Secuestro de datos<\/a> no es un nuevo vector de ataque. De hecho, el primer malware de este tipo<\/a> apareci\u00f3 hace m\u00e1s de 30 a\u00f1os y se distribu\u00eda en disquetes de 5,25 pulgadas. Para pagar el rescate, la v\u00edctima tuvo que enviar el dinero por correo a un apartado de correos en Panam\u00e1.<\/p>\n Avance r\u00e1pido hasta hoy, los kits asequibles de ransomware-as-a-service (RaaS) est\u00e1n disponibles en la web oscura para que cualquiera los compre e implemente, y los atacantes tienen una cantidad infinita de canales disponibles para infiltrarse en las organizaciones como resultado de la dependencia de la nube. y tecnolog\u00edas m\u00f3viles.<\/p>\n Iniciar un ataque de ransomware se trata de obtener acceso discretamente. Y como los empleados ahora pueden acceder a sus datos desde cualquier lugar, ha perdido visibilidad sobre c\u00f3mo lo hacen. Para protegerse contra estos ataques, no solo est\u00e1 buscando malware, necesita informaci\u00f3n continua sobre sus usuarios, los puntos finales que usan y las aplicaciones y los datos a los que acceden.<\/p>\n Estar atento<\/a>l\u00edder en seguridad de punto final a la nube, ha publicado una infograf\u00eda interactiva para ayudarlo a visualizar c\u00f3mo ocurre un ataque de ransomware<\/a> y comprender c\u00f3mo proteger sus datos. Lookout usar\u00e1 este blog para configurar 1) el clima que result\u00f3 en $ 20 mil millones de d\u00f3lares en pagos de rescate en 2021<\/a>y 2) c\u00f3mo puede proteger su organizaci\u00f3n de estas amenazas constantes.<\/p>\n Si bien el malware real utilizado para mantener sus datos como rehenes se llama “ransomware”, no es en lo que debe concentrarse. Antes de que se implemente algo, los atacantes necesitan acceder a su infraestructura.<\/p>\n Hoy en d\u00eda, los usuarios acceden a los datos mediante redes que no controla y dispositivos que no administra, lo que hace que las medidas de seguridad locales que ten\u00eda se vuelvan obsoletas. <\/p>\n Esto significa que los actores de amenazas pueden lanzar ataques de phishing para comprometer las credenciales de los usuarios o explotar una aplicaci\u00f3n vulnerable con pocas consecuencias. Y una vez que est\u00e1n dentro de su infraestructura, implementan r\u00e1pidamente malware para crear puertas traseras persistentes que les permiten entrar y salir cuando les plazca. Si aumentan los privilegios, se vuelve casi imposible evitar que se muevan lateralmente y tomen sus datos como rehenes.<\/p>\n Hay una serie de pasos que suceden entre que un atacante accede a su infraestructura y solicita un rescate. Estos pasos se describen en el infograf\u00eda de la anatom\u00eda de un ataque de ransomware<\/a> y aqu\u00ed hay un resumen de alto nivel de lo que sucede y c\u00f3mo puede proteger su organizaci\u00f3n.<\/p>\n Una de las formas m\u00e1s f\u00e1ciles en que los atacantes obtienen acceso es tomando el control de una cuenta de usuario al comprometer las credenciales con ataques de phishing. Es fundamental poder inspeccionar el tr\u00e1fico web en cualquier dispositivo<\/a> para evitar que estos ataques afecten tanto a PC como a usuarios m\u00f3viles<\/a>. Esto garantizar\u00e1 que los operadores de ransomware no puedan iniciar sus ataques comprometiendo cuentas.<\/p>\n Los actores de amenazas tambi\u00e9n rastrear\u00e1n la web para encontrar infraestructura expuesta a Internet vulnerable o expuesta para explotar. Muchas organizaciones tienen aplicaciones o servidores expuestos a la web para habilitar el acceso remoto, pero esto significa que los atacantes pueden encontrarlos y buscar vulnerabilidades. Ocultar estas aplicaciones<\/a> del descubrimiento es una t\u00e1ctica de defensa clave. Esto lo ayuda a alejarse del acceso desenfrenado que brindan las VPN y asegurarse de que solo los usuarios autorizados accedan a los datos que necesitan. <\/p>\n Si los atacantes logran ingresar a su infraestructura, comenzar\u00e1n a moverse lateralmente para realizar un reconocimiento. Esto es para encontrar vulnerabilidades adicionales con el objetivo final de descubrir datos confidenciales. Algunos de los pasos que podr\u00edan tomar incluyen cambiar su configuraci\u00f3n para reducir los permisos de seguridad, filtrar datos y cargar malware.