Las empresas se enfrentan a un aumento en el número y complejidad de ataques cibernéticos. La rápida adopción de tecnología y el cambio al trabajo remoto han hecho que las pequeñas y medianas empresas, que a menudo tienen limitaciones presupuestarias y carencia de experiencia especializada en seguridad, sean particularmente vulnerables. Este caso de estudio tiene como objetivo examinar los desafíos de seguridad actuales que enfrentan los usuarios de Azure. Proporcionará una historia de un cliente que ilustra las debilidades de seguridad y los problemas que pueden causar, así como estrategias para manejar los riesgos.

Problema: las credenciales no seguras o inadecuadamente seguras son un objetivo fácil para los hackers, quienes pueden robarlas mediante técnicas de phishing o comprarlas en la dark web. Sin autenticación adicional, los hackers pueden tener acceso y controlar los recursos de Azure, los cuales pueden ser utilizados para actividades como la minería de criptomonedas o ataques de denegación de servicio (DDoS).

Anatomía: los ataques suelen ser completamente automatizados y no requieren recursos humanos significativos. Hay múltiples versiones de scripts de ataques disponibles en la dark web que no requieren una gran inversión inicial. Estos ataques suelen ser “drive-by” que no apuntan a clientes o inquilinos específicos, ya que cada suscripción de Azure tiene el mismo valor para los atacantes.

En este ejemplo, las credenciales del cliente final fueron expuestas y utilizadas para acceder al portal de Azure. Luego, un usuario externo fue invitado y se le otorgaron derechos de cuenta privilegiada.

Consecuencia: después de aprovisionar recursos no autorizados, el consumo aumentó a 50,000 USD por día. El atacante desplegó recursos de cómputo que alcanzaron cerca del 100% de la cuota predeterminada de CSP y la multiplicó en más de 15 regiones. Un costo de consumo tan extremo puede ser un problema significativo incluso para los clientes más grandes, y para algunos puede ser fatal, lo que lleva a la insolvencia del cliente final y a deudas impagadas para el socio.

Prevención: Las buenas prácticas en ciberseguridad básica puede proteger contra el 98% de los ataques. Las tecnologías habilitantes como la autenticación de varios factores reducen el riesgo de acceso no autorizado. Incluso después del robo de credenciales inicial exitoso, reduce el riesgo de ser utilizado para obtener el control sobre la suscripción de Azure.

Solución: Se recomienda un enfoque de varias capas que incluye tecnologías, herramientas y procesos de seguridad. Todas las partes con acceso a la suscripción de Azure del cliente deben hacer un esfuerzo conjunto para minimizar la exposición a ataques fraudulentos. Para apoyar a nuestros socios y clientes, hemos desarrollado un conjunto de herramientas de protección contra el fraude. Estas herramientas incluyen el reporte de Seguridad de Microsoft disponible en ICP, que ayuda a los socios a identificar posibles brechas de seguridad, políticas de Azure, previsiones y umbrales de consumo de Azure, validación MFA y herramientas internas para rastrear el uso y el patrón de consumo de Azure para identificar y responder a los casos potenciales de fraude. Educamos a nuestros socios sobre cómo usar estas herramientas y cómo aumentar la conciencia del cliente, y monitoreamos y respondemos de manera proactiva a las amenazas potenciales.

Links: ALSO Security and Compliance