Tiempo de leer: 3 minutos
Fuente: Comodo
Uno de los ataques de ransomware más conocidos ocurrió en mayo de 2017, cuando se desarrolló el ataque Wannacry. Ese ataque afectó a más de 200,000 usuarios e infectó a más de 300,000 computadoras. CBS News estimó que el ataque WannaCry resultó en pérdidas de más de $ 4 mil millones. ¿Cómo?
Cuando cientos de miles de computadoras dejan de funcionar en 150 países, se pierden muchas oportunidades económicas. Nunca recuperas ese tiempo. El trabajo se detiene, las actividades esenciales se retrasan y los dispositivos infectados deben reemplazarse. Además, dependiendo de la naturaleza de los datos comprometidos, puede haber consecuencias legales y daños a la reputación corporativa.
La realidad es que los ataques de ransomware no van a desaparecer. La ciudad de Baltimore acaba de experimentar un ataque serio el 7 de mayo de 2019 de este año. Según los informes, los sistemas de la ciudad necesitaban actualizaciones de software básicas y archivos de respaldo.
Entonces esto te hace preguntarte: ¿están protegidos tus sistemas? Aquí hay algunas razones por las que puede no serlo.
Dos formas principales de infectarse
- Hace solo unos años, los correos electrónicos con archivos adjuntos inocuos (como "códigos de facturación" o "actualizaciones de estado") en realidad contenían software malicioso que se ejecutó cuando el usuario abrió el archivo adjunto. Una vez que el ataque estaba en marcha, los usuarios no podían acceder a sus propios datos o su pantalla está bloqueada. Aparece una pantalla emergente con la demanda de pago del hacker.
- El ransomware se propaga a través de sitios web que alojan lo que se conoce como un kit de exploits. El kit escanea la computadora del visitante para ver si está ejecutando software con vulnerabilidades conocidas. Si el análisis revela incluso una de estas vulnerabilidades, la usa para descargar e instalar ransomware en la computadora de la víctima.
Probables objetivos
Hoy, prácticamente todas las empresas y organizaciones son un objetivo potencial del ransomware. Tres segmentos, particularmente en riesgo, incluyen:
- Escuelas y universidades - porque tienden a tener equipos de TI más pequeños y pueden carecer de personal con habilidades de seguridad cibernética de cualquier tipo. Georgia Tech fue pirateada en diciembre de 2018 y descubrió tardíamente que se habían violado más de 1 millón de registros de profesores y personal, que se remontaban años atrás.
- Empresas de salud - los datos de los pacientes pueden ser extremadamente sensibles, y muchas organizaciones de atención médica tienen sistemas y software de TI obsoletos. Los piratas informáticos hurgan para encontrar una computadora o sistema con una vulnerabilidad antigua y conocida y se mueven rápidamente. En junio de 2019 LabCorp reveló que los datos de más de 7 millones de pacientes habían sido violados, solo un día después Búsqueda admitió que los datos de más de 12 millones de pacientes también lo habían sido. Estos ataques no van a desaparecer.
- Empresas financieras - El viejo adagio sobre el robo de bancos porque allí es donde el dinero todavía es cierto. Si bien la mayoría de los bancos y compañías de seguros TIENEN los recursos para mantener sus sistemas de TI seguros y actualizados, el panorama de seguridad ha cambiado. HSBC fue taciturno sobre un ataque de octubre de 2018 en el que los piratas informáticos accedieron a datos de clientes en los EE. UU. No se sabe cuántas personas se vieron afectadas o si se robó dinero.
El denominador común en todas estas empresas es que necesitan cambiar su mentalidad sobre la seguridad de TI.
La mejor manera de evitar ataques de ransomware es evitarlos por completo
El consejo convencional sobre el manejo de ransomware ha sido seguir los siguientes pasos:
- Mantenga su sistema operativo parcheado y actualizado.
- Instalar software antivirus para detectar programas maliciosos cuando aparecen.
- Haga una copia de seguridad de sus archivos regularmente para que pueda reinstalarlos si es necesario.
- Capacite a sus empleados sobre cómo detectar correos electrónicos sospechosos.
Sin embargo, "una onza de prevención vale una libra de cura" puede ser muy útil. En un mundo de amenazas constantes y en evolución para los sistemas y dispositivos de TI, debe evitar que esas amenazas causen daños.
En lugar de detectar y responder a software malicioso después de que causa daños, Comodo ha cambiado el paradigma para que el ransomware no pueda causar daño incluso cuando se ejecuta en un punto final.
Una vez que se ejecuta el ransomware, Comodo contiene el ransomware en vivo en un entorno virtual hasta que se devuelva un veredicto de confianza. El usuario verá que el ransomware se ejecuta en su punto final, sin embargo, el usuario aún puede operar normalmente, y el administrador puede eliminar los procesos activos para eliminar el ransomware sin daño.
