Toma precauciones ahora contra estas 5 amenazas cibernéticas que están en tendencia

Cada día, los profesionales de la tecnología de la información (TI) se esfuerzan por mantener los sistemas y los datos que administran seguros contra diversas amenazas cibernéticas peligrosas. Con la creciente prevalencia de amenazas persistentes y dirigidas, los profesionales de TI deben estar equipados con herramientas, recursos y, quizás lo más importante, información actualizada sobre amenazas que les permita mantenerse por delante de los adversarios mediante la detección proactiva de amenazas. Estas cinco amenazas en tendencia deberían estar en el radar de todos los profesionales de TI.

Los actores maliciosos nunca dejan de desarrollar sus tácticas, técnicas y procedimientos (TTP), lo que deja a las empresas frente a una gran cantidad de amenazas peligrosas como estas con las que lidiar todos los días:

Malware

Es un término amplio que se utiliza para abreviar “software malicioso”. El malware es un software diseñado para dañar o explotar computadoras, redes o dispositivos. El malware puede presentarse en diversas formas, incluidos virus, limpiadores, gusanos, software espía y troyanos. Su objetivo suele ser robar información, interrumpir las operaciones normales de la computadora u obtener acceso no autorizado al sistema. Más de la mitad (57 %) de los encuestados se han visto afectados por malware en los últimos 12 meses.

Consejos defensivos: La defensa contra el malware implica un enfoque de varias capas para garantizar una protección sólida.

• Instala y actualiza periódicamente un software antivirus y antimalware confiable para detectar y eliminar programas maliciosos
• Mantén tu sistema operativo, software y aplicaciones actualizados con los últimos parches de seguridad para cerrar vulnerabilidades que el malware puede explotar.
• Para mitigar el impacto de un posible ataque de malware, realiza copias de seguridad periódicas de los datos importantes en una unidad externa o en un servicio en la nube.
• Asegúrate de que todos los usuarios de la red reciban capacitación periódica sobre concientización sobre seguridad.

Ransomware

Un tipo de malware que cifra o bloquea archivos en un ordenador o red, dejándolos inaccesibles para el usuario. Los atacantes luego exigen un rescate, generalmente en criptomonedas, para proporcionar la clave de descifrado para desbloquear los archivos. Es como una extorsión digital, donde la víctima debe pagar para recuperar el acceso a sus datos; más de tres quintas partes de los encuestados (64%) dijeron que su empresa probablemente sufrirá un ataque de ransomware exitoso en el próximo año, y tres cuartas partes dijeron que tendrían dificultades para recuperarse.

Consejos defensivos: La defensa contra el ransomware requiere medidas proactivas para prevenir infecciones y mitigar los daños.

• Instala y manté actualizados los programas antivirus y antiransomware que mitigan el riesgo y te ayudan a recuperarte rápidamente en caso de desastre.
• Actualiza periódicamente tu sistema operativo y todo el software para corregir las vulnerabilidades de seguridad.
• Implementa una estrategia de respaldo sólida, garantizando que los datos críticos se respalden con frecuencia en una ubicación externa que no esté conectada a tu red, como un servicio de nube seguro o un almacenamiento fuera de línea.
• Mediante simulaciones de phishing, educa a los empleados sobre los ataques de phishing, enfatizando la importancia de no abrir correos electrónicos sospechosos ni hacer clic en enlaces desconocidos.

Amenazas persistentes avanzadas (APT)

Las APT son ciberataques sofisticados y prolongados orquestados por actores de amenazas altamente capacitados y organizados, que a menudo trabajan para estado-nación. Las APT suelen emplear métodos sofisticados que evaden las medidas de seguridad tradicionales para infiltrarse y comprometer una red o sistemas específicos. Su objetivo es pasar desapercibidos durante un período prolongado, lo que les permite recopilar información valiosa o hacerse con el control de la infraestructura.

Consejos defensivos: proteger a las empresas de las amenazas persistentes avanzadas (APT) requiere un enfoque integral.

