Tag: ciberataques

Proteja su información digital de ciberataques

Post author By lisa nichols
Post date January 21, 2025
No Comments on Proteja su información digital de ciberataques

[ad_1]

Digitalizar registros físicos es más que solo… encuestar Archivos. Es una tarea compleja que requiere precisión y fuertes medidas de seguridad. Las empresas enfrentan desafíos como manejar cantidades masivas de documentos en papel, clasificar datos no estructurados y garantizar que las versiones digitales sean accesibles y estén protegidas.

La inteligencia artificial ofrece soluciones prácticas a estos desafíos. Al utilizar algoritmos avanzados que analizan información no estructurada, identifican patrones y clasifican de manera eficiente, las empresas pueden lograr una eficiencia mucho mayor con Escanear documentos. A diferencia de los procesos manuales, los sistemas de IA pueden procesar información a escala, reduciendo los cuellos de botella y garantizando la precisión. Estas herramientas también pueden integrar datos de múltiples fuentes, agilizando los flujos de trabajo y haciendo que el proceso de digitalización sea más eficiente y confiable.

Chris Davis pipa

Vicepresidente de TI del Grupo Crown Worldwide Group.

Mejora de la gestión de la información digital mediante inteligencia artificial

La IA no sólo hace que los registros digitales sean accesibles, sino que también los convierte en activos comerciales. Uno de los mayores avances es la capacidad de la IA para analizar de forma inteligente datos no estructurados, lo cual es fundamental para las organizaciones que migran a sistemas digitales. En lugar de navegar por un mar de documentos, la IA puede clasificar registros automáticamente, aplicar metadatos y crear registros con capacidad de búsqueda Bases de datos.

Lo más importante es que la IA puede extraer información que los documentos en papel simplemente no pueden revelar. Al analizar patrones en todos los registros, la IA ayuda a las organizaciones a identificar tendencias, predecir comportamientos y tomar decisiones más informadas y basadas en datos.

Por ejemplo, un sistema impulsado por IA podría resaltar ineficiencias en las cadenas de suministro o descubrir las preferencias de los clientes enterradas en años de correspondencia archivada. Este nivel de análisis no sólo mejora la eficiencia de las operaciones comerciales, sino que también permite la previsión estratégica y la identificación temprana de riesgos u oportunidades potenciales.

Cómo la IA puede mejorar la ciberseguridad

La información digital todavía puede ser victimizada ciberseguridad Las amenazas, desde ataques de ransomware hasta estafas de phishing, plantean riesgos importantes para estos valiosos repositorios. Aquí es donde la IA puede desempeñar un papel fundamental, proporcionando una poderosa protección contra las amenazas.

Los sistemas basados en inteligencia artificial pueden detectar anomalías en tiempo real e informar actividades sospechosas antes de que se conviertan en infracciones. Si el empleado inicia sesión desde una ubicación inusual o Base de datos La consulta parece fuera de lugar y la IA puede solicitar autenticación adicional o bloquear la acción por completo, lo que ayuda a evitar el acceso no autorizado.

Los sistemas de gestión de incidentes y eventos de seguridad (SIEM) impulsados por IA también proporcionan un escudo integral. Al monitorear constantemente el tráfico de la red, el comportamiento del usuario y los eventos de las aplicaciones, estos sistemas identifican patrones que indican amenazas potenciales. También incluye información sobre amenazas de fuentes externas y predice vulnerabilidades antes de que sean explotadas. Las respuestas automatizadas garantizan que los incidentes se contengan rápidamente, minimizando los daños potenciales.

La versatilidad de la IA en ciberseguridad también se hace evidente en su capacidad para combatir los intentos de phishing. Herramientas de inteligencia artificial Analice el contenido del correo electrónico en busca de elementos sospechosos, reduciendo el riesgo de que los empleados sean víctimas de estafas inteligentemente diseñadas. A medida que las estafas de phishing se vuelven más sofisticadas, la capacidad de la IA para adaptarse y evolucionar es fundamental para adelantarse a los atacantes. A medida que los ciberdelincuentes utilizan cada vez más la IA para superar las defensas tradicionales, su implementación en la primera línea de la ciberseguridad se está convirtiendo rápidamente en una herramienta esencial.

¿Cómo pueden las empresas beneficiarse de la inteligencia artificial en la gestión de la información digital?

Para las empresas que consideran la IA como parte de una estrategia digital, el camino a seguir requiere una planificación e implementación cuidadosas. Comience poco a poco con proyectos de IA manejables que muestren beneficios claros, como la automatización de tareas repetitivas o la mejora de la accesibilidad a los datos. Estas iniciativas pueden generar confianza y demostrar los beneficios tangibles de la integración de la IA.

Para que la IA ofrezca el máximo valor, las empresas deben identificar puntos débiles específicos dentro del ecosistema de registros digitales existente. ¿El desafío está en gestionar grandes cantidades de datos no estructurados? ¿O es la ciberseguridad una preocupación más apremiante? Un enfoque específico garantiza que las soluciones de IA se alineen mejor con los objetivos de una organización, ya sea crear bases de datos con capacidad de búsqueda, descubrir tendencias procesables en los datos o proteger información confidencial de amenazas cibernéticas.

