NUEVO estudio de Semperis sobre ransomware: Las empresas de todo el mundo deben prepararse para los ciberataques navideños
Seguridad y recuperación de AD para minoristas

Proteger los comercios minoristas de los ciberataques

La protección de las organizaciones minoristas frente a los ciberataques comienza con una seguridad y recuperación completas de Active Directory.

Solicitar una demostración

Aumentan los ciberataques contra empresas minoristas

El sector minorista es uno de los principales objetivos de los ciberataques. Con el auge del comercio electrónico y las tiendas minoristas en línea, los minoristas recopilan y almacenan grandes cantidades de datos de los clientes, incluida información sobre tarjetas de crédito y datos de contacto. Los ciberdelincuentes ven una oportunidad para explotar las vulnerabilidades y robar esta valiosa información.

Los ciberataques contra el sector minorista pueden adoptar muchas formas, como malware en el punto de venta, estafas de phishing y ataques de ransomware. Los actores de las amenazas pueden utilizar esas tácticas para robar credenciales, lo que puede llevar a explotar el sistema de identidad principal, que es Active Directory para el 90% de las organizaciones de todo el mundo.

Informe de inteligencia sobre amenazas:

99%
de los ciberataques al comercio minorista se debieron a motivos financieros

Informe de Sophos:

89%
de las empresas minoristas perderán ingresos por ataques de ransomware en 2022

Informe de IBM sobre el coste de una filtración de datos:

$3.28M
coste medio de las violaciones de datos en organizaciones minoristas en 2022

Kerry Kilker habla sobre la protección de los sistemas Active Directory de las organizaciones minoristas con Darren Mar-Elia, Vicepresidente de Producto de Semperis.

AD es un objetivo habitual en los ataques al sector minorista

Al igual que en otros sectores industriales, el entorno AD de las organizaciones minoristas es un objetivo común para los ciberdelincuentes. Uno de los ataques más conocidos, el del ransomware Egregor contra Kmart, afectó a los sistemas AD de la cadena minorista gigante para propagar la carga útil del ransomware al mayor número de sistemas posible, lo antes posible. Proteger los sistemas AD de las empresas minoristas de los ataques requiere una estrategia integral de detección y respuesta ante amenazas de identidad (ITDR).

Controle la seguridad de su identidad

Semperis ayuda a las organizaciones minoristas a prevenir, mitigar y recuperarse de los ataques dirigidos a AD, el sistema de identidad que la mayoría de las organizaciones minoristas utilizan para autenticar a los usuarios y conceder acceso a aplicaciones y servicios críticos para el negocio.

Desafíos
icono de lista de control
Soluciones
Los actores maliciosos atacan Active Directory porque es un método probado para entrar en el sistema, el punto de partida para el movimiento lateral en toda la red.
Semperis le ayuda a identificar y abordar las brechas de seguridad en AD con una evaluación de vulnerabilidades de seguridad que descubre errores de configuración heredados y pruebas de actividad maliciosa.
Tras penetrar en el sistema de la empresa minorista, los ciberdelincuentes pueden permanecer al acecho durante días, semanas o meses antes de detonar el malware, a menudo cuando la empresa es más vulnerable, como durante las ajetreadas temporadas navideñas.
Semperis descubre indicios de que se están produciendo ataques -incluso ataques que eluden las soluciones de registro tradicionales- para detener a los operadores antes de que pierdan ingresos y la confianza de sus clientes.
Si un ataque de ransomware acaba con el Directorio Activo de una organización minorista, las operaciones podrían detenerse durante días o semanas mientras se recupera el sistema de identidad principal.
Semperis reduce el tiempo necesario para recuperar por completo Active Directory de días o semanas a minutos u horas, lo que acelera el retorno de las operaciones empresariales y cierra las brechas de seguridad para evitar que se repita un ataque similar.

