Recomendaciones
de
lanza la
‘Guía Práctica de
Seguridad para evitar la Ciberextorsión’ en las empresas
El equipo de PandaLabs, laboratorio antimalware de Panda Security, en el ánimo de apoyar a quienes lideran las áreas
de Soporte Técnico de Empresas en su labor de concienciar a sus compañeros
sobre los riesgos reales de ataques de ciberdelincuentes a la red corporativa y
el secuestro de la data de la empresa, preparó una Guía Práctica de Seguridad para prevenir la Ciberextorsión.
Según comenta Roxana Hernández, gerente
general de Panda Security para Colombia, Ecuador y Venezuela, en los recientes años, el aumento masivo de ataques cibernéticos ha propiciado una mayor
concienciación en las empresas a la hora de tomar en cuenta el problema y
conseguir un sistema de seguridad que les garantice un mayor control en sus
archivos; sin embargo, considera que la medida de seguridad más efectiva es el
conocimiento por parte de todos los miembros de la organización de los riesgos
reales a los que se expone a Empresa y las medidas que cada uno debe tomar para
minimizar los riesgos.
Ciberextorsión:
una amenaza sin límites
La mayoría de los ataques que utilizan
esta forma de extorsión tienen diferente procedencia: 39% proviene de webs poco seguras o fraudulentas,
seguidos por 23% que procede de las descargas
de programas de la Red y 19% de los ataques se inician con emails infectados que incluyen documentos adjuntos.
El proceso de ciberextorsión comienza chantajeando a la víctima para que pague y
evitar así el secuestro de sus archivos. Una vez que el usuario accede, paga el
rescate normalmente en Bitcoins. Después, la víctima recibe un mail con la
clave para descifrar sus datos; sin embargo, el pago de ese primer “rescate” no
es garantía de que la empresa no será atacada de nuevo.
Tipo
de Malware: ¿Cómo afectan a las empresas?
Las empresas son consideradas objetivo
directo de este tipo de malware, cuyo fin es provocar el mayor daño posible y
lo hacen atacando distintas vulnerabilidades o características de los sistemas:
· Ramsonware, entre los que
destacan Cryptolocker, Cryptowall o CoinVault, que amenazan la integridad de los archivos que se ubican en el
pc
· Apt (Amenaza Persistente Avanzada) se
trata de un sistema que se filtra en
la seguridad del equipo para controlarla y monitorizarla
· Exploit aprovecha un
fallo de seguridad o una vulnerabilidad en los protocolos de comunicaciones
para entrar en los equipos.
· Phising, crea una url
falsa para suplantar la identidad y obtener datos bancarios.
· Troyano, instala varias
aplicaciones para que los hackers controlen el equipo.
· Gusano, es capaz de
infectar todos los equipos.
5 recomendaciones de Panda
Security para evitar la Ciberextorsión
1.
Concienciar
a tus usuarios: mantenerles informados de los riesgos que conlleva
no disponer de un buen sistema de seguridad.
2.
Definir
políticas de navegación en la empresa: asignar una
serie de reglas de navegación web que controlen la reputación de los sitios a
los que se tiene pleno acceso.
3.
Diseñar
una solución a tu medida: asegurarte de que tener la solución de
seguridad que necesita la empresa y mantenerla actualizada.
4.
Establecer
Protocolos: que
permitan controlar las instalaciones y ejecuciones del software. Examinar,
además, el inventariado de tus aplicaciones con frecuencia.
5.
Actualización
permanente: determinar
una política de actualización y de bloqueo de las distintas aplicaciones instaladas
en los equipos
No hay comentarios:
Publicar un comentario