Cuando se trata de medidas de seguridad, implementar herramientas de ciberseguridad basadas en IA, como sistemas SIEM o detección avanzada de anomalías, debería ser un paso esencial. Evaluaciones periódicas para infraestructura de TIademás de capacitar a los empleados para reconocer amenazas, puede fortalecer aún más las defensas.

cooperación Contar con expertos en IA también es fundamental. La tecnología de inteligencia artificial está evolucionando rápidamente y mantenerse al tanto de los últimos desarrollos ayuda a las empresas a mantenerse a la vanguardia. Asociarse con proveedores confiables puede brindar acceso a herramientas de vanguardia y al mismo tiempo garantizar el cumplimiento de las normas de protección de datos. Finalmente, invertir en educación continua para todos los equipos de la empresa garantizará que estén equipados para aprovechar todo el potencial de la IA y al mismo tiempo mitigar responsablemente sus riesgos. Fomentar una cultura de vigilancia dentro de la fuerza laboral también respalda las defensas de la tecnología de inteligencia artificial, lo que hace que los esfuerzos de ciberseguridad sean más integrales.

Un enfoque preparado para el futuro para la gestión de la información

Ya sea convirtiendo datos no estructurados en información valiosa o protegiendo bases de datos de amenazas cibernéticas, la IA ha demostrado ser un aliado indispensable en la gestión de la información. Su capacidad para clasificar, analizar y proteger la información ha redefinido la forma en que las organizaciones gestionan sus activos más críticos.

Con una hoja de ruta clara para la implementación, las empresas pueden maximizar el potencial de la IA y obtener beneficios que van más allá del aumento de la eficiencia. El desafío ahora es que las empresas adopten esta tecnología con esta estrategia clara, garantizando que sus registros digitales sean valiosos y estén protegidos.

Hemos enumerado la mejor aplicación para escanear documentos.

Este artículo se produjo como parte del canal Expert Insights de TechRadarPro, donde mostramos las mejores y más brillantes mentes de la industria tecnológica actual. Las opiniones expresadas aquí son las del autor y no necesariamente las de TechRadarPro o Future plc. Si está interesado en contribuir, obtenga más información aquí: https://www.techradar.com/news/submit-your-story-to-techradar-pro

[ad_2]

Source Article Link

Tags ciberataques, Digital, información, Proteja

Life Style

Los piratas informáticos toman el control de las extensiones de Google Chrome en ciberataques

Post author By lisa nichols
Post date December 28, 2024
No Comments on Los piratas informáticos toman el control de las extensiones de Google Chrome en ciberataques

[ad_1]

Algunas empresas recibieron algo peor que un trozo de carbón de Papá Noel esta Navidad: piratas informáticos atacando sus extensiones de Chrome.

Los piratas informáticos secuestraron varias extensiones de Chrome la semana pasada, según un nuevo informe de Reuters. El ataque fue detectado por primera vez por una empresa de ciberseguridad. refugio cibernéticoLa cual fue una de las empresas afectadas por el hackeo.

En una publicación de blog de Cyberhaven, la compañía dice que el ciberataque insertó código malicioso en estas extensiones de Chrome en un intento de robar datos del usuario, como cookies y autenticación del navegador web. Parece que los piratas informáticos buscaban específicamente obtener acceso a cuentas publicitarias de redes sociales, específicamente cuentas de anuncios de Facebook, y credenciales de plataformas de inteligencia artificial.

Es posible que el tweet haya sido eliminado.

Según Cyberhaven, los piratas informáticos enviaron a los usuarios una versión actualizada de su extensión de Chrome con código malicioso en Nochebuena. La empresa se dio cuenta del hack el día de Navidad y lo solucionó inmediatamente en una hora. La empresa comenzó Informe Los usuarios fueron pirateados el viernes por la mañana con una notificación por correo electrónico.

Velocidad de la luz triturable

Otras extensiones de Chrome que se ha confirmado que inyectan código malicioso incluyen Internxt VPN, ParrotTalks, Uvoice y VPNCity. Cada una de estas extensiones de Chrome tiene decenas de miles de usuarios, según las estadísticas públicas de Chrome Web Store.

El ataque comenzó después de que los piratas Exitosamente Un empleado de Cyberhaven fue atacado mediante un correo electrónico de phishing enviado a los desarrolladores de extensiones de Chrome. El empleado pensó que el correo electrónico era un contacto oficial de Google, por lo que hizo clic en el correo electrónico e ingresó sus credenciales de inicio de sesión en la página de phishing.

Cyberhaven no cree que los atacantes estuvieran dirigidos a ninguna empresa específica, sino que enviaron una campaña de phishing masiva y luego hicieron un seguimiento de qué destinatario hace clic en ella.

En este momento, no está claro cuántos usuarios de estas extensiones de Chrome se ven afectados.

