Problemas de seguridad: Acceso remoto

por Bienvenidos a Portal Tecnologico  -  31 Mayo 2019, 19:31  -  #Articulos, #Seguridad, #acceso remoto, #fallas de seguridad, #Amenaza, #Alerta, #atencion, #Problemas, #Internet, #web, #DarkWeb, #fallas, #Actualizacion, #trabajos, #online, #en linea

Ahora que los hackers y los perpetradores en línea han encontrado nuevas formas de comprometer la seguridad de la red de alguien, ni siquiera las compañías más grandes y establecidas están exentas de estos ataques e incursiones avanzadas. De acuerdo con esto, los delincuentes cibernéticos están empezando a aprovecharse de las credenciales comprometidas provenientes de teletrabajadores y proveedores de acceso remoto. En el artículo de hoy, le mostraremos algunos de los incidentes de seguridad más grandes que han ocurrido debido a una tecnología de acceso remoto comprometida.

Acceso remoto

El acceso remoto es una tecnología que brinda a los usuarios la capacidad de conectarse a computadoras externas a través de una conexión remota. Una vez que se establece la conexión, los usuarios ahora pueden acceder y controlar las computadoras remotas como si estuvieran sentados frente a ella. Pueden administrar aplicaciones, instalar actualizaciones e incluso realizar ciertas tareas administrativas. Con esto, ciertas tareas informáticas se pueden simplificar, eliminando la necesidad de la presencia física de los usuarios para realizar una tarea.

Las empresas usan el acceso remoto para permitir que los empleados tengan acceso a ciertos recursos de oficina fuera del horario laboral. Con esto, las funciones de negocios aún pueden ser puestas en marcha sin importar la situación. El acceso remoto también ayuda con la productividad general de los empleados. Les permite mantenerse productivos en el trabajo incluso fuera de un lugar de trabajo central. Los líderes de equipo y los gerentes también pueden usar el acceso remoto para realizar reuniones y presentaciones remotas.

Amenazas de seguridad de acceso remoto

  1. Dispositivos de punto final : las empresas que les permiten a los empleados completar sus funciones de trabajo fuera de la oficina tienen más probabilidades de experimentar un incidente de seguridad. Los empleados que utilizan sus dispositivos personales para trabajar de forma remota pueden explotar las vulnerabilidades de las redes corporativas de sus empresas. El problema con esta práctica es que no todos los dispositivos de sus empleados son lo suficientemente seguros para conectarse a su red. Algunos de ellos pueden tener sus propios fallos de seguridad que pueden infectar su sistema privado.
  1. Políticas de acceso remoto deficientes : sin políticas estrictas y estrictas que respalden el uso del acceso remoto, está configurando su negocio para que fracase. Es importante que las empresas impongan políticas y reglas efectivas que puedan administrar y monitorear las actividades de los empleados que trabajan de forma remota. 

Esto incluye limitar el acceso de los usuarios cuando no todos tienen derecho a conectarse a su red fuera de la oficina. Si no se implementan tales reglas y protocolos, se puede interrumpir la seguridad de su red, haciendo que sea fácil para los piratas informáticos y los autores en línea causar incidentes e infracciones masivas de seguridad. 

  1. Credenciales de inicio de sesión débiles : algunas empresas, especialmente las pequeñas, ponen un poco de esfuerzo cuando se trata de fortalecer sus códigos de acceso remoto y contraseñas. Este tipo de mala práctica puede ayudar a los piratas informáticos y ciberdelincuentes a ingresar a su sistema y causar un gran caos en la seguridad. Es por eso que se recomienda a las empresas que implementen contraseñas seguras, como la utilización de la autenticación de dos factores para garantizar que ningún ataque malintencionado pueda ingresar a su red corporativa.

Incidentes de seguridad vinculados al acceso remoto

  1. Sector de atención médica : según un informe publicado por Threatpost, tres organizaciones de atención médica tenían sus bases de datos comprometidas debido a la mala implementación del protocolo de escritorio remoto (RDP) en relación con la utilización de Windows Remote Desktop, una herramienta de acceso remoto gratuita lanzada por Microsoft. Esto resultó en la adquisición de 655,000 registros de atención médica en Georgia, Farmington, Missouri y el centro / medio oeste de los Estados Unidos. Más tarde se descubrió que estos documentos se vendieron en la web oscura y profunda. 
  2. Infracción del objetivo : en 2013, el minorista masivo Target ha sido objeto de un ataque masivo debido al acceso remoto. El ataque causó un gran caos de seguridad en el que se han adquirido hasta 70 millones de datos de tarjetas de crédito y débito de sus sistemas privados. Más tarde, se descubrió que los piratas informáticos podían robar los detalles de la tarjeta a través de la implementación deficiente de las credenciales de inicio de sesión de su proveedor de acceso remoto HVAC. 
  3. Verizon : uno de los informes más conocidos de un incidente de seguridad masiva a través del acceso remoto se informó en 2011. Según su Informe de investigaciones de violación de datos, el 88% de todos los incidentes de piratería registrados desde su sistema estaban vinculados a servicios de acceso remoto. Algunos de estos servicios fueron informados como Virtual Network Computing (VNC) y Remote Desktop Protocol (RDP). Más tarde, también se descubrió que en 2010, el 95% de las infecciones de malware registradas en ese momento estaban vinculadas a la tecnología de acceso remoto.

Conclusión

Muchas de las fallas e incidentes de seguridad más importantes de la actualidad están vinculadas a la tecnología de acceso remoto. Es por eso que las empresas que permiten que sus empleados accedan a sus redes corporativas fuera de la oficina deben tener más precauciones cuando se trata de otorgar acceso remoto.

Para estar informado de los últimos artículos, suscríbase: