A los malos actores les encanta entregar amenazas en archivos. Los mensajes persistentes y persuasivos convencen a las v\u00edctimas desprevenidas para que acepten y abran archivos de fuentes desconocidas, ejecutando el primer paso de un ataque cibern\u00e9tico. <\/p>\n
Esto contin\u00faa ocurriendo ya sea que el archivo sea un EXE o un documento de Microsoft Excel. Con demasiada frecuencia, los usuarios finales tienen una ilusi\u00f3n de seguridad, enmascarada por los esfuerzos de buena fe de otros usuarios y controles de seguridad (ineficaces). Esto crea un efecto de viralidad para ransomware, malware, spyware y grayware y adware molestos que se propagan f\u00e1cilmente de un usuario a otro y de una m\u00e1quina a otra. Para evitar que los usuarios digan: “\u00a1Rechazo tu realidad y sustituyo la m\u00eda!” \u2013 es hora de acabar con algunos mitos sobre los ataques basados \u200b\u200ben archivos. <\/p>\n
Prueba en tres! \u00a1Dos! \u00a1Uno!<\/strong> Registrar aqu\u00ed<\/a> <\/b>y \u00fanase a Vinay Polurouthu, gerente principal de productos, y a Amy Heng, gerente de marketing de productos de Zscaler, para:<\/p>\n La comunicaci\u00f3n digital no ser\u00eda posible sin compartir archivos. Ya sea que estemos abriendo un archivo de Excel exportado con un informe de Salesforce o descargando un nuevo software para tomar notas, estamos usando archivos para compartir informaci\u00f3n y realizar tareas cr\u00edticas.<\/p>\n Al igual que otras acciones habituales como conducir, desarrollamos suposiciones y una dependencia excesiva de la heur\u00edstica hacia los archivos y los controles de seguridad que nos protegen contra virus y malware. Cuando nuestras barreras de protecci\u00f3n est\u00e1n ca\u00eddas, somos susceptibles a los ataques basados \u200b\u200ben archivos.<\/p>\n Los ataques basados \u200b\u200ben archivos son ataques que usan archivos modificados que contienen c\u00f3digo malicioso, secuencias de comandos o contenido activo para generar amenazas a los usuarios o dispositivos. Los actores de amenazas utilizan t\u00e9cnicas de ingenier\u00eda social para convencer a los usuarios de abrir y ejecutar archivos y lanzar ataques cibern\u00e9ticos. M\u00e1s all\u00e1 de aprovecharse del comportamiento humano, los actores de amenazas programan t\u00e9cnicas evasivas en sus archivos, como informaci\u00f3n de ofuscaci\u00f3n o eliminaci\u00f3n de archivos, lo que dificulta que las herramientas existentes detecten amenazas.<\/p>\n Nadie quiere ser la primera v\u00edctima documentada de un ciberataque. Sin embargo, los ataques basados \u200b\u200ben archivos contin\u00faan teniendo \u00e9xito porque las empresas todav\u00eda dependen de la detecci\u00f3n basada en firmas. <\/p>\n El equipo de investigaci\u00f3n de Zscaler ThreatLabz descubri\u00f3 el malware infostealer escondido en el software pirateado. Los actores de amenazas utilizaron sitios falsos de shareware donde los visitantes descargaban un archivo que se hac\u00eda pasar por software descifrado. En lugar del software previsto, la carga \u00fatil conten\u00eda malware RedLine o RecordBreaker, que recopila contrase\u00f1as de navegador almacenadas, datos de autocompletado y archivos y billeteras de criptomonedas. Este ataque es dif\u00edcil de detectar porque los actores de amenazas generar\u00edan un nuevo archivo zip protegido con contrase\u00f1a con cada transacci\u00f3n de descarga. Listar los MD5 ser\u00eda ineficaz.<\/p>\n Detener los ataques de d\u00eda cero y las infecciones de paciente cero requiere protecci\u00f3n en l\u00ednea y an\u00e1lisis din\u00e1mico e inteligente. <\/p>\n Deje sus suposiciones sobre las amenazas basadas en archivos en la puerta. Recopilamos los nueve mitos m\u00e1s comunes sobre los archivos, que van desde c\u00f3mo la seguridad del punto final puede no ser suficiente para bloquear (o no bloquear) las macros en los documentos de Microsoft.<\/p>\n \u00bfListo para romper algunos mitos? Reg\u00edstrese para el seminario web aqu\u00ed<\/a><\/b>.<\/p>\n <\/p>\n\n
Los problemas fundamentales a la hora de detener las amenazas basadas en archivos<\/strong><\/h3>\n
La prevenci\u00f3n de ataques basados \u200b\u200ben archivos detiene los ataques de d\u00eda cero y las infecciones de paciente cero<\/strong><\/h3>\n
Un seminario web para averiguar qu\u00e9 es real y qu\u00e9 es ficci\u00f3n sobre las amenazas basadas en archivos<\/strong><\/h3>\n