Temas
ciberseguridad
Google

[ad_2]

Source Article Link

Tags Chrome, ciberataques, control, extensiones, Google, informáticos, Las, Los, piratas, toman

Featured

Los gobiernos se enfrentan a un enorme aumento de los ciberataques

Post author By lisa nichols
Post date November 1, 2024
No Comments on Los gobiernos se enfrentan a un enorme aumento de los ciberataques

[ad_1]

Este año se considera crucial para la política y la democracia globales, ya que más de la mitad de la población mundial participa en elecciones de liderazgo, sobre todo Rusia, la Unión Europea y Estados Unidos. Esto se ha traducido, como se esperaba, en un importante aumento del número de ciberataques dirigidos a instituciones gubernamentales en todo el mundo.

SonicWall lanzado Resumen de amenazas Centrándose en las organizaciones gubernamentales, la compañía encontró un asombroso aumento interanual del 236 % en los ataques relacionados con malware en el primer trimestre. Esta tendencia es particularmente preocupante si se considera el mes previo a las elecciones estadounidenses, en el que se produjo un aumento del 27% en los ataques.

denegación de servicio distribuida (DDoS) Los ataques de este año van camino de superar a sus predecesores en un 32%, y solo SonicWall se jacta de haber evitado un total de 12,9 millones de ataques a cámaras IP, que a menudo forman parte de una operación DDoS.

Socavando la confianza del público

Los gobiernos, como todos los demás, dependen cada vez más de servicios digitales y sistemas en línea, lo que naturalmente crea vulnerabilidades que los actores de amenazas buscan explotar.

“A medida que los atacantes continúan atacando servicios gubernamentales críticos y sistemas relacionados con las elecciones, no se puede subestimar la importancia de las medidas de ciberseguridad de múltiples capas”, dijo Doug Mackey, director ejecutivo de investigación de amenazas.

Añadió: “En un panorama de amenazas que evoluciona rápidamente, lo que está en juego nunca ha sido tan grande. Debemos adoptar la colaboración entre industrias y el intercambio de inteligencia sobre amenazas para garantizar la integridad de nuestros procesos electorales y proteger nuestra infraestructura crítica de aquellos que buscan explotar estos sistemas. “. continuado.

Las elecciones estadounidenses en particular fueron… Un objetivo popular para la intervención extranjeracon campañas de desinformación de actores de amenazas iraníes, rusos y chinos que buscan causar caos entre un público ya profundamente dividido.

A principios de este año, Los piratas informáticos iraníes atacaron puestos de alto rango Los miembros de la campaña de Trump fueron objeto de un ciberataque que comprometió algunas de sus comunicaciones, lo que demuestra cuán urgente es la necesidad de una ciberseguridad sólida.

Más de TechRadar Pro

[ad_2]

Source Article Link

Tags aumento, ciberataques, enfrentan, enorme, gobiernos, Los

Featured

Proteger los Juegos Olímpicos de los ciberataques no es tarea fácil

Post author By lisa nichols
Post date October 14, 2024
No Comments on Proteger los Juegos Olímpicos de los ciberataques no es tarea fácil

[ad_1]

Los Juegos Olímpicos y Paralímpicos se consideran de alto riesgo. El evento deportivo más grande del mundo (las principales emisoras informaron de más espectadores durante los dos primeros días que durante todo el evento anterior en Tokio) y se vendieron más de 9,2 millones de entradas.

La presión fue intensa sobre los atletas que demostraron una destreza atlética asombrosa. También presentó riesgos importantes para las organizaciones que protegían el evento de los ciberataques, empezando por los eventos individuales. protección Los equipos llegan al Comité Organizador Francés.

La industria de eventos es un objetivo principal de la disrupción. Los actores de amenazas se dieron cuenta de que el mundo estaba observando y que un ataque podría tener enormes implicaciones para la reputación y las operaciones del país anfitrión. Esto sólo aumentó la influencia de los atacantes, que podrían haber tenido diversos motivos:

· Ciberterrorismo geopolítico: ¿Qué mejor manera de conmocionar al mundo o desmoralizar a Francia que alterar el momento de atención del país?

Ganancias financieras: Las grandes cantidades de dinero en juego han convertido a los organizadores de eventos y sus partes asociadas en un objetivo principal para los ciberdelitos con motivación financiera, por ejemplo. ransomware Ataques o estafas de billetes.

· el pirata: También fue testigo de ataques y robos de alto perfil. Datos Durante los grandes eventos deportivos anteriores, los Juegos Olímpicos brindan un escenario global para grupos de activistas que esperan dejar claro su punto de vista.

A menudo descritos como una “trampa” para los ciberdelincuentes, los atacantes eran muy conscientes del escenario global que conllevaban estos torneos. Si el ataque tiene éxito y causa una perturbación significativa, habrá importantes implicaciones financieras y de reputación para los países anfitriones y los reguladores afectados por el ataque.

Karim Benslimane

Vicepresidente de Ciberinteligencia de Darktrace.