Se necesita un nuevo pensamiento para proteger sus recursos informáticos
La conclusión cuando se trata de ransomware es que se puede evitar por completo si cambia su mentalidad sobre cómo proteger los recursos informáticos de su organización. Debe pensar de manera integral sobre toda su infraestructura de TI (hardware, software, redes) y reconocer que cada parte puede ser vulnerable. Al implementar una postura de seguridad de Denegación predeterminada con usabilidad de Permitir predeterminado, puede evitar que los piratas informáticos "dañinos" causen daños.
Para obtener más información sobre cómo su organización puede evitar los ataques de ransomware por completo, lea Gartner "Todo lo que quería saber sobre Endpoint Protection pero tenía miedo de preguntar ".
Recursos Relacionados:
El puesto ¿Quieres dormir mejor por la noche? ¡Comience a pensar de manera diferente sobre el ransomware! apareció por primera vez en Comodo News e información de seguridad de Internet.
- Coinsmart. El mejor intercambio de Bitcoin y criptografía de Europa.
- Platoblockchain. Inteligencia del Metaverso Web3. Conocimiento amplificado. ACCESO LIBRE.
- CriptoHawk. Radar de altcoins. Prueba gratis.
- Fuente: https://blog.comodo.com/it-security/pc-security-protect-your-organization-from-ransomware-attacks/
- "
- 000
- 2019
- 7
- a
- Nuestra Empresa
- de la máquina
- Conforme
- a través de
- lector activo
- actividades
- adición
- Admin
- consejos
- Todos
- antivirus
- Aparecer
- en torno a
- Backup
- Baltimore
- Bancos
- porque
- MEJOR
- facturación
- mil millones
- Bloquear
- Causa
- causas
- causando
- el cambio
- Ciudad
- Algunos
- Empresas
- completamente
- computadora
- computadoras
- informática
- contiene
- Sector empresarial
- países
- cliente
- ciber
- seguridad cibernética
- datos
- día
- tratar
- Demanda
- Dependiente
- Dispositivos
- descubierto CRISPR
- Pantalla
- descargar
- Economic
- eliminarlos
- personas
- Punto final
- Entorno
- esencial
- estimado
- evolución
- experimentado
- Explotar
- Nombre
- siguiendo
- Forbes
- Desde
- Georgia
- va
- hackeado
- pirata informático
- los piratas informáticos
- Materiales
- la salud
- esta página
- mantiene
- Cómo
- Como Hacer
- Sin embargo
- HSBC
- HTTPS
- Cientos
- implementación
- incluir
- EN LA MINA
- instalar
- aseguradora
- Internet
- Internet Security
- IT
- tan siquiera solo una
- Guardar
- Saber
- conocido
- paisaje
- APRENDE:
- Legal
- línea
- para vivir
- cerrado
- Largo
- pérdidas
- HACE
- millones
- dinero
- más,
- MEJOR DE TU
- movimiento
- Naturaleza
- necesario
- telecomunicaciones
- noticias
- normal
- funcionar
- funcionamiento
- sistema operativo
- Oportunidad
- organización
- para las fiestas.
- EL DESARROLLADOR
- paradigma
- parte
- particularmente
- paciente
- pago
- Personas
- Meter
- posible
- Prevención
- en costes
- Programas
- proteger
- protegido
- Protección
- con rapidez
- ransomware
- Ataques de ransomware
- Realidad
- razones
- reconocer
- archivos
- regularmente
- reemplazados
- Informes
- Recursos
- Revelado
- Revela
- Riesgo
- correr
- escanear
- Pantalla
- seguro
- EN LINEA
- segmentos
- grave
- Turno
- habilidades
- sueño
- So
- Software
- algo
- Spot
- propagación
- comienzo
- Estado
- Sin embargo
- robada
- te
- Todas las funciones a su disposición
- Target
- equipos
- tecnología
- La
- Ideas
- miles
- amenazas
- Tres
- A través de esta formación, el personal docente y administrativo de escuelas y universidades estará preparado para manejar los recursos disponibles que derivan de la diversidad cultural de sus estudiantes. Además, un mejor y mayor entendimiento sobre estas diferencias y similitudes culturales permitirá alcanzar los objetivos de inclusión previstos.
- equipo
- de confianza
- nosotros
- En curso
- Actualizaciones
- hacia arriba
- usabilidad
- usuarios
- Virtual
- Vulnerabilidades
- vulnerabilidad
- Vulnerable
- deseado
- formas
- sitios web
- ¿
- sean
- mientras
- sin
- Actividades:
- trabajando
- mundo
- valor
- año
- años
- tú
