peterschreiber.media - stock.ado

Noticias Manténgase informado sobre las más recientes actualizaciones de productos y noticias de tecnología empresarial.

Mitigar ataques de ransomware y phishing durante una pandemia

Donde la mayoría ve crisis, los cibercriminales ven oportunidades. Aprenda cómo los líderes de seguridad pueden enfrentar los desafíos de mitigar las amenazas de ransomware y los ataques de phishing durante una pandemia.

Usted tiene... malware. A medida que la pandemia de covid-19 barrió los Estados Unidos, los abogados de Culhane Meadows, un bufete de abogados que practica en siete estados y el Distrito de Columbia, recibieron un correo electrónico que parecía provenir de la Facultad de Medicina de la Universidad Johns Hopkins. Pero un enlace que prometía transportar a los usuarios al mapa de brotes interactivo del programa, con las últimas estadísticas confirmadas de infección y mortalidad, en realidad los llevó a un sitio de malware de terceros diseñado para obtener acceso a datos corporativos.

Según Kimberly Verska, socia gerente, abogada de seguridad de datos y CIO, fue uno de los tres ataques de phishing relacionados con una pandemia que golpeó a Culhane Meadows en una sola semana. Afortunadamente, los usuarios de la empresa reconocieron los correos electrónicos como sospechosos y los enviaron a los líderes de seguridad, evadiendo efectivamente una posible violación.

«Básicamente, su eslabón más débil será siempre la gente, especialmente si están un poco desorganizados», dijo Verska, subrayando la importancia de la capacitación en conciencia de seguridad para mitigar las amenazas de ransomware en tiempos de crisis.

Los hackers explotan el caos, el estrés y el dolor que causan las pandemias y otras emergencias globales, aprovechando la mayor vulnerabilidad de los usuarios. El proveedor de seguridad de punto final VMware Carbon Black informó haber visto un aumento en los ataques de ransomware durante la crisis de covid-19, un 148 % más en marzo de 2020 en comparación con los niveles de referencia del mes anterior. Según los informes, los picos de actividad se correlacionaron con noticias de última hora, como las declaraciones de emergencia de salud pública. El proveedor de seguridad Barracuda Networks dijo que vio un aumento del 667 % en los correos electrónicos de spear phishing con temática covid entre febrero y marzo.

Con ataques de phishing cada vez más sofisticados, incluso los profesionales de seguridad experimentados pueden ser engañados.

«Hay una avalancha de ataques oportunistas», dijo Jinan Budge, analista principal de Forrester Research. Citó una campaña que, según los informes, se dirigió a colegas de víctimas de pandemias, alegando que sus compañeros de trabajo fallecidos les dejaron mensajes para ellos. «Es muy, muy horrible».

Tony Buffomante, director y colíder de práctica de ciberseguridad global en la consultora de servicios profesionales KPMG, dijo que ha observado un aumento significativo en los ataques de phishing desde que comenzó el covid-19.

«Los clientes de KPMG están buscando ayuda para responder a las violaciones de datos y las infecciones de malware. Es algo con lo que se enfrentan a diario», dijo Buffomante.

Tiempos difíciles, elecciones difíciles

El desafío considerable de mitigar los ataques de ransomware y phishing durante una pandemia presenta dilemas únicos para los líderes de seguridad, dijo Budge. Por ejemplo, simular campañas de phishing con temática de pandemia como parte de los esfuerzos de capacitación de concientización sobre seguridad interna puede ser complicado. Los partidarios argumentan que Forewarned está preparado, pero los escépticos ven tales iniciativas como potencialmente insensibles o incluso ofensivas. «Estas no son decisiones simples», dijo Budge.

Thomas Johnson, CISO en ServerCentral Turing Group, un proveedor de colocación, nube y recuperación de desastres con sede en Chicago, dijo que enfrentó algunas críticas internas por ejecutar una simulación de phishing relacionada con covid-19 durante los primeros días de la respuesta a la pandemia.

«Todos decían: ‹¿Por qué hiciste eso durante nuestra primera semana trabajando desde casa? Ya es un caos›. Justo ahí es exactamente cuando quiero que pienses en estas cosas, cuando tienes la guardia baja», dijo Johnson.

Joseph Blankenship, analista senior de seguridad y riesgo en Forrester, dijo que su firma ha tenido un «debate saludable» sobre si sus propias campañas internas de simulación de phishing deberían usar señuelos de covid-19.

«Creo que es una línea muy fina que los equipos de seguridad deben caminar», dijo Blankenship. Si bien las organizaciones deben preparar a los usuarios para las amenazas emergentes relacionadas con la pandemia, en su opinión, deben evitar crear estrés adicional e indebido en un momento en que los empleados ya están ansiosos y distraídos.