El complejo desafío de la ciberseguridad

ciberseguridad Es, por naturaleza, un juego unilateral: los defensores deben protegerlo todo y los atacantes deben encontrar sólo un punto débil. Adopción generalizada de Amnistía Internacional Permite a los adversarios llevar a cabo ataques más rápido y a un nivel más sofisticado, mientras que la creciente integración entre la tecnología y los proveedores de tecnología en todos los deportes significa una red potencialmente más grande que los malos actores pueden aprovechar. Esto es cierto en todas las industrias: el 74% de los líderes de seguridad indican que las ciberamenazas impulsadas por IA ya están teniendo un impacto significativo en sus organizaciones.

Proteger eventos como los Juegos Olímpicos y Paralímpicos es un desafío multifacético. Las preocupaciones van más allá de las amenazas a equipos individuales e incluyen las medidas de seguridad físicas y digitales implementadas. Además, existen vulnerabilidades dentro de la cadena de suministro circundante que deben abordarse. Los atacantes potenciales pueden centrarse en la infraestructura crítica asociada con los lugares, incluidos los sistemas de energía y agua, las redes de transporte, los servicios de streaming, las plataformas móviles de venta de entradas e incluso los recursos financieros que respaldan el evento.

Campañas de phishing dirigidas Correo electrónico Las estafas también tienden a aumentar en torno a estos eventos, ya sea que las personas asistan en persona o virtualmente. No se pueden subestimar las consecuencias de una disrupción cibernética durante un evento de gran escala. Una interrupción temporal en el acceso a la energía puede resultar en la interrupción de la transmisión de televisión. Los cortes de CCTV pueden provocar un hacinamiento peligroso. La barrera entre el mundo cibernético y el físico hace tiempo que desapareció: los ciberataques amenazan la seguridad humana.

No se puede subestimar la importancia del incentivo financiero para los opositores. Se esperaba que los derechos de transmisión sólo para este evento alcanzaran los 3.300 millones de dólares. Los delincuentes eran conscientes de las enormes cantidades de dinero que se gastaban para garantizar el buen desarrollo de los Juegos y trataron de obtener una tajada amenazando con realizar el evento sin problemas.

El tiempo también fue clave. Cada segundo contaba, dentro y fuera de la pista. Los acontecimientos tenían que continuar pase lo que pase, no se podía posponer repentinamente la final de 100 metros ni cancelar la ceremonia inaugural. Este era un sueño para los atacantes de ransomware, porque si no tienes tiempo suficiente para restaurar tu sistema, tu única opción es pagar.

¿La combinación ganadora? Colaboración humana e inteligencia artificial

La mejor manera de proteger eventos deportivos como el ocurrido la semana pasada es que los equipos de seguridad pasen de un punto de vista reactivo a un punto de vista proactivo, siendo la IA el principal defensor en el campo.

Desafortunadamente, las amenazas cibernéticas son inevitables. La inteligencia artificial nos permite seguir el ritmo de la máquina del oponente. El uso proactivo de la IA garantizará que estemos un paso por delante de los malos actores. La IA identifica de manera proactiva vulnerabilidades internas y externas, identifica brechas en las políticas y procesos de seguridad antes de que ocurra un ataque, rompe silos para investigar todas las amenazas (conocidas y desconocidas) durante un ataque y eleva al analista humano más allá de las tareas menores de validación y recuperación de incidentes. después de un ataque. En lugar de pedir a los equipos de seguridad, ya abrumados, que rastreen miles de problemas potenciales, la IA puede simplificarlos en algunas acciones clave que los equipos deben tomar para prevenir desastres.

Este método de defensa implica crear una visión completa de todo lo que sucede en el ecosistema digital de un evento, algo que puede llevar meses hacer manualmente. Es importante encontrar y cerrar las vulnerabilidades antes de que sean explotadas, así como garantizar que los equipos de seguridad estén bien capacitados: practicar ataques en entornos realistas para que los equipos de seguridad estén tan bien preparados como los atletas en la pista.

La comunidad espera que organizaciones y eventos como el de la semana pasada estén preparados para los ataques y mantengan seguros a todos los involucrados. Esto significa no sólo proteger a los asistentes al evento real, sino también analizar los riesgos en su cadena de suministro. Ya hemos visto los riesgos de una disrupción cibernética provocada por los proveedores a través de ataques a hospitales de Londres durante el verano. No importa cuán estricta sea su ciberseguridad, solo hace falta que un recurso crítico se vea comprometido para descarrilar todo un evento deportivo. Consultar y apoyar a los proveedores, desde De primera calidad Los proveedores de servicios de cámaras de circuito cerrado se han convertido ahora en una parte esencial de la diligencia debida que no se puede pasar por alto.

Las herramientas de inteligencia artificial son esenciales para mapear entornos y cerrar riesgos. Los equipos de seguridad, trabajando en asociación con la IA, pueden cubrir suficiente terreno para garantizar que eviten de forma proactiva las amenazas dondequiera que aparezcan.

