Tag: ciberseguridad

No dejes que las vacaciones sean tu perdición en materia de ciberseguridad

Post author By lisa nichols
Post date January 20, 2025
No Comments on No dejes que las vacaciones sean tu perdición en materia de ciberseguridad

[ad_1]

Los ciberdelincuentes actuales encuentran constantemente nuevas formas de aprovecharse de víctimas potenciales. Desde disfrazarse de usuarios legítimos de la red o utilizar técnicas nuevas y sofisticadas para eludir los mecanismos de detección, el conjunto de herramientas en evolución en los arsenales de los actores de amenazas continúa creciendo.

El momento de los ataques también es crucial. Una encuesta realizada a casi 1.000 profesionales de la seguridad encontró que el 86% de las empresas son objeto de ransomware Fueron atacados durante un día festivo o un fin de semana, mientras que tres cuartas partes de las víctimas de ransomware fueron atacadas durante un evento importante de la empresa, como una fusión, adquisición o IPO. Obviamente, los grupos de ransomware atacan fuera del horario laboral normal, buscando aprovechar las defensas de una organización que probablemente estén inactivas o completamente fuera de línea.

Daniel Latimer

Los actores de amenazas tienen paciencia para aumentar sus posibilidades de éxito

Dado que los días festivos y los fines de semana suponen tiempo de inactividad para la mayoría de los trabajadores, suponen un gran desafío para la mayoría de las organizaciones. Si bien la mayoría de las organizaciones operan un Centro de Operaciones de Seguridad (SOC) 24 horas al día, 7 días a la semana, 365 días al año, sabemos que muchas reducen la dotación de personal del SOC durante los días festivos y fines de semana, a menudo hasta en un 50 %. Una minoría no cuenta con personal en su centro de operaciones de seguridad durante estos períodos, lo que deja las puertas abiertas a los atacantes. Al dejar los centros de operaciones de seguridad sin suficiente personal, las empresas aumentan la probabilidad de que los actores de amenazas puedan llevar a cabo ataques cibernéticos exitosos.

Hay muchos ejemplos disponibles para la disección. Por ejemplo, el domingo se produjo un ataque de ransomware en Transport for London. Mientras tanto, en EE. UU., se produjo un ataque de ransomware contra Colonial Pipeline en 2021 durante el fin de semana del Día de la Madre. Una vez que obtienen acceso a una red corporativa, las bandas de ransomware suelen ser pacientes y metódicas en sus estrategias de ataque, a menudo permanecen ocultas durante semanas, fortalecen su posición y aumentan los privilegios a medida que exploran datos clave y Aplicaciones empresariales Por posible cifrado como parte de un complot de extorsión.

El personal del Centro de Operaciones de Seguridad (SOC) no es consistente con los patrones de ataque

Desafortunadamente, el personal del SOC a menudo no se mantiene al día con los patrones de ataque que vemos y existen varias razones para ello. El equilibrio entre la vida personal y laboral es importante en muchas organizaciones y empresas, y en la mayoría de ellas el pleno empleo no se considera necesario. empleados Horarios de trabajo durante los días laborables. También existe la idea errónea de que los piratas informáticos no atacarán empresas de cierto tamaño o tipo, y muchas organizaciones se sienten seguras porque nunca antes han sido atacadas. Además, nombrar un SOC 24 horas al día, 7 días a la semana, 365 días al año es un gran desafío. Mantener una cobertura las 24 horas del día puede requerir un mínimo de entre 15 y 20 miembros del equipo.

Esto crea un costoso dilema. Lo que comienza como un simple compromiso para mejorar la seguridad puede convertirse en un enorme gasto operativo. Para reducir estos gastos, muchas organizaciones optan por reducir la carga de trabajo reduciendo la plantilla o limitando las horas de cobertura, creyendo que es menos probable que las amenazas ocurran fuera del horario comercial normal. Lamentablemente, este no es el caso.

Así como los ladrones evitan las zonas diurnas bien vigiladas, los actores de amenazas también buscan llevar a cabo ataques cuando hay menos ojos mirando. Asumir que está seguro fuera del horario comercial brinda a los actores de amenazas puertas abiertas para atacar. En cambio, las empresas siempre deben asumir que los ataques son inminentes, garantizando que a su centro de operaciones de seguridad nunca le falten recursos en ningún momento. Yo lo llamo tener una mentalidad de incumplimiento asumida. Los piratas, que nunca crecen ni disminuyen, son persistentes y nunca se toman vacaciones.