<\/p>\n Es posible que algunos de estos pasos no sean un comportamiento totalmente malicioso, pero pueden considerarse un comportamiento an\u00f3malo. Aqu\u00ed es donde la comprensi\u00f3n del comportamiento del usuario y del dispositivo y la segmentaci\u00f3n del acceso a nivel de aplicaci\u00f3n se vuelven esenciales. Para detener el movimiento lateral, debe asegurarse de que ning\u00fan usuario tenga acceso libre a su infraestructura y que no est\u00e9 actuando de manera malintencionada. Tambi\u00e9n es crucial poder detectar privilegios excesivos o mal configurados para que pueda evitar cambios en su aplicaci\u00f3n y en la postura de la nube.<\/p>\n El paso final de un ataque de ransomware es mantener sus datos como rehenes. Adem\u00e1s de cifrar los datos y bloquear a sus administradores, el atacante tambi\u00e9n podr\u00eda filtrar algunos datos para usarlos como ventaja, luego eliminar o cifrar lo que queda en su infraestructura. <\/p>\n La exfiltraci\u00f3n y el impacto suelen ser cuando el atacante finalmente revela su presencia. Los cambios que realicen en los datos, independientemente de si est\u00e1n en reposo o en movimiento, har\u00e1n saltar las alarmas y exigir\u00e1n pagos. Sin embargo, puede hacer que todos sus esfuerzos sean en vano si su plataforma de seguridad cifra los datos de manera proactiva y los vuelve absolutamente in\u00fatiles para el atacante. El cifrado es una parte fundamental de cualquier prevenci\u00f3n de p\u00e9rdida de datos (DLP)<\/strong><\/a> y activarla a partir de pol\u00edticas de protecci\u00f3n de datos contextuales puede ayudarlo a proteger sus datos m\u00e1s confidenciales contra riesgos. <\/p>\n Protecci\u00f3n contra ransomware: productos puntuales frente a una plataforma unificada<\/p>\n Un ataque de ransomware no es solo un evento \u00fanico; es una amenaza persistente. Para proteger su organizaci\u00f3n, necesita una imagen completa de lo que sucede con sus terminales, usuarios, aplicaciones y datos. Esto garantiza que pueda bloquear ataques de phishing, encubrir aplicaciones web, detectar y responder a movimientos laterales y proteger sus datos incluso si se filtran y se retienen para pedir un rescate.<\/p>\n Hist\u00f3ricamente, las organizaciones han comprado nuevas herramientas para mitigar nuevos problemas. Pero este tipo de enfoque no funcionar\u00e1 con amenazas como el ransomware. Si bien puede tener algo de telemetr\u00eda sobre la actividad de acceso de sus usuarios, el estado de su dispositivo corporativo y c\u00f3mo se manejan sus datos, su equipo de seguridad tendr\u00e1 que administrar varias consolas que no funcionan entre s\u00ed.<\/p>\n Lookout entiende la necesidad de un enfoque de plataforma y ha creado un Plataforma de servicio de seguridad perimetral (SSE)<\/strong><\/a> que incluye DLP, An\u00e1lisis de comportamiento de usuarios y entidades (UEBA)<\/strong><\/a> y Gesti\u00f3n de derechos digitales empresariales (EDRM)<\/strong><\/a>. <\/p>\n Con una plataforma que proporciona informaci\u00f3n integrada sobre todo lo que sucede dentro de su organizaci\u00f3n, le permitimos proteger los datos confidenciales sin obstaculizar la productividad. La plataforma SSE de Lookout fue recientemente nombrada Visionaria por el Cuadrante M\u00e1gico de Gartner 2022 para SSE<\/strong><\/a>. Lookout tambi\u00e9n se ubic\u00f3 entre los tres primeros en todos los casos de uso de SSE en el Capacidades cr\u00edticas de Gartner para 2022 para SSE<\/strong><\/a>.<\/p>\n Para obtener m\u00e1s informaci\u00f3n sobre las lecciones clave que puede aprender de los grandes ataques de ransomware en 2021 y c\u00f3mo proteger sus datos confidenciales, descargue la \u00faltima versi\u00f3n de Lookout. gu\u00eda sobre ransomware<\/strong><\/a>.<\/p>\n <\/p>\n<\/div>\nTrabajar desde cualquier lugar mejora tanto la productividad como la infiltraci\u00f3n de atacantes<\/strong><\/h2>\n
Paso a paso: c\u00f3mo protegerse contra el ransomware<\/strong><\/h2>\n
1: Bloquee los ataques de phishing y encubra las aplicaciones habilitadas para la web<\/b><\/h4>\n
\n<\/ol>\n
2 \u2014 Detectar y responder a comportamientos an\u00f3malos<\/b><\/h4>\n
\n<\/ol>\n
3: inutilice los datos para pedir rescate con encriptaci\u00f3n proactiva <\/b><\/h4>\n
\n<\/ol>\n