El trabajo en equipo es tan esencial en un equipo de seguridad como lo es en el campo. En este caso, la iniciativa y la preparación son verdaderamente la mejor defensa.

Hemos mostrado el mejor software de protección de terminales.

[ad_2]

Source Article Link

Tags ciberataques, fácil, juegos, Los, Olímpicos, proteger, tarea

Featured

La carrera hacia la innovación tecnológica expone a las empresas al riesgo de ciberataques

Post author By lisa nichols
Post date October 8, 2024
No Comments on La carrera hacia la innovación tecnológica expone a las empresas al riesgo de ciberataques

[ad_1]

Para mantenerse por delante de sus pares -o al menos seguir siendo competitivas- la mayoría de las empresas hoy en día se apresuran a inventar diferentes tecnologías.

Sin embargo, un nuevo informe de BlackBerry advierte que esto podría ponerlos en riesgo de sufrir ciberataques. Basado en una encuesta global realizada a 1.000 desarrolladores e ingenieros de software integrado, el informe encontró que la mayoría de los encuestados del Reino Unido (77%) admitieron haber comprometido importantes aspectos de seguridad para cumplir con plazos apremiantes. Además, si no se les presiona con plazos, necesitarán financiación.

Además, si bien tres cuartas partes de los encuestados del Reino Unido (74%) consideran que la seguridad es una prioridad “alta” o “alta” en su software y aplicaciones, no son diligentes a la hora de aplicar parches. El tiempo promedio entre actualizaciones es de cinco semanas, dijo BlackBerry, y agregó que esta frecuencia varía ampliamente.

Problemas del sistema operativo

Otro aspecto importante al construir nuevas tecnologías es la base Sistema operativo. Algunos encuestados (28%) dijeron que no estaban seguros de que su sistema operativo preferido tuviera las certificaciones de seguridad necesarias. Es más, el 14% “creía firmemente” que su sistema operativo carecía de estas características, mientras que otro 14% dijo que su sistema operativo sólo era parcialmente compatible.

El informe enfatizó que el sistema operativo juega un papel clave en los cronogramas de los proyectos, y dijo que el 29% de las organizaciones del Reino Unido no cumplieron con los plazos debido al tiempo dedicado a desarrollar, certificar y probar el sistema operativo. El uso de soluciones de código abierto no ayuda mucho, ya que el código abierto es más vulnerable a la piratería, en comparación con el software propietario (52% frente a 31%).

Para João Pereira, director general de ventas de mercado integrado EMEA de BlackBerry QNX, la solución reside en el software precertificado: “A medida que entramos en la era del 'todo definido por software', donde los dispositivos y la infraestructura dependen cada vez más del software para las operaciones, las soluciones nuevas Funciones e innovación, la importancia de la seguridad funcional (FuSa) es primordial. Si bien el 91% de las organizaciones del Reino Unido encuestadas reconocen esto como una prioridad, está claro que los desarrolladores están bajo una presión cada vez mayor para cumplir con los plazos y los presupuestos, razón por la cual el software certificado es tan importante. . avanzar para permitir a las organizaciones no sólo alcanzar sus objetivos, sino también hacerlo sin ningún compromiso”.

Más de TechRadar Pro

[ad_2]

Source Article Link

Tags carrera, ciberataques, Empresas, expone, hacia, innovación, Las, riesgo, tecnológica

Featured

La guerra en la sombra de Rusia contra Europa ha comenzado con un aumento de los ciberataques que explotan la infraestructura de Microsoft.

[ad_1]

nuevo investigación Un estudio realizado por la firma de ciberseguridad Heimdal mostró un aumento significativo en los ataques de fuerza bruta contra redes corporativas y empresariales en toda Europa, y la mayoría de los ataques se originan en Rusia.

Los ataques de fuerza bruta se utilizan para obtener acceso a cuentas y sistemas mediante prueba y error para adivinar. Contraseñas débiles.

Los actores de amenazas rusos han abusado de esta tecnología para realizar exploits microsoft Muchas empresas han intentado piratear la infraestructura de Internet en un intento de evitar la detección; los ataques ocurrieron ya en mayo de 2024, pero es posible que hayan ocurrido antes.

Ciudades, empresas e infraestructuras están bajo ataque

Más de la mitad de los ataques provienen de direcciones IP en Moscú, que luego se utilizan para atacar las principales ciudades de varios países de Europa, incluidos el Reino Unido, Lituania, Dinamarca y Hungría.

Es alarmante que el resto de las IP de los ataques se originen en Ámsterdam y Bruselas, donde los atacantes están explotando a los principales ISP, como Telefónica LLC e IPX-FZCO. La investigación de Heimdal muestra que los ataques están explotando activamente la infraestructura de Microsoft en los Países Bajos y Bélgica como una forma de aumentar el alcance y el éxito de sus ataques en Europa.

Más del 60% de las direcciones IP utilizadas para lanzar ataques son nuevas, alrededor del 65% fueron comprometidas recientemente y el resto fue utilizada indebidamente por los atacantes. Se ha observado que los actores de amenazas explotan rastreadores SMBv1, rastreadores RDP y rastreadores de puertos alternativos RDP para comprometer credenciales débiles o predeterminadas.

