Ransomware: ¿Puedes luchar contra él?
RANSOMWARE es una operación de crimen multimillonaria que puede afectar a empresas de cualquier tamaño, grandes y pequeñas, desde hospitales hasta departamentos de policía, aeropuertos, bancos, pymes.
Un aumento del 300% desde 2015
Pagaron el rescate
pago promedio
Dado que la mayoría de ransomware viene a través de adjuntos de correo electrónico, la mayoría de las organizaciones se han centrado en la lucha contra esta amenaza mediante la educación de los empleados, y la mejora de los filtros de spam. Sin embargo, si bien la formación en seguridad cibernética debe ser una parte clave de seguridad (y lo alentamos en todas las empresas), es sólo una parte, no la solución.
Implantar protocolos de prevención ante ataques virtuales que conozca todo la empresa e incorporar medidas adaptadas al perfil de la empresa permite hacer frente al 'Criptolocker'. Es importante que el software, las aplicaciones y antivirus estén actualizados.
Implantar protocolos de prevención ante ataques virtuales que conozca todo la empresa e incorporar medidas adaptadas al perfil de la empresa permite hacer frente al 'Criptolocker'. Es importante que el software, las aplicaciones y antivirus estén actualizados.
Además de las medidas básicas, los feeds de datos, específicamente aquellos que captan URL de phishing, URLs maliciosas y comandos y controles maliciosos (C2), son una parte crucial, y el primer paso, de la lucha contra el ransomware. Para ser completamente útil, esta inteligencia debe ser actualizada continuamente, proporcionando amenazas en tiempo real.
El consenso en toda la industria es que "las tecnologías actuales no se consideran suficientes para prevenir las infecciones de ransomware", y según una encuesta de Ponemon, sólo el 27% de las organizaciones confía en que sus soluciones de software actuales las protegerán y pararán los ataques de ransomware.
El consenso en toda la industria es que "las tecnologías actuales no se consideran suficientes para prevenir las infecciones de ransomware", y según una encuesta de Ponemon, sólo el 27% de las organizaciones confía en que sus soluciones de software actuales las protegerán y pararán los ataques de ransomware.
Aquí es donde entra en juego la threat intelligence gateway. Este dispositivo de mitigación de amenazas, una nueva categoría en la evolución de la infraestructura de seguridad, trabaja con firewalls para identificar y detener las amenazas emergentes rápidamente. Para que su threat intelligence gateway sea eficaz, debe incluir estas tecnologías clave:
* Highly actionable, analyst vetted machine-readable threat intelligence (MRTI)
* An inline inspectin and mitigation appliance that supports up to 10Gbps line rate, which performs per packet correlation with MRTI
* Real-time integration with MRTI
* Optional component that allows integration with a threat intelligence platform so organizations can further refine MRTI that drives mitigation steps
La protección de tu marca online es un tema de prevención, la actuación a posteriori es siempre más cara.
Ofrecemos una solución global para detectar este problema: El paquete de feed de datos de Protección Total Lifecycle Protection (TLP) de Neudomains ofrece conocimiento en tiempo real de URL maliciosas, dominios de control y control (C2) y URL de phishing para una acción inmediata de sus operaciones e infraestructura de seguridad.
El paquete consta de tres feeds de datos de inteligencia de amenazas:
* Alimentación maliciosa de C2,
* Alimentación de URL de phishing y
* Alimentación de URL malintencionada.
Juntos, estos feeds proporcionan una toma de conciencia al minuto de la actividad maliciosa "en estado salvaje" - antes de que llegue al perímetro de tu red.