Desde hace algunos días, hemos recibido algunos rumores de ciberataques masivos a plataformas de Microsoft Azure.
Se han identificado ataques masivos a plataformas de Microsoft Azure, donde los cibercriminales están explotando brechas de seguridad a nivel de identidad y acceso, es decir, configuraciones inapropiadas o que no han sido realizadas por parte del cliente. Dando como consecuencia la creación masiva de recursos no autorizados, generando un aumento desproporcionado de consumo del Tenant de Azure.
![](https://static.wixstatic.com/media/6a8e60_b60d0310b631428198ca0f42912623aa~mv2.png/v1/fill/w_718,h_479,al_c,q_85,enc_auto/6a8e60_b60d0310b631428198ca0f42912623aa~mv2.png)
En ASP, el equipo de expertos de nuestro Centro de Ciberseguridad discutió lo sucedido y hoy queremos proporcionarte una guía para mantener un nivel mínimo aceptable de seguridad en la gestión de accesos de Microsoft Azure:
Mantener un inventario actualizado de los perfiles que acceden al portal de Azure.
Todos los usuarios deben mantener habilitado y configurado el doble factor de autenticación.
Usar el esquema de privilegio mínimo, a fin de asignar el rol específico para la actividad que necesita ejecutar el usuario.
Definir zonas confiables de acceso al portal a través de la funcionalidad de acceso condicional.
Definir política de contraseñas seguras, a través de su complejidad: -Letras mayúsculas. -Letras minúsculas. -Caracteres numéricos. -Caracteres especiales.
Duración de la expiración de la contraseña.
Historial de cambios de contraseña, a fin de que no se pueda repetir la contraseña anterior.
Definir directivas de bloqueo de cuentas para evitar ataques de fuerza bruta.
![](https://static.wixstatic.com/media/6a8e60_7c61bd66389c46559c28bf5904c35cd5~mv2.png/v1/fill/w_980,h_572,al_c,q_90,usm_0.66_1.00_0.01,enc_auto/6a8e60_7c61bd66389c46559c28bf5904c35cd5~mv2.png)
Contamos con varios servicios de seguridad como nuestro “SOC de siguiente generación” que están ayudando a las organizaciones más grandes de Latinoamérica a minimizar el riesgo ante la situación actual de ciberataques.
En ASP, utilizamos Azure como parte de nuestras herramientas de trabajo. Por tal motivo, respaldar nuestra información y la de nuestros clientes siempre será una prioridad.
Si tienes dudas, o deseas obtener más información sobre cómo mejorar la seguridad de tu plataforma, envíanos un email a info@asptg.com y trabajemos en conjunto por mejorar tu organización. Nos leemos en una próxima oportunidad. ¡Hasta luego!
Comments