Algunas de las motivaciones detrás de los ataques incluyen la filtración de datos confidenciales, la interrupción de los servicios y la implementación. malwareY beneficio financiero. Gran parte del trabajo realizado por los actores de amenazas cubre la búsqueda y destrucción, la interrupción de activos críticos y el sabotaje.

“Estos datos muestran que una entidad en Rusia está librando una guerra híbrida en Europa y posiblemente también infiltrándose en ella”, dijo Morten Kjersgaard, fundador de Heimdahl. “Los actores de amenazas pretenden extraer la mayor cantidad de datos o medios financieros posible y aprovecharlos. la infraestructura de Microsoft para hacerlo”.

“Sea quien sea el responsable, ya sea el Estado o cualquier otro grupo nefasto, no hay nada de malo en utilizar a los aliados de Rusia para cometer estos crímenes”, concluyó Kjersgaard. “La explotación de la infraestructura india es un claro ejemplo de ello. Los atacantes tienen fuertes vínculos con China”.

Más de TechRadar Pro

[ad_2]

Source Article Link

Tags aumento, ciberataques, comenzado, Con, contra, Europa, explotan, Guerra, infraestructura, Los, Microsoft, Rusia, sombra

Featured

Las vulnerabilidades en los hospitales de Londres se conocían años antes de los ciberataques

Post author By lisa nichols
Post date June 17, 2024
No Comments on Las vulnerabilidades en los hospitales de Londres se conocían años antes de los ciberataques

[ad_1]

Cinco hospitales de Londres se vieron obligados a hacerlo Cancelar operaciones y desviar las ambulancias que llegan. Como resultado de un ciberataque contra Guy's and St Thomas' NHS Foundation Trust en junio de 2024

Desde entonces, se han pospuesto o reprogramado varios cientos de operaciones, y el NHS ha pedido a los donantes de sangre tipo O que donen en una campaña a nivel nacional.

Ahora se ha descubierto que los hospitales afectados conocían desde hacía varios años las vulnerabilidades de las que habían abusado los piratas informáticos, según documentos revisados por Noticias Bloomberg Encontró.

Debilidades conocidas desde hace años.

Según los documentos, que incluyen información disponible públicamente en las reuniones de la junta directiva, Guy's and St Thomas NHS Foundation Trust frecuentemente no cumplió con los estándares de seguridad de los datos, y la junta cuestionó los riesgos para los sistemas de TI de los hospitales y para terceros. Cadena de suministro hasta enero de 2024.

En el ataque de principios de junio, los atacantes atacaron a Synnovis, el proveedor de patología del fideicomiso, lo que obligó a los hospitales a depender de registros escritos a mano y posponer una serie de procedimientos médicos.

En las actas extraídas de las reuniones, la junta implementó una serie de programas de modernización de TI para aumentar las capacidades de ciberseguridad de los fideicomisos, y las reuniones de enero de este año elogiaron que la infraestructura de TI en todo el fideicomiso estaba “configurada con un buen estándar”, pero surgieron preocupaciones. Constantemente sobre interfaces de terceros, incluido Synnovis.

El ataque se atribuyó a un grupo ruso de ransomware conocido como “Qilin”, que se ha convertido en una amenaza de ransomware en todos los sectores desde 2022. Los hospitales se están convirtiendo cada vez más en un objetivo favorito de las bandas de ransomware gracias a sus datos médicos confidenciales y su amplio equipo de terceros. Proveedores de servicios, que proporcionan una gran superficie de ataque.

Hablando sobre el ataque, Mark Dollar, director ejecutivo de Synnovis, dijo: “Nos tomamos muy en serio la seguridad cibernética en Synnovis y hemos invertido mucho para garantizar que nuestros sistemas de TI sean lo más seguros posible. Este es un duro recordatorio de que este tipo de ataque puede ocurrir. “a cualquier persona en cualquier momento, y que las personas detrás de ello no tienen reparos en saber a quién pueden afectar sus acciones”.

Más de TechRadar Pro

[ad_2]

Source Article Link

Tags años, antes, ciberataques, conocían, hospitales, Las, Londres, Los, vulnerabilidades

Life Style

Los ciberataques golpean a las instituciones de investigación con efectos devastadores

Post author By lisa nichols
Post date June 14, 2024
No Comments on Los ciberataques golpean a las instituciones de investigación con efectos devastadores

[ad_1]

Texto azul de código de computadora colocado para crear una imagen de una calavera. — Los ataques de ransomware impiden que los usuarios accedan a sus sistemas hasta que se realice el pago.Crédito: SolarSven/Getty

En octubre pasado, un ciberataque afectó al Museo de Historia Natural de Berlín y detuvo la investigación. Los científicos se quedaron sin acceso a los datos y al software necesarios para su trabajo, lo que suspendió los proyectos y dejó a los estudiantes en el limbo. Meses después, los sistemas apenas comienzan a regresar a Internet.

