos y biométricos en los procedimientos de MFA y la educación de los empleados sobre estas nuevas técnicas de pesca como dos posibles estrategias que las organizaciones pueden adoptar para aumentar la resiliencia.

Prevé el evangelista de Cymulate que las actividades de los grupos de ciberdelincuentes patrocinados por estados empeoren, especialmente contra las infraestructuras críticas. “Validar la eficacia de los controles de seguridad y la solidez de la segmentación a través de métodos de validación de seguridad continuos automatizados o semiautomáticos es la prevención recomendada para limitar el alcance de la escalada de estos ataques”, dice Klein.

Por último, prevé el directivo que prevalecerán las herramientas o kits de ataque que permiten a los atacantes expandir el alcance de sus ataques a través de sondas automatizadas de detección de fallas y exploits adjuntos. Como en el punto anterior, la validación continua de la seguridad ayudará a identificar brechas de seguridad antes que los atacantes.

Tags: CymulatePhishingPredicciones

DESTACADO

Entrevistas

CrowdStrike: “Queremos crecer con nuestros socios capturando una mayor oportunidad de mercado”

diciembre 5, 2023

LISBOA. CrowdStrike cerraba 2020 con el nombramiento de Joan Taulé como vicepresidente de ventas para el SUR de EMEA. Con...

Leer más
Debates

Debate. Unificar para identicar

diciembre 7, 2023

Perdido el perímetro de seguridad tradicional, éste se ha movido hacia los datos y las identidades. El concepto Zero Trust...

Leer más
Entrevistas

Xabier Mitxelena: “Mi gran reto siempre es emprender y crear valor”  

noviembre 28, 2023

El pasado mes de septiembre, una semana después de que BeDisruptive anunciara la incorporación de Begoña Villacís como directora global...

Leer más
Entrevistas

CyberArk: “Las regulaciones no van a diferenciar entre un usuario humano o una aplicación”

noviembre 6, 2023 - Actualizado en noviembre 7, 2023

Con 24 años a sus espaldas, más de seis adquisiciones, una facturación anual de unos 600 millones de dólares, y...

Leer más

SOBRE NOSOTROS

CiberseguridadTIC es una publicación de T.a.i. Editorial con información y análisis para las empresas y profesionales de seguridad

Contáctanos: correo@taieditorial.es

SÍGUENOS EN:

T.a.i. Editorial S.A. ®, marca registrada 2023 | Aviso Legal | Política de Privacidad | Política de Cookies | Anúnciese aquí

No Result
Ver todos los resultados
  • Inicio
  • Datos
    • Actualidad Datos
    • Entrevistas
    • Vídeos
    • Opinión
  • Endpoint
    • Actualidad Endpoint
    • Entrevistas
    • Vídeos
    • Opinión
  • Identidades
    • Actualidad Identidades
    • Entrevistas
    • Vídeos
    • Opinión
  • Infraestructuras
    • Actualidad Infraestructura
    • Entrevistas
    • Vídeos
    • Opinión
  • Mercado
  • Debates
    • Debate unificar para identificar 2023
    • Debate transformando el comportamiento de los usuarios 2023
    • Debate afrontando la seguridad con MDR 2023
    • Debate seguridad de la empresa híbrida 2023
    • Debate gestionando la seguridad en la industria conectada 2023
    • Debate seguridad del email 2023
    • Debate cadena de suministro 2023
    • Debate indentidades 2023
    • Debate seguridad banca 2023
    • Debate Administraciones públicas 2023
    • Debate Zero Trust 2023
    • Debate Ransomware 2023
  • Reportajes
  • Revista Online
    • Mayo 2023
    • Abril 2023
    • Marzo 2023
    • Febrero 2023
  • FORO TAI
    • EMPRESA TECNOLÓGICAMENTE MODERNA Y SEGURA
    • INNOVACIÓN DISRUPTIVA
  • Suscripciones

© 2023 JNews - Premium WordPress news & magazine theme by Jegtheme.