Nueva campaña anti-ransomware de CISA (Certified Information Systems Auditor)

 Stu Sjouwerman

La Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. Está lanzando una campaña para crear conciencia sobre las formas en que las organizaciones pueden defenderse contra los ataques de ransomware .







   

“El ransomware amenaza cada vez más a las redes públicas y privadas, provocando pérdida de datos, problemas de privacidad y un costo de miles de millones de dólares al año”, afirmó CISA. “Estos incidentes pueden afectar gravemente a los procesos comerciales y dejar a las organizaciones sin los datos que necesitan para operar y brindar servicios de misión crítica. Los actores malintencionados han ajustado sus tácticas de ransomware a lo largo del tiempo para incluir presionar a las víctimas para que paguen, amenazando con liberar datos robados si se niegan a pagar y nombrando y avergonzando públicamente a las víctimas como formas secundarias de extorsión ".

El director interino de CISA, Brandon Wales, señaló que cualquier tipo de organización puede ser blanco de estos ataques.

"CISA se compromete a trabajar con organizaciones en todos los niveles para proteger sus redes de la amenaza del ransomware", dijo Wales. “Esto incluye trabajar en colaboración con nuestros socios del sector público y privado para comprender, desarrollar y compartir información oportuna sobre las diversas y disruptivas amenazas de ransomware. Cualquiera puede ser víctima de ransomware, por lo que todos deben tomar medidas para proteger sus sistemas ".

La agencia dice que la campaña tendrá énfasis en las instituciones educativas y de salud.

"En esta campaña, que tendrá un enfoque particular en el apoyo a las organizaciones de respuesta al COVID-19 y las instituciones educativas K-12, CISA está trabajando para crear conciencia sobre la importancia de combatir el ransomware como parte de las mejores prácticas de protección de datos y ciberseguridad de una organización". dijo la agencia. "Durante los próximos meses, CISA utilizará sus plataformas de redes sociales para iterar comportamientos o acciones clave con enlaces de recursos que pueden ayudar a los socios técnicos y no técnicos a combatir los ataques de ransomware".

La gran mayoría de los ataques de ransomware comienzan cuando un atacante se afianza mediante un ataque de phishing o un puerto RDP expuesto. La capacitación en concientización sobre seguridad en la nueva escuela puede brindar a su organización una capa esencial de defensa al permitir que sus empleados reconozcan las tácticas de ingeniería social y sigan las mejores prácticas de seguridad.

¡Acercate a nosotros!


Más información




     


Comentarios

Entradas populares de este blog

Phobos Ransomware se dirige a las pymes y solicita rescates

¡Comparativa BitDefender vs Kaspersky!