Entradas

Mostrando entradas de enero, 2021

¡COVID convierte a ciberseguridad en el problema número 1 en las empresas!

Imagen
Stu Sjouwerman El WEF acaba de publicar su reciente encuesta sobre líderes corporativos en todo el mundo. Cuando se les preguntó acerca de los objetivos tecnológicos que se han convertido en una mayor prioridad debido a COVID, elevaron la seguridad de la información a la posición número uno, seguida de la continuidad del negocio y la resiliencia. En estos días, eso es prácticamente todo en el dominio de TI.        A continuación, se incluye una lista de los cinco principales desafíos de ciberseguridad que los líderes mundiales identificaron y que deberían abordarse (mejor) en 2021. La ciberseguridad es un problema a nivel de junta ahora para muchas empresas: Desafíos de ciberseguridad más complejos Regulaciones fragmentadas y complejas Dependencia de otras partes (SolarWinds es un ejemplo doloroso) Falta de experiencia en ciberseguridad Dificultad para rastrear a los ciberdelincuentes Según el Informe de riesgos globales 2021 del Foro Económico

¡Interpol advierte sobre estafas románticas!

Imagen
Stu Sjouwerman         Interpol ha emitido un aviso que describe una táctica de estafa popular en las aplicaciones de citas. El esquema es una mezcla de una estafa romántica y un fraude de inversiones, aprovechando la soledad de las víctimas y su deseo de ganar dinero. “En las etapas iniciales, se establece un romance artificial a través de una aplicación de citas”, dice Interpol. “Una vez que la comunicación se vuelve regular y se establece un cierto nivel de confianza, los delincuentes comparten consejos de inversión con sus víctimas y las animan a unirse a un plan. “Las víctimas descargan una aplicación comercial y abren una cuenta, compran varios productos financieros y se abren camino en la llamada cadena de inversión, todo bajo la atenta mirada de su nuevo" amigo ". Se les hace creer que pueden alcanzar el estado Gold o VIP. Los estafadores hacen todo lo posible para manipular a sus víctimas y hacerles creer que la artimaña es auténtica. "Como suele ser el ca

Los empleados confían demasiado en las herramientas del espacio de trabajo

Imagen
  Stu Sjouwerman       Un estudio de Avanan ha descubierto que los usuarios tienden a confiar en las herramientas de comunicación en el lugar de trabajo, como Microsoft Teams, Slack y Google Hangouts, aunque estas plataformas están sujetas a muchos de los mismos riesgos que el correo electrónico tradicional. Por ejemplo, si un atacante suplanta las credenciales de Office 365 de un usuario, puede acceder a la cuenta de Teams del usuario y enviar mensajes a los contactos de la víctima. El director ejecutivo de Avanan, Gil Friedrich, dijo a SC Media que muchas organizaciones tienen socios externos vinculados a su entorno de Teams, lo que aumenta el nivel de riesgo. “Debería tener más cuidado en esos entornos con los datos que comparte, así como con las cosas que descarga, etc., porque realmente no puede controlar la seguridad de sus socios”, dijo Friedrich. El informe de Avanan describe un incidente en el que un atacante obtuvo acceso a la cuenta de Teams de un empleado y luego envi

Phobos Ransomware se dirige a las pymes y solicita rescates

Imagen
  Stu Sjouwerman       Al celebrar su cumpleaños de dos años este mes, los expertos analizan en detalle el ransomware Phobos ( puertos RDP (Protocolo de escritorio remoto)   y ofrecen sugerencias sobre cómo evitar la infección. En lugar de usar este artículo para cubrir una historia del cifrado masivo de alguna empresa en algún lugar, quería detenerme y tomarme un momento para simplemente mirar algunos detalles nuevos proporcionados por los investigadores de seguridad del proveedor de software de ciberseguridad Heimdal, quien recientemente cubrió el ransomware Phobos detalle . Una de las características más notables de la organización ciberdelincuente detrás de Phobos es que han decidido centrarse en empresas más pequeñas probablemente porque todos los demás están centrados en los rescates multimillonarios recaudados de empresas. Según Heimdal, el rescate promedio exigido como parte de un ataque a empresas más pequeñas es de $18,755. Eso es bastante pequeño en el mundo del ransomware

Las 10 fases de la conciencia de seguridad organizacional

Imagen
  Stu Sjouwerman         Después de 10 años de expansión continua en el espacio de la conciencia de seguridad y de proporcionar nuestra plataforma a decenas de miles de clientes, hemos observado un cierto progreso en la conciencia de seguridad organizacional a lo largo del tiempo.  La velocidad de este progreso es diferente según el tamaño de la organización, la ubicación geográfica y la industria, pero vemos que este mismo patrón regresa una y otra vez. En ciertos casos, se omiten algunos pasos. En otros casos, se toman algunos pasos al mismo tiempo. Sin embargo, en última instancia, la mayoría de las organizaciones ven el mismo escenario ideal. Repasemos estas 10 fases y podrá determinar dónde se encuentra en su propia organización en este proceso. 1) Mayor conocimiento técnico para Infosec y profesionales de TI Infosec y los profesionales de TI sienten el dolor primero. Las estaciones de trabajo infectadas y los ataques de ransomware los mantienen a la defensiva y atrasados.

Google encuentra miles de sitios de suplantación de identidad cada día

Imagen
Stu Sjouwerman Google descubrió una cantidad récord de sitios de phishing en 2020, según investigadores de AtlasVPN. Los investigadores citan el Informe de transparencia de Google, que dice que el gigante de las búsquedas detectó 2,11 millones de dominios de phishing el año pasado. Eso es un 25% más que los 1,69 millones de sitios de phishing descubiertos en 2019. En promedio, Google marcó más de 40.000 sitios de phishing cada semana en 2020. Los investigadores señalan que la cantidad de sitios maliciosos ha aumentado constantemente durante los últimos cinco años.       "Volviendo a 2010, Google detectó un promedio de 317 sitios peligrosos por día", escribe AtlasVPN. “El año pasado, el número saltó a 5789 sitios web por día, lo que representa un aumento del 1726% en una década. Si se analiza la última década año tras año, el volumen de portales de phishing creció un 43% en promedio. En resumen, los ciberdelincuentes han intensificado sus esfuerzos durante la mayor parte de