El museo no está solo. El año pasado, varios centros de investigación en Alemania y en el extranjero sufrieron ciberataques. La mayoría involucra ransomware, donde los datos o sistemas se bloquean hasta que se realiza el pago. Estos ataques son parte de una tendencia creciente en instituciones académicas de todo el mundo, donde pueden tener efectos devastadores, como retrasar proyectos de investigación, interrumpir la inscripción de estudiantes y afectar la salud mental de los investigadores.

Entonces… has sido hackeado

“En los 13 años que llevo aquí, esto es lo más doloroso que he vivido”, afirma Johannes Vogel, director general del Museo de Historia Natural de Berlín, que realiza investigaciones en una amplia gama de campos, incluido paleontología. Geología y genética. “El ataque es un desafío constante”.

En los últimos años, los ciberataques han afectado a instituciones como la Biblioteca Británica de Londres, la Universidad de Manchester (Reino Unido), la Universidad Carnegie Mellon de Pittsburgh (Pensilvania) y la Universidad de Stanford (California).

Limpiar después de un ataque de este tipo puede resultar abrumador. Para contener los daños causados por el ataque de ransomware, que, según una investigación criminal de las autoridades alemanas, provino de un grupo de piratas informáticos rusos, el Museo de Berlín desconectó todo su sistema. Como resultado, aproximadamente 450 empleados del museo perdieron el acceso al correo electrónico y otros servicios digitales. Para los investigadores, esto significó no poder acceder a los datos y al software especializado necesarios para su trabajo. Además, los atacantes robaron datos, incluida cierta información personal de los visitantes. Aunque el museo ha podido permanecer abierto subcontratando partes de la administración y los servicios para visitantes, la mayor parte de su investigación ha quedado en suspenso. En los meses posteriores al ataque, el museo ha estado trabajando con expertos en ciberseguridad para limpiar y reconstruir la infraestructura digital. Vogel afirma que es posible que los servicios de TI no se restablezcan por completo hasta finales de año.

Conexión rota

Era una mañana de febrero en la Universidad de Ciencias Aplicadas y Tecnología (BHT) de Berlín cuando los empleados recibieron alertas rojas informándoles que los servicios digitales habían sido cerrados. La universidad fue golpeada por un ataque de ransomware de Akira, un conocido grupo de hackers que, hasta enero pasado, había obtenido casi 42 millones de dólares de ataques a más de 250 organizaciones. En respuesta, la universidad cerró todos sus servidores y cortó el acceso a Internet.

El cierre significó que profesores y estudiantes quedaron completamente privados de servicios digitales, y aquellos que podían continuar su trabajo de forma remota lo hicieron fuera de sus instalaciones, según Peter Tröger, jefe del Laboratorio de Sistemas Informáticos y de Información de BHT. Perder el correo electrónico fue particularmente difícil, porque para concertar citas, programar defensas doctorales y acceder a revistas se requiere una dirección de correo electrónico de la universidad, dice Troeger.

El ataque también afectó la inscripción de estudiantes. Debido a que sucedió entre semestres, se estima que aproximadamente 100 estudiantes no pudieron inscribirse y terminaron en otras universidades.

La conectividad a Internet se está restableciendo por fases, dando prioridad a servicios como nómina y registro de estudiantes. El correo electrónico se restauró unas semanas más tarde, pero muchos laboratorios (en su mayoría aquellos que dependen en gran medida de TI) permanecen parcialmente fuera de línea mientras el equipo ingresa a la infraestructura digital de cada laboratorio para investigar cómo se vieron afectados por el ataque y si sus medidas de seguridad están en funcionamiento. lugar. Tiene una cita. “Hay una larga fila de espera”, dice Troeger. Sin servicios digitales, “la gente necesita encontrar diferentes maneras de emplear su tiempo de manera sensata y útil”.

El Centro Helmholtz de Materiales y Energía de Berlín, un instituto de investigación de materiales, fue objeto de un ciberataque el pasado mes de junio. Esto ha retrasado muchos proyectos desde semanas hasta meses, dice Ina Helms, jefa de comunicaciones del centro. “La falta de acceso a software de investigación fue uno de los factores que provocó retrasos en muchos proyectos”, afirma.

Una vista de los esqueletos de dinosaurios expuestos en el Museo de Historia Natural de Berlín. — El Museo de Historia Natural de Berlín fue objeto de un ataque de ransomware el pasado mes de octubre.Crédito: Imago/Alamy

Para los estudiantes, perder la capacidad de trabajar es especialmente perturbador. El ciberataque afectó en diversos grados a los proyectos del Museo de Historia Natural de Berlín, y algunos investigadores pudieron centrarse en revisiones bibliográficas o trabajar en ordenadores externos. Otros no pudieron trabajar en absoluto. Debido a que los estudiantes de maestría y doctorado tienen un marco de tiempo limitado para realizar su trabajo, la interrupción significa que muchos de ellos necesitan solicitar extensiones a universidades, organismos de financiación y colaboradores, según un grupo que representa a los investigadores que inician su carrera en el museo. “Muchos científicos que iniciaban su carrera estaban muy nerviosos por la situación”, dijeron los representantes en un correo electrónico. “También ha afectado su salud mental”.

