Una solución para evitar la apropiación de la cuenta mediante la identificación de las credenciales de inicio de sesión que se han expuesto durante violaciones de datos
5 minutos de lectura4 mil millones de dólares estadounidenses, esa es la cantidad de dinero que se perdió a través del fraude de adquisición de cuentas (ATO) en 2018.Las instituciones financieras y los sitios de comercio electrónico han sido los más atacados, pero la verdad es que cualquier empresa que implique algún tipo de inicio de sesión de usuario podría verse comprometida. .
Los estafadores podrían utilizar las credenciales de empleados de alto perfil para obtener acceso a información confidencial de la empresa, como propiedad intelectual o secretos comerciales.
¿Está haciendo lo suficiente para evitar la apropiación de cuentas en su empresa?
Estoy seguro de que su empresa está tomando medidas preventivas, pero debe preguntarse si es suficiente. Sí, ha recomendado encarecidamente a todos los propietarios de cuentas que utilicen contraseñas seguras y únicas, incluso ha recomendado administradores de contraseñas que podrían utilizar. También se ha asegurado de que estén utilizando la autenticación multifactor. Pero, ¿es suficiente?
La respuesta es no. La verdad es que no existe una cantidad de disposiciones de seguridad que puedan garantizar una protección completa. Porque los piratas informáticos siempre encuentran nuevas formas de infiltrarse en su sistema.
Sin embargo, puede tomar todas las medidas necesarias para que, si alguna vez se ve comprometido, no sea por algo que podría haber evitado.
Uso de SolarWinds Identity Monitor para prevenir ATO
Entonces, además de todas las medidas de seguridad que ya tiene instaladas, voy a recomendar otra solución que también es, posiblemente, la más efectiva para detener las adquisiciones de cuentas.
Una herramienta que escanea Internet en busca de datos expuestos y le notifica si alguno de los datos está relacionado con su negocio. El monitor de identidad SolarWinds.
Debo admitir que cuando SolarWinds anunció el lanzamiento de esta solución, estaba realmente emocionado. No porque antes no existieran soluciones similares, sino por el respeto que le tengo a la empresa.
Todavía no me he encontrado con un producto SolarWinds que haya sido una decepción. Los vientos solares Monitor de rendimiento de red se considera el mejor cuando se trata de solucionar problemas y solucionar problemas de red.
Pero basta de eso. Centrémonos en el tema que nos ocupa. Monitor de identidad SolarWinds. ¿Por qué debería usarlo?
Monitor de identidad SolarWinds
Probar ahora Por qué debería confiar en SolarWinds Identity Monitor
Claro, provenir de una empresa de renombre le da cierta credibilidad al producto, pero estoy seguro de que está buscando algo más tangible. Y entraré en eso cuando hable de las características del producto, pero ¿cómo es esto para empezar?
SolarWinds Identity Monitor es un esfuerzo colaborativo entre SolarWinds y Spycloud
Spycloud es una empresa de big data conocida por su eficaz solución de monitoreo de la web oscura y una amplia base de datos de información violada.
La esencia de SolarWinds Identity Monitor es identificar cuándo las credenciales de inicio de sesión asociadas con su empresa están expuestas en la web y lo que es más tranquilizador que saber que ejecutan su información monitoreada contra la base de datos más actualizada y completa.
Spycloud combina la recopilación de inteligencia humana con el escaneo automatizado que les permite acceder a los mismos datos que tienen los estafadores de ATO.
Colección de inteligencia de Spycloud
Los algoritmos de Spycloud son mucho más efectivos que los escáneres de la web oscura y pueden identificar datos violados semanas o meses antes que los escáneres.
Su información es monitoreada en tiempo real
Una vez que haya especificado el dominio y las direcciones de correo electrónico que desea monitorear, se agregan automáticamente a la lista de seguimiento de Identity Monitor.
Luego, se ejecutarán continuamente en la base de datos cada vez que se actualice, lo que le permitirá recibir una notificación de inmediato si su información está involucrada en una infracción.
Utiliza datos de fuentes públicas y no públicas
Otra ventaja más de asociarse con Spycloud y también la razón por la que SolarWinds Identity Monitor es mejor que su escáner promedio. La mayoría de los escáneres solo accederán a los datos una vez que se hayan hecho públicos.
Esto les da a los piratas informáticos el tiempo suficiente para utilizar los datos adquiridos de fuentes privadas para ejecutar una toma de control de la cuenta.
Instalación
El monitor de identidad SolarWinds es una aplicación web y, por lo tanto, no necesita instalación. A continuación se explica cómo empezar a utilizar la herramienta.