Por qué son vulnerables los sistemas AD en el comercio minorista

Los ciberdelincuentes atacan con frecuencia a los comercios minoristas porque pueden reportarles grandes beneficios económicos. Y a medida que aumentan las compras en línea, los piratas informáticos tienen aún más oportunidades de explotar técnicas como el robo de tarjetas de crédito y la ingeniería social para atacar a clientes desprevenidos. Los equipos de TI y seguridad del comercio minorista se enfrentan a múltiples retos en lo que respecta a la seguridad y recuperación de AD:

Servicios de pago en línea que amplían la superficie de ataque
Plugins de terceros que aumentan el riesgo
Ataques de phishing dirigidos a clientes
Redes de bots basadas en la nube
Configuración errónea de AD heredado
Falta de cifrado de punto a punto para los pagos

Cómo ayuda Semperis a las empresas minoristas a asegurar la AD

Sin la protección específica de Active Directory que proporciona Semperis, su organización minorista sigue siendo vulnerable a los ciberataques.

A continuación, le mostramos cómo Semperis ha ayudado a algunas de las mayores empresas minoristas a recuperarse de ataques relacionados con AD.

Una empresa minorista multinacional garantiza una estrategia de recuperación AD probada

Situación

Una empresa minorista incluida en la lista Fortune 500 se enfrentaba a un desalentador mandato de su junta directiva: Implantar un plan de recuperación de Active Directory probado para protegerse de cualquier amenaza futura que tuviera como objetivo el enorme entorno de identidades de la empresa.

Desafío

La empresa no tenía un plan de recuperación de AD definido para su complejo entorno AD con 1.100 sitios y 500 DC.

Solución

Semperis ayudó a la cadena minorista global a realizar una evaluación de seguridad integral y a implantar un proceso probado de copia de seguridad y recuperación de AD.

Beneficios
  • Recuperación de AD sin malware
  • Estrategia optimizada de copia de seguridad sin conexión en varias ubicaciones
  • Velocidad de recuperación acelerada

Lo que Kmart aprendió del atentado de Egregor

El ataque del ransomware Egregor a Kmart fue un recordatorio de que AD requiere una seguridad y recuperación completas.

Leer más

Las principales empresas minoristas confían en Semperis

Las principales empresas minoristas confían en Semperis para salvaguardar sus activos más valiosos, mantener el cumplimiento y lograr la eficiencia operativa en un panorama digital en constante evolución.

#1

MAYOR EMPRESA DEL MUNDO POR INGRESOS

#1 Y #5

GRANDES MINORISTAS

#1

CADENA DE CAFÉ EN EL MUNDO

#1

MARCA DE LUJO EN EL MUNDO

Nuestra misión resuena entre los líderes del sector
Negocios en el mundo

Cuando vi Semperis ADFR por primera vez, casi se me saltan las lágrimas de alegría. Es exactamente lo que esperaba de una herramienta de recuperación de AD. A lo largo de los años, he tenido numerosas dudas sobre la recuperación de bosques de AD, y Semperis las resuelve todas.

Más información Líder de directorio e identidad de InfoSec Global Fortune 500 Minorista
Venta al por menor

Hoy es el primer día que utilizo Forest Druid y estoy muy impresionado. Nunca he encontrado tiempo para aprender Bloodhound, así que realmente aprecio que sólo tenía que ejecutar la herramienta y luego hacer clic en torno a la interfaz gráfica de usuario para empezar a encontrar problemas.

Ingeniero SOC Empresa minorista y de productos envasados
Kerry Kilker, Walmart

Todo empieza con un ID y una contraseña. Lo primero que hay que recuperar son las credenciales para hacer cualquier otro tipo de recuperación.

Kerry Kilker Ex CISO
Walmart

Nuestros recursos

Obtenga más información sobre cómo proteger a las empresas minoristas de los ciberataques.

Una empresa minorista moderniza su plan de recuperación ante desastres de AD

Una empresa minorista moderniza su plan de recuperación ante desastres de AD

  • Casos prácticos
5 pasos esenciales del ITDR que los CISO deben conocer

5 pasos esenciales del ITDR que los CISO deben conocer

  • Blog
Resistencia operativa: Más que recuperación en caso de catástrofe

Resistencia operativa: Más que recuperación en caso de catástrofe

  • Blog
Las organizaciones dan prioridad a las soluciones ITDR que protegen Active Directory antes, durante y después de un ciberataque

Las organizaciones dan prioridad a las soluciones ITDR que protegen Active Directory antes, durante y después de un ciberataque

  • Blog
Ver todos