No bajes la guardia con esto …



Refuerce sus defensas para asegurarse de que el tiempo de inactividad de las vacaciones no se convierta en una puerta abierta a las amenazas cibernéticas.

Para muchas personas en todo el mundo, 2020 ha sido un año profundamente desafiante. El miedo y la incertidumbre han moldeado sus vidas a nivel personal y profesional. Al mismo tiempo, se han impuesto transformaciones digitales aceleradas a innumerables organizaciones. En medio de esta adversidad, una cohorte cada vez mayor de actores de amenazas cibernéticas ha aprovechado los desafíos de 2020 como la última oportunidad.

Desafortunadamente, 2020 ya se ha adjudicado el lamentable título de tener el «mayor número de posibles intrusiones descubiertas por Falcon OverWatch en un año calendario».

Los adversarios no van de vacaciones
Las organizaciones naturalmente mirarán hacia la temporada navideña como una oportunidad para que los empleados se reagrupen y recarguen energías. Pero los defensores deben trabajar de manera proactiva para fortalecer sus defensas y garantizar que cualquier tiempo de inactividad operativo no se convierta en una puerta abierta a las amenazas. Tanto los actores del crimen electrónico como los patrocinados por el estado se han mantenido muy activos durante la segunda mitad de 2020.

Los actores oportunistas de la delincuencia electrónica han descubierto que 2020 es un año particularmente lucrativo. Continúa obteniendo avances en las actividades patrocinadas por el estado El crimen electrónico ahora comprende el 82% de todas las intrusiones descubiertas por OverWatch (donde fue posible hacer una atribución con un alto grado de confianza). Un desarrollo particularmente decepcionante de los actores de amenazas de delitos electrónicos ha sido la ataques de ransomware contra la industria de la salud, lo que puede provocar retrasos potencialmente graves en la atención al paciente. Esto debería mostrar a las organizaciones de todos los sectores los extremos a los que llegarán los actores de delitos electrónicos de hoy en día en busca de ganancias.

Los cazadores de amenazas observan rutinariamente a los actores de amenazas que organizan sus campañas fuera del horario comercial o durante los períodos de vacaciones, cuando se percibe que las defensas de las organizaciones serán más débiles. Saber esto ayuda a los defensores a tomar decisiones para garantizar la resistencia empresarial durante estos períodos para mantener su entorno más seguro.

Lista de verificación de seguridad para la temporada navideña
Antes de instalarse para las vacaciones, recomiendo encarecidamente que los defensores aborden cinco áreas clave de defensa que serán fundamentales para prevenir intrusiones a fines de 2020:

  1. Establezca una práctica de búsqueda de amenazas proactiva y continua.
    Complemente las inversiones en defensas basadas en tecnología con capacidades humanas para perseguir y proteger contra las intrusiones persistentes y sigilosas que los sistemas de detección automatizados por sí solos no pueden prevenir. Los cazadores humanos son la mejor defensa contra los adversarios humanos. Las organizaciones pueden implementar equipos de búsqueda de amenazas internamente o subcontratar recursos para satisfacer las demandas.
  2. Audite la infraestructura orientada a Internet en busca de parches de seguridad que falten.
    La transformación digital acelerada en 2020 ha abierto la puerta a los adversarios ahora es el momento de cerrarla. Hacer bien los conceptos básicos nunca ha sido más importante. Cualquier infraestructura que esté orientada a Internet debe estar correctamente configurada y completamente parcheada.
  3. Elimina el exceso de software.
    Los adversarios intentarán evadir las defensas utilizando herramientas nativas o program legítimo. Las organizaciones deben establecer controles estrictos sobre los servicios en riesgo expuestos a Net y eliminar el software program innecesario que se ejecuta en sus entornos.
  4. Establezca y aplique políticas sólidas de contraseñas y autenticación multifactor.
    El uso de cuentas válidas sigue siendo una de las técnicas más utilizadas por los adversarios. Los defensores deben asegurarse de que existan políticas de contraseñas sólidas, hacer cumplir el uso de la autenticación multifactor y monitorear de manera rutinaria los registros de autenticación, la creación de cuentas y los cambios en los privilegios de los usuarios.
  5. Get ready a sus usuarios para unirse a la lucha.
    Si bien la tecnología es claramente basic en la lucha para detectar y detener las intrusiones, el usuario closing sigue siendo un eslabón essential en la cadena para detener las infracciones. Los usuarios deben estar alertas a COVID-19 o intentos de phishing relacionados con la temporada navideña. Los empleados bien capacitados pueden ser una ventaja para combatir la amenaza continua de las técnicas de ingeniería social.

Scott Taschler es un veterano de más de 20 años en la industria de la ciberseguridad, con un fuerte enfoque en operaciones de seguridad, búsqueda de amenazas y respuesta a incidentes. En su puesto genuine como director de marketing and advertising de productos de CrowdStrike, Scott trabaja con organizaciones de todo el mundo para … Ver biografía completa

Lectura recomendada:

Más información





Enlace a la noticia unique