Prueba gratuita de SolarWinds Identity Monitor
En el sitio web oficial del producto, busque el campo que le solicita que ingrese su dirección de correo electrónico. Complete la dirección que desea que se controle y SolarWinds le enviará un enlace que lo dirigirá a la aplicación web.
Con el fin de realizar pruebas, Identity Monitor le permite supervisar un correo electrónico de forma gratuita. Si necesita monitorear un dominio completo o correos electrónicos adicionales, deberá suscribirse a un plan premium.
Descripción general de las características del monitor de identidad SolarWinds
Ahora que está dentro, veamos qué características hacen que este producto sea el mejor para prevenir la ATO.
Interfaz intuitiva
Lo primero que me llamó la atención después de iniciar sesión en Identity Monitor es lo bien que se ha organizado. Está dividido en 4 secciones principales a las que se puede acceder desde el panel izquierdo de la interfaz.
Monitor de identidad SolarWinds
La sección principal es donde verifica el estado de los datos que está monitoreando. Puede saber si ha habido una infracción y la línea de tiempo durante la cual ocurrió.
Identity Monitor también le dirá el tipo de datos que se filtraron y la fuente de la filtración.
Representación gráfica de su cronograma de incumplimiento
Cada vez que hay una incidencia de violación de datos que involucra sus datos monitoreados, se registra en su línea de tiempo de violación. Y si está monitoreando múltiples dominios y correos electrónicos, puede ser un poco difícil hacer un seguimiento de todas las incidencias a través de la lista cronológica.
Representación gráfica de su cronología de incumplimiento
Afortunadamente, Identity Monitor incluye un gráfico con todas las incidencias de infracciones que es mucho más fácil de seguir. Puede retroceder en el tiempo y verificar los detalles de cualquier violación de datos que expuso sus datos.
Notificaciónes de Correo Electrónico
Buenas noticias. No es necesario que inicie sesión en la aplicación Identity Monitor cada vez que desee comprobar dónde pueden verse comprometidas sus cuentas. La herramienta siempre está haciendo comprobaciones y le notificará de inmediato que ha habido una violación de datos.
Notificaciones por correo electrónico de Identity Monitor
Esto le permite tomar medidas rápidas, como ejecutar un restablecimiento de contraseña para todas sus cuentas o hacer que los propietarios de la cuenta configuren la autenticación multifactor.
Además, puede agregar más de una dirección de correo electrónico. Esto significa que puede incluir las direcciones de todos los miembros de su equipo y quien la reciba primero puede comenzar el proceso de remediación o notificar a otras partes.
Puede monitorear múltiples dominios
No hay límite en la cantidad de dominios que puede monitorear con esta herramienta. Todo depende del plan de suscripción que adquiera.
Lista de seguimiento del Monitor de identidad
Aún mejor, una vez que haya agregado un dominio, Identity Monitor le permite monitorear todas las direcciones de correo electrónico asociadas con el dominio.
La herramienta también le permite monitorear direcciones de correo electrónico privadas. La suscripción más básica admite solo 25 correos electrónicos, por lo que debe elegir solo las personas de alto perfil con el factor de riesgo más alto para monitorear sus correos electrónicos personales.
Precios de SolarWinds Identity Monitor
El Monitor de identidad SolarWinds está disponible en 5 planes premium. El plan más básico es ideal para empresas con entre 10 y 99 empleados y se puede utilizar para monitorear dos dominios y 25 correos electrónicos personales.
El plan de nivel más alto está diseñado para empresas con más de 1000 empleados y no tiene límite para la cantidad de dominios o correos electrónicos no laborales que puede monitorear.
Planes de precios de SolarWinds Identity Monitor
No se mencionan los precios reales de cada plan, solo que el precio comienza en $ 1795. Puede comunicarse con SolarWinds para obtener una cotización para su plan deseado.
Conclusión
Bueno, Brandon Shopp, vicepresidente de estrategia de producto para seguridad, cumplimiento y herramientas de SolarWinds tiene el mejor resumen para esta publicación.
Entonces, para citar lo que dijo, “Las adquisiciones de cuentas son un riesgo significativo para las empresas de todas las formas y tamaños, pero hay muy pocas formas de conocer y responder a este tipo de amenazas de manera oportuna.
Con Identity Monitor, todos, desde el profesional de seguridad hasta el administrador de sistemas, pueden mitigar fácilmente la amenaza de vulnerabilidades de poca monta, como los robos de credenciales de los empleados, y al mismo tiempo fomentar una postura de seguridad más proactiva dentro de sus organizaciones '.
