Harden your security configuration and limit lateral movement
Refuerce su configuración de seguridad y dificulte el movimiento lateral
Para limitar el impacto de un acceso exitoso, separe los grupos de administración y limite su alcance, lo que puede lograrse utilizando un modelo de niveles de Active Directory (AD) o el modelo de acceso empresarial de Microsoft. Utilice cuentas de servicio dedicadas con privilegios mínimos para limitar el impacto de una cuenta comprometida.
Para asegurar aún más las cuentas de administrador de dominio, asegúrese de que:
Se mantengan al mínimo (se recomienda menos de 5).
Sólo se utilicen para conectarse a los controladores de dominio.
No puedan conectarse a Internet.
Configuradas con contraseñas únicas, aleatorias, largas y complejas.
Usado para conectarse remotamente sólo en caso de emergencia (usando VPN con MFA).
Supervisado, con alertas en funcionamiento.
Aquí se describen otras buenas prácticas de refuerzo de la seguridad.
No existe un control único o una herramienta capaz de proteger completamente su organización frente a la posibilidad de un ciberataque. Lo que sí se puede hacer es establecer un enfoque de múltiples capas que identifique y aborde las vulnerabilidades en todos los niveles. Así, su sistema y sus activos estarán mucho mejor protegidos.
Una gran cadena de clínicas y hospitales fue víctima de un acceso no deseado a sus sistemas. El ciber delincuente entró en la red a través de una cuenta de usuario comprometida en una clínica y al no existir filtrado de red entre sitios, pudo moverse por la red hasta llegar al centro de datos corporativo.
Desde allí, se desplazaron a las redes de otras clínicas, robando datos confidenciales. Una vez descubierto el incidente, nuestro cliente cortó todas las conexiones de red, aislando todas las sedes. Sin una guía clara sobre cómo deben ser los flujos de red, era imposible identificar rápidamente el tráfico malicioso sin apagar todo.
Se contrató a dos proveedores especializados para que investigaran y abrieran uno por uno todos los flujos de red. La resolución tardó varias semanas, con importantes consecuencias para la interrupción de la actividad empresarial.
Los datos presentados en este Cyber Services Snapshot son extraídos de los incidentes cibernéticos globales notificados a Beazley entre el primer trimestre de 2021 y el segundo trimestre de 2023.
No existe un control único o una herramienta capaz de proteger completamente su organización frente a la posibilidad de un ciberataque. Lo que sí se puede hacer es establecer un enfoque de múltiples capas que identifique y aborde las vulnerabilidades en todos los niveles. Así, su sistema y sus activos estarán mucho mejor protegidos.
