Racs de una data center. EPDA
Durante estos meses de confinamiento los ciberdelincuentes
han aprovechado esta situación de vulnerabilidad para incrementar sus ataques
de todo tipo: ransomware, phishing con el fin de obtener credenciales de acceso
a sistemas, ejecución de código de forma remota, exfiltración de información, entre otros.
Desde
hace un mes se están produciendo de cuatro a cinco incidencias graves de
cifrado a la semana por ransomware, pidiendo de media 5.000€ por servidor
cifrado. Los ciberatacantes cifran la información con la que trabaja la empresa
pidiendo un rescate para acceder a tus datos. Están atacando fines de semana y
puentes, sin posibilidad de descifrado en ninguna ocasión. Todas los
Fabricantes de Antivirus están en Alerta máxima por ataques de este tipo.
Como consecuencia el
despliegue rápido de soluciones de teletrabajo puede dejar brechas que son aprovechadas en estas
semanas por ciberdelincuentes:
1.
Ataques ransomware a Infraestructuras Críticas (Hospitales, Transporte han sido
los más afectados)
2.
Correos relacionados con COVID19
3.
Suplantación de identidad (con correos del miedo)
Videoconferencias
Cuidado con las
videoconferencias, los Hackers están enviando solicitudes a los productos más
utilizados del mercado ZOOM y Microsoft Teams para robar credenciales de
usuarios y poder realizar cualquier ciberataque posterior, según ha destacado
José Luis Jiménez, experto en Ciberseguridad de Nunsys.
¿Nuestra receta de seguridad?
Incluye unos consejos de
ciberseguridad efectivos de mejora de la infraestructura (proteger puestos de
trabajo, afinar firewall y endpoint existente -crítico-), mejora en la
operación de Seguridad (actualizar y securizar servidores expuestos en
Internet, revisar informes y configurar alertas para situaciones anómalas),
mejora en la gestión y gobierno (Plan de Continuidad del Negocio,
concienciación de empleados, phishing simulado relacionado con COVID-19 y
ERTE).
La idea es que estés vigilando la
seguridad de tu empresa 24x7. De manera autónoma o con ayuda de un CyberSOC
certificado y experto, con una visión 360º de Seguridad, como Nunsys.
Comparte la noticia
Categorías de la noticia