Mejorar el enfoque en la seguridad de la identidad

No se trata sólo de proporcionar los recursos adecuados, sino también de utilizar esos recursos de la manera más lógica y eficaz posible, centrándose en las áreas que corren mayor riesgo o plantean el mayor impacto potencial. aquí, Gestión de identidad Debes tener prioridad. Hoy en día, el sistema de identidad se ha convertido en el nuevo perímetro de la seguridad empresarial: el 90 % de los ataques de ransomware terminan comprometiendo el sistema de identidad.

directorio activo AD, que subyace a la gestión de identidades y accesos para la gran mayoría de organizaciones a nivel mundial, es una vulnerabilidad particularmente común que los actores de amenazas explotan constantemente. Como tecnología lanzada originalmente en 1999, muchas empresas ahora se enfrentan a la gestión de configuraciones de anuncios obsoletas y privilegios de usuario excesivos que pueden explotarse con relativa facilidad. A esto se suma el hecho de que AD a menudo carece de supervisión y auditoría de seguridad adecuadas, y puede resultar difícil para las empresas detectar actividades inusuales o maliciosas con la suficiente rapidez.

Los atacantes conocen estos problemas mejor que nadie. Saben que si pueden piratear AD con éxito, podrán controlar las claves del reino de la organización, proporcionándoles acceso a datos confidenciales y sistemas importantes. Sin embargo, desafortunadamente, este campo a menudo parece subestimarse o pasarse por alto. Muchas organizaciones no tienen ningún plan de recuperación de identidad o su plan de recuperación tiene vulnerabilidades preocupantes. No tener en cuenta los ciberataques, no realizar pruebas de vulnerabilidades de identidad y probar los planes de recuperación solo trimestralmente o con menos frecuencia son errores comunes que pueden resultar costosos en caso de un ataque.

¿Cuál es la solución?

Para las organizaciones, es imperativo abordar estas deficiencias, garantizar que las vulnerabilidades clave como AD estén protegidas y que el guardia de seguridad no se quede fuera de horas cuando los actores de amenazas buscan aprovechar al máximo los Centros de Operaciones de Seguridad (SOC) con poco personal. Las empresas deberían ver la seguridad como una parte clave de su estrategia de resiliencia empresarial. Al igual que los riesgos de seguridad, los riesgos financieros y los riesgos reputacionales, la seguridad puede marcar la diferencia entre una organización que sobresale o colapsa ante un incidente catastrófico que cambia las reglas del juego.

Para lograrlo, hay varios pasos que las empresas deben dar:

Tener un plan en marchaEmpezar de cero en caso de desastre no es el lugar adecuado. Al prepararse con anticipación para escenarios potenciales y probar los protocolos de manera regular, las empresas pueden responder de manera más rápida y efectiva si esas situaciones se vuelven realidad.
Utilice los presupuestos sabiamente: No se trata necesariamente de gastar más dinero en el problema. Se trata de utilizar los presupuestos disponibles para lograr el máximo impacto, garantizando que los recursos existentes se examinen y optimicen.
Acreditación del ITDR: Para las organizaciones que buscan utilizar recursos limitados de manera efectiva, la Detección y respuesta a amenazas de identidad (ITDR) puede ser una herramienta increíblemente útil, ya que proporciona capacidades clave como auditoría y alertas automatizadas, detección de patrones de ataque y reversión o suspensión de cambios inusuales en AD.
Aumente la productividad a través de la automatización: Este soporte automatizado también puede ayudar a las organizaciones a reforzar su personal de seguridad capacitado existente, liberando a los ingenieros para dedicar tiempo a tareas más interesantes y de mayor valor.

Al tomar estas medidas para mejorar el rendimiento de la seguridad y aprovechar la automatización, las organizaciones pueden cerrar simultáneamente las brechas existentes tanto en la dotación de personal del centro de operaciones de seguridad (SOC) como en las capacidades de seguridad de la identidad, lo que les permite protegerse mejor, identificar, responder y recuperarse de los ataques, independientemente. de si llegan el martes o el domingo.

Hemos compilado una lista del mejor software de protección de terminales.

Este artículo se produjo como parte del canal Expert Insights de TechRadarPro, donde mostramos las mejores y más brillantes mentes de la industria tecnológica actual. Las opiniones expresadas aquí son las del autor y no necesariamente las de TechRadarPro o Future plc. Si está interesado en contribuir, obtenga más información aquí: https://www.techradar.com/news/submit-your-story-to-techradar-pro

[ad_2]

Source Article Link

Tags ciberseguridad, dejes, Las, materia, perdición, Sean, vacaciones

News

Explicación: “Directrices de comercio justo y ciberseguridad de la BWA” para VASP en la India

Post author By miranda cosgrove
Post date January 8, 2025
No Comments on Explicación: “Directrices de comercio justo y ