Un descubrimiento reciente violación de datos Ha comprometido 184 millones de credenciales de inicio de sesión, lo que afecta a usuarios de distintas plataformas como Google, Microsoft, Facebooky portales gubernamentales. La base de datos expuesta incluye direcciones de correo electrónico, contraseñas y metadatos confidenciales: una mina de oro para los atacantes y una pesadilla para las organizaciones que protegen los datos de sus clientes y empleados.
La brecha no se ha vinculado a ningún ciberataque ni a ningún actor de amenazas específico. Aun así, la escala y la naturaleza del conjunto de datos sugieren una recopilación de múltiples fuentes, posiblemente a través de campañas de phishing anteriores, robo de credenciales o filtraciones de la dark web.
Por qué es importante esta infracción
A principios de mayo, un investigador de seguridad, Jeremías FowlerSe encontró una base de datos Elastic expuesta que contiene 184 162 718 registros en 47 GB de datos. Los datos filtrados, que se encuentran en un repositorio en la nube sin protección, incluyen:
- Credenciales de texto sin formato
- Contraseñas reutilizadas en múltiples servicios
- Cuentas vinculadas a sistemas sensibles, incluidas plataformas gubernamentales y empresariales
Si bien las filtraciones de credenciales no son nuevas, esta violación subraya un problema creciente: las organizaciones tienen visibilidad limitada sobre dónde se almacenan los datos de identidad confidenciales, cómo se protegen y quién los tiene acceso lo.
Las credenciales expuestas fomentan el movimiento lateral, la apropiación de cuentas y la escalada de privilegios. El riesgo aumenta exponencialmente cuando estas credenciales se dispersan en el almacenamiento en la nube, los repositorios de código y... TI en la sombra entornos.
Cómo BigID puede ayudar a prevenir la próxima crisis de credenciales
Protegiéndose contra Contraseñas sueltas y exposición de secretos Comienza conociendo tus datos. BigID es la única solución que puede brindarle visibilidad y control completos de los datos en todo su entorno, ya sea en la nube o en sus instalaciones, en datos estructurados, no estructurados y semiestructurados.
Con BigID, puede implementar los controles de seguridad y las medidas de protección adecuadas en torno a secretos y credenciales, así como a todos los demás tipos de datos confidenciales, regulados y personales.
Así es como BigID ayuda a combatir infracciones como esta:
Descubra las credenciales expuestas
BigID automáticamente escanea e identifica contraseñas, claves API, tokens y otros secretos confidenciales en datos estructurados y no estructurados, ya sea en la nube o en las instalaciones locales, en bases de datos, recursos compartidos de archivos, bases de código, datos de entrenamiento de IA o plataformas SaaS.
Identifique secretos fuera de lugar y sobreexpuestos
¿Credenciales ocultas en archivos de configuración, depósitos en la nube o correos electrónicos de empleados? BigID las monitorea. detección secreta, identifica posibles amenazas internas y realiza análisis en profundidad a través de evaluaciones de riesgo de datos para priorizar las exposiciones de mayor riesgo, como credenciales vencidas, tokens de acceso público o secretos con permisos excesivos.
Aplicar el mínimo privilegio para minimizar el riesgo
BigID proporciona una clasificación avanzada con aprendizaje automático, PNL y análisis semántico para comprender la sensibilidad y el riesgo de sus datos para ponerlos en funcionamiento. menor privilegio A nivel de datos, aplicando automáticamente Basado en roles y controles de acceso basados en atributos en todos los activos de datos para evitar la exposición innecesaria a usuarios de alto riesgo.
Proteja su información personal identificable y cumpla con las regulaciones globales de privacidad
BigID garantiza el cumplimiento de GDPR, CCPA, NIS2, HIPAA, PCIy más, con políticas de seguridad y clasificación avanzadas, que permiten una gestión y protección eficaces de secretos y datos confidenciales, incluidas las credenciales de inicio de sesión y los identificadores de usuario.
Integración con DevSecOps para protección
BigID integra y escanea mainframes, mensajería, pipelines, big data, NoSQL, IaaS, aplicaciones y más, incluyendo todo en su pila de desarrollo. Con BigID, puede descubrir datos confidenciales, incluyendo misterios, en todas sus fuentes de datos: Slack, Jira, GitHub, GitLab, Confluence, BitBucket y más.
No espere a que se produzca una infracción para tomar medidas
Brechas como esta son inevitables cuando los datos de identidad están dispersos, sin protección y son invisibles. Los equipos de seguridad no pueden proteger lo que no ven, y los atacantes lo saben.
BigID permite a las organizaciones controlar la higiene de sus credenciales, mejorar la seguridad de sus datos y cumplir con las normas en un mundo donde las infracciones son una cuestión de "cuándo" y no de "si".
¿Quiere ver cómo BigID puede ayudarle a descubrir, administrar y proteger datos de identidad antes de que queden expuestos? Obtenga una demostración hoy y comience a reducir su riesgo.
Autor