• Implementa medidas de seguridad de red sólidas, como firewalls, sistemas de detección de intrusiones y protección de puntos finales para monitorear y defenderte contra el acceso no autorizado.
• Actualiza y aplica parches periódicamente a todo el software y los sistemas para cerrar posibles brechas de seguridad que las APT podrían explotar.
• Realiza auditorías de seguridad y pruebas de penetración periódicas para identificar y abordar debilidades explotables en tu red.
• Educa a los empleados sobre cómo reconocer intentos de phishing y otras tácticas de ingeniería social que suelen utilizar los actores de APT.
• Establece un plan de respuesta a incidentes riguroso con simulacros regulares para garantizar una acción rápida y efectiva si se detecta una APT.

Compromiso de credenciales

La adquisición no autorizada y el uso posterior de credenciales de inicio de sesión genuinas por parte de actores malintencionados les permite iniciar sesión en una cuenta, un sistema o una red de forma legítima. La vulneración de credenciales puede producirse a través de varios métodos, incluidos ataques de phishing e infecciones de malware. A veces, los empleados malintencionados venden sus credenciales, que los actores malintencionados pueden utilizar para penetrar rápidamente la seguridad y realizar acciones dañinas, como robar datos o implementar malware.

Consejos defensivos : Cómo mitigar el riesgo de que se vulneren las credenciales en una empresa

• Implementa una política de contraseñas estricta que requiera cambios regulares a contraseñas seguras y únicas para todas las cuentas.
• Incentiva a los empleados a utilizar administradores de contraseñas para generar y almacenar contraseñas complejas de forma segura.
• Educa a los empleados y usuarios sobre los ataques de phishing y la importancia de no compartir contraseñas ni hacer clic en enlaces sospechosos.
• Supervisa y revisa los registros de acceso para detectar actividades inusuales e implemente alertas automatizadas para intentos de acceso no autorizado.
• Considera utilizar soluciones de inicio de sesión único (SSO) para simplificar y proteger el proceso de autenticación.
• Monitorea la web oscura para proteger credenciales comerciales y personales, incluidos dominios, direcciones IP y direcciones de correo electrónico.

Amenazas a los endpoints

Las amenazas a los endpoints son riesgos de seguridad que afectan a dispositivos como computadoras, teléfonos inteligentes, tabletas y dispositivos IoT que se conectan a una red. Estas amenazas pueden incluir malware, ransomware, ataques de phishing y acceso no autorizado, así como la explotación de vulnerabilidades en los endpoints para infiltrarse y comprometer la red en general. Los atacantes pueden usar estas amenazas para robar información confidencial, interrumpir operaciones o ganar terreno para otras actividades maliciosas. Una seguridad sólida de los endpoints implica implementar software antivirus, actualizaciones de software periódicas, controles de acceso sólidos y capacitación periódica de alta calidad para los empleados a fin de reconocer y responder de manera eficaz a las amenazas potenciales.

Consejos defensivos: La defensa contra las amenazas a los endpoints requiere un enfoque multifacético.

• Implementa soluciones integrales de protección de endpoints para detectar y neutralizar amenazas, como software de detección y respuesta de endpoints (EDR) y antivirus (AV).
• Actualiza periódicamente todos los dispositivos con los últimos parches de seguridad para cerrar vulnerabilidades que los atacantes podrían explotar.
• Implementa controles de acceso sólidos, garantizando que sólo los usuarios autorizados puedan acceder a datos y sistemas confidenciales.
• Utiliza el cifrado para proteger los datos tanto en tránsito como en reposo.
• Incentiva a los empleados a practicar la higiene en materia de ciberseguridad, como evitar enlaces y correos electrónicos sospechosos, utilizar contraseñas seguras y únicas y habilitar la autenticación multifactor.
• Realiza copias de seguridad periódicas de los datos críticos y desarrolla un plan de respuesta a incidentes para abordar rápidamente cualquier violación de seguridad.

Fuente: ID Agent