Desde hace algunos días, hemos recibido algunos rumores de ciberataques masivos a plataformas de Microsoft Azure.
Se han identificado ataques masivos a plataformas de Microsoft Azure, donde los cibercriminales están explotando brechas de seguridad a nivel de identidad y acceso, es decir, configuraciones inapropiadas o que no han sido realizadas por parte del cliente. Dando como consecuencia la creación masiva de recursos no autorizados, generando un aumento desproporcionado de consumo del Tenant de Azure.
En ASP, el equipo de expertos de nuestro Centro de Ciberseguridad discutió lo sucedido y hoy queremos proporcionarte una guía para mantener un nivel mínimo aceptable de seguridad en la gestión de accesos de Microsoft Azure:
Mantener un inventario actualizado de los perfiles que acceden al portal de Azure.
Todos los usuarios deben mantener habilitado y configurado el doble factor de autenticación.
Usar el esquema de privilegio mínimo, a fin de asignar el rol específico para la actividad que necesita ejecutar el usuario.
Definir zonas confiables de acceso al portal a través de la funcionalidad de acceso condicional.
Definir política de contraseñas seguras, a través de su complejidad: -Letras mayúsculas. -Letras minúsculas. -Caracteres numéricos. -Caracteres especiales.
Duración de la expiración de la contraseña.
Historial de cambios de contraseña, a fin de que no se pueda repetir la contraseña anterior.
Definir directivas de bloqueo de cuentas para evitar ataques de fuerza bruta.
Contamos con varios servicios de seguridad como nuestro “SOC de siguiente generación” que están ayudando a las organizaciones más grandes de Latinoamérica a minimizar el riesgo ante la situación actual de ciberataques.
En ASP, utilizamos Azure como parte de nuestras herramientas de trabajo. Por tal motivo, respaldar nuestra información y la de nuestros clientes siempre será una prioridad.
Si tienes dudas, o deseas obtener más información sobre cómo mejorar la seguridad de tu plataforma, envíanos un email a info@asptg.com y trabajemos en conjunto por mejorar tu organización. Nos leemos en una próxima oportunidad. ¡Hasta luego!
Comments