Sesiones con más seguridad, parte 1: Políticas de inicio de sesión fallida

¿Sabías que una simple página de inicio de sesión, es uno de los componentes más vulnerados por atacantes?

Y es por eso, que el inicio de sesión no tiene nada de simple. De hecho el último año los ataques de robo de credenciales y ataques de fuerza bruta aumentó un 671%.

New Research Shows Brute Force Attacks Rise 671%

New research published in the Q3 2021 Threat Report shows that all major attack types increase, including account takeovers and vendor email compromise.

Abnormal

Es por eso, que Videsk el último año ha lanzado nuevas características relacionadas a la protección de acceso a cuentas, particular en este caso frente a ataques de fuerza bruta.

¿Qué es un ataque de fuerza bruta?

Es cuando un atacante intenta obtener un usuario y/o contraseña válida mediante muchos intentos y combinaciones posibles. Eventualmente, si una plataforma no posee medios de defensa, después de varios intentos lograría obtener las credenciales válidas.

Brute Force Attack Software Attack | OWASP Foundation

Brute Force Attack on the main website for The OWASP Foundation. OWASP is a nonprofit foundation that works to improve the security of software.

OWASP logo

Si quieres conocer este este u otros tipos de ataques y qué medidas tomar en tú organización, te invitamos a leer este artículo de Hackmetrix.

Políticas de inicio de sesión para proteger tu negocio - Hackmetrix Blog

Las políticas de inicio de sesión son esenciales para la seguridad de tu información. Te contamos en que consisten y cuáles puedes aplicar.

HackmetrixCarolina Zepeda

¿Cómo proteger la información de clientes y colaboradores?

Una de las medidas existente en Videsk, es la política de inicio de sesión fallida que permite bloquear estos intentos de inicio de sesión fallidas sospechosas, mediante el análisis de ciertos parámetros como IP, nombre de usuario afectado, horario y ubicación.

Para conseguir esto, para cualquier intento de sesión nuestro sistema otorgará un máximo de 10 intentos, luego de ello bloqueará al acceso a nuestros productos.

En conjunto con lo anterior, cada intento se ve retrasado por un demora incremental en la respuesta, la cual es de 2 segundos por el número de intentos. Es decir, al quinto intento serían 10 segundos antes de indicar si la combinación es válida o no (2 segundos * 5 intentos).

Ambas características, como un límite de intentos y demora incremental desalienta a atacantes a realizar un ataque de fuerza bruta, debido al tiempo requerido para probar combinaciones.

Inclusive, Videsk es capaz de realizar un bloqueo al atacante de una cuenta, y no a un usuario legítimo de esa cuenta, esto debido a que el bloqueo de una cuenta también corresponde a un ataque indirecto hacia un usuario legítimo.

Integración SIEM

Además, Videsk puede integrarse con herramientas SIEM (Security Information and Event Management) para que áreas de ciberseguridad puedan ingestar cada registro de intento de inicio de sesión, y de esta manera puedan tomar acción sobre una situación crítica para el negocio.

Como siempre en Videsk nos hemos preocupado por ofrecer una plataforma con potentes funciones, pero con el pilar central de ciberseguridad, desarrollando y testeando con esta premisa y siguiendo recomendaciones de grupos de expertos como la fundación OWASP y otros.

Por lo tanto, nuestros clientes pueden estar seguros que el acceso a sus cuentas serán protegidas automáticamente en caso que existan atacantes con intenciones de acceder, inclusive saber cuando esto ocurre. Esto no requiere ningún tipo de configuración o implementación por parte de nuestros clientes ya que esta comportamiento está activado por defecto.

Si te interesa conocer más información sobre Videsk y/o nuestra seguridad, agenda una reunión con nosotros aquí.

Meetings

HubSpot, Inc.