El 8 de septiembre de 2023 se recibió mensaje de CSIRT de Cedia
" Estimados miembros, se informa sobre una posible filtración de usuarios y contraseñas en la web.
La lista de cuentas de correo electrónico en su Institución que posiblemente fueron filtradas son adjuntadas en un archivo excel.
En base a esto, se recomienda ejecutar, de manera urgente, las siguientes acciones:
" Estimados miembros, se informa sobre una posible filtración de usuarios y contraseñas en la web.
La lista de cuentas de correo electrónico en su Institución que posiblemente fueron filtradas son adjuntadas en un archivo excel.
En base a esto, se recomienda ejecutar, de manera urgente, las siguientes acciones:
- Se solicita su gentil ayuda con el reset inmediato de contraseñas (utilizar contraseñas robustas), con la eliminación de todos los mensajes encolados de las cuentas comprometidas y, en caso de ser necesario, el bloqueo de las mismas.
- Configurar un sistema de autenticación de correo electrónico como SPF, DKIM y DMARC para evitar que los correos electrónicos maliciosos suplanten a remitentes legítimos.
- Establecer políticas de contraseñas seguras y solicitar a los usuarios el cambio regular de las mismas.
- Implementación de autenticación de múltiples factores (MFA): Refuerce la seguridad de las cuentas mediante la implementación de MFA. Esto genera una capa adicional de protección y evita el acceso no autorizado a las cuentas.
- Monitorear el tráfico de correo electrónico en la red para detectar patrones de actividad sospechosos, como envío masivo de correos electrónicos desde una sola o varias cuentas.
- Realizar campañas de concientización con la finalidad de que los usuarios y/o colaboradores se capaciten sobre cómo detectar correos electrónicos maliciosos y mitigar las consecuencias asociadas al phishing."
- Configurar un sistema de autenticación de correo electrónico como SPF, DKIM y DMARC para evitar que los correos electrónicos maliciosos suplanten a remitentes legítimos.
- Establecer políticas de contraseñas seguras y solicitar a los usuarios el cambio regular de las mismas.
- Implementación de autenticación de múltiples factores (MFA): Refuerce la seguridad de las cuentas mediante la implementación de MFA. Esto genera una capa adicional de protección y evita el acceso no autorizado a las cuentas.
- Monitorear el tráfico de correo electrónico en la red para detectar patrones de actividad sospechosos, como envío masivo de correos electrónicos desde una sola o varias cuentas.
- Realizar campañas de concientización con la finalidad de que los usuarios y/o colaboradores se capaciten sobre cómo detectar correos electrónicos maliciosos y mitigar las consecuencias asociadas al phishing."
Solicitamos su ayuda con el cambio inmediato de la Contraseña y revisando información de Seguridad Informática, como DTIC debemos realizar la parte que nos corresponde técnicamente.
El cambio de contraseña la debe realizar al ingresar al Correo Institucional, se utiliza la misma para todas las plataformas.
Excepto Quipux, Asistencia
" ... Defina una política para establecer su contraseña y valide
Política:
Longitud contraseña: 8 a 12 caracteres
Caracteres: 2 números, 2 especiales, 1 Mayúscula, 1 minúscula
No caracteres repetidos consecutivos
Caracteres: 2 números, 2 especiales, 1 Mayúscula, 1 minúscula
No caracteres repetidos consecutivos
Periodicidad de cambio de contraseña: 6 meses (o antes si sospecha)
No repiten anteriores: 12 anteriores ..."
No repiten anteriores: 12 anteriores ..."
No hay comentarios.:
Publicar un comentario
Nota: sólo los miembros de este blog pueden publicar comentarios.