Su consejo: Nunca castigue a los usuarios que caen en ataques de phishing simulados diciendo: «Wow, no puedo creer que hayas hecho clic en eso, obtienes un demérito». En cambio, recomendó reiterar que tales ataques de phishing están ahí, cómo lucen y que sean especialmente cuidadosos.

Verska dijo que las sesiones de capacitación de concientización sobre seguridad específicas para una pandemia también son importantes para preparar a los usuarios para una avalancha de ataques de phishing relacionados. Sin embargo, el aprendizaje remoto puede plantear desafíos únicos, especialmente para los equipos que son nuevos en el trabajo desde casa y están acostumbrados a la responsabilidad integrada de las interacciones en persona.

«Realmente necesitas dos cosas: la capacitación en sí misma, con ejemplos de phishing del mundo real, y las personas que están escuchando», dijo Verska.

Para alentar a los participantes a prestar atención a pesar de las inevitables distracciones en el hogar, Verska les hace completar breves cuestionarios que revisan lo que aprendieron al concluir las sesiones de capacitación basadas en la web. «Es necesario encontrar un sustituto para la dinámica de la reunión cara a cara», dijo.

Un enfoque en capas y la ventaja de la nube

Blankenship dijo que mitigar las amenazas de ransomware durante una pandemia requiere un enfoque en capas, que combine políticas de seguridad y capacitación de concientización con controles técnicos, como el filtrado de correo electrónico y el software antimalware.

«Por mucho que entrenemos personas, siempre cometerán errores», dijo. «Es completamente posible que incluso una persona de seguridad con experiencia pueda ser víctima de una campaña de phishing o fraude, especialmente en momentos de estrés y distracción».

Las herramientas de seguridad avanzadas actúan como una red de seguridad, mitigando los ataques de ransomware que logran superar al usuario.

James Carder, CSO y vicepresidente del proveedor de SIEM LogRhythm, con sede en Boulder, Colorado, dijo que el marco de seguridad de confianza cero de su organización lo ayudó a mantenerse alerta, incluso mientras realizaba una transición abrupta a un entorno de trabajo totalmente remoto, en cumplimiento de las pautas de distanciamiento social.

«Tenemos visibilidad completa de dónde está nuestra base de empleados, qué está sucediendo en sus computadoras, etc., lo que ha sido excelente», dijo Carder. «Podemos ver todos los metadatos asociados con los correos electrónicos entrantes y salientes, y creamos mecanismos de detección y automatización en torno a eso».

Como una empresa totalmente remota sin espacio de oficina físico permanente, Culhane Meadows también se encontró en una ventaja tecnológica cuando llegó la pandemia de covid-19, gracias a su infraestructura basada en la nube y políticas de cifrado agresivas, dijo Verska. Las órdenes de quedarse en casa complicaron las operaciones comerciales y de seguridad normales, pero no las comprometieron.

Según Verska, muchas firmas de abogados tienen servicios centrales a los que los usuarios acceden a través de VPN. Una vez dentro, los actores de amenazas pueden moverse lateralmente dentro de una red, saqueando o encriptando la mayor parte de los datos confidenciales de una organización. «Por el contrario, si hago clic en el enlace equivocado, alguien no puede usar mis credenciales para detener a todo el bufete de abogados», dijo.

Blankenship acordó que las organizaciones que ya utilizan la nube probablemente estén mejor posicionadas para cumplir de manera rápida y segura los requisitos de trabajo desde el hogar durante una pandemia, mientras que muchas empresas con infraestructura local tendrán dificultades para permitir un entorno distribuido y seguro. Algunos, agregó, también han tenido que enviar a los empleados a sus hogares con puntos finales obsoletos o pedirles que usen sus propios dispositivos, lo que hace que una red sea vulnerable a los actores de amenazas.

«Deben obligar a los usuarios a regresar a través de la red corporativa, a través de una VPN u otra herramienta de acceso seguro, para que su pila de seguridad funcione», dijo Blankenship, «mientras que aquellos que se han movido al acceso basado en la nube pueden brindar seguridad a través del proveedor de la nube ».

Medicalodges Inc., una compañía de vivienda asistida, se basa en copias de seguridad de VM alojadas en la nube cada hora como seguro contra ataques de phishing y otros delitos cibernéticos, según el consultor CIO Stephen Arndt. Al hacerlo, dijo, mitiga las consecuencias del ransomware si los hackers violan con éxito el sistema.

«Tuve un cliente anterior afectado por [cryptoransomware], y pudimos rastrear la ruta de entrada y usar la copia de seguridad de VM para restaurar todo a la normalidad en aproximadamente tres horas», dijo Arndt. «Pero, si no tiene algo así como una copia de seguridad de VM alojada en la nube, está frito».

Investigue más sobre Las amenazas de seguridad de la información

Inicie la conversación

Envíenme notificaciones cuando otros miembros comenten sobre este artículo.

Por favor cree un Nombre de usuario para poder comentar.

- ANUNCIOS POR GOOGLE

Close