“Objetivos fáciles”

Para los piratas informáticos, las instituciones académicas son objetivos deseables por dos razones: algunas tienen mucho dinero para pagar rescates y contienen datos valiosos que pueden venderse, como registros de empleados y propiedad intelectual vinculada a investigaciones de vanguardia, dice Harjinder Singh Lally. , experto en ciberseguridad de la Universidad de Warwick en el Reino Unido. “Por eso el ransomware es un buen ataque, porque tienes dos líneas potenciales de monetización”.

Las instituciones educativas también tienen más probabilidades de tener sistemas de seguridad obsoletos y su infraestructura digital es más diversa que la de las instituciones financieras, por ejemplo, que suelen utilizar un único sistema operativo y tienen computadoras altamente seguras, dice Lali. En las universidades, por ejemplo, además de los ordenadores de los laboratorios y oficinas, los estudiantes y empleados disponen de dispositivos personales, con los que los piratas informáticos pueden infiltrarse en la institución. La diversidad de colaboradores y proveedores fuera de la universidad añade capas de vulnerabilidad. “La cantidad de posibles puntos de entrada que tenemos es absolutamente asombrosa”, afirma Lally. “Todo lo que un atacante necesita hacer es que un estudiante tenga un teléfono defectuoso”.

Lally señala que hay varias cosas que las organizaciones pueden hacer para protegerse de un ataque. Esto incluye ofrecer autenticación multifactor para inicios de sesión, copias de seguridad de datos seguras y educar a los estudiantes y al personal sobre la concientización cibernética.

Para las instituciones académicas, la pregunta ahora tal vez no sea si serán atacadas, sino cuándo. “Ahora debes asumir que tus sistemas se verán afectados por un ataque de ransomware”, afirma Lally. “Si se hace esa suposición, se puede preparar hasta cierto punto para garantizar una interrupción mínima”.

[ad_2]

Source Article Link

Tags ciberataques, Con, devastadores, efectos, golpean, instituciones, investigación, Las, Los

Featured

Okta advierte a los usuarios que estén atentos a los ciberataques maliciosos dirigidos a los clientes

Post author By lisa nichols
Post date May 30, 2024
No Comments on Okta advierte a los usuarios que estén atentos a los ciberataques maliciosos dirigidos a los clientes

[ad_1]

Okta, el gigante de la gestión de identidades y acceso, advirtió a los clientes sobre un ataque de relleno de credenciales en curso contra una de sus herramientas y sugirió a los usuarios que la deshabiliten o implementen una serie de mitigaciones para mantenerse seguros.

Un anuncio de la compañía señaló cómo los piratas informáticos han estado abusando de la función de autenticación compartida Customer Identity Cloud (CIC) para lanzar ataques de relleno de credenciales durante varias semanas.

“Okta ha determinado que la función en Customer Identity Cloud (CIC) es vulnerable a ser atacada por actores de amenazas que orquestan ataques de relleno de credenciales”, decía el anuncio. “Como parte de Okta Secure Identity y nuestro compromiso con la seguridad del cliente, monitoreamos y revisamos de forma rutinaria las actividades sospechosas y enviamos notificaciones de forma proactiva a los clientes”.

Okta Customer Identity Cloud es un servicio de extremo a extremo Gestión de identidad y acceso. Una plataforma IAM diseñada para gestionar y proteger las identidades de los clientes. El intercambio de recursos entre orígenes (CORS), del que se abusa, es un mecanismo de seguridad que permite que las aplicaciones web que se ejecutan en un origen (dominio) soliciten recursos de un servidor en un origen diferente.

Finalmente, un ataque de relleno de credenciales ocurre cuando los piratas informáticos “rellenan” una página de inicio de sesión en línea con innumerables credenciales obtenidas de otros lugares, en un intento de ingresar a diferentes cuentas.

Al utilizar CORS, los clientes agregan JavaScript a sus sitios web y aplicaciones, enviando llamadas de autenticación a una API de Okta alojada. pitidocomputadora El explica. Sin embargo, la función solo funciona cuando los clientes otorgan acceso a URL desde las cuales se pueden generar solicitudes de origen cruzado.

Por lo tanto, dijo Okta, si estas URL no se utilizan activamente, deberían desactivarse.

Aquellos interesados en saber si su infraestructura realmente ha sido atacada deben verificar sus registros en busca de eventos “fcoa”, “scoa” y “pwd_leak”, que son evidencia de autenticación entre orígenes e intentos de inicio de sesión. Si el inquilino no utiliza autenticación compartida pero los registros muestran eventos fcoa y scoa, se realizó un intento de relleno de credenciales.

Más de TechRadar Pro

[ad_2]

Source Article Link

Tags advierte, atentos, ciberataques, clientes, dirigidos, estén, Los, maliciosos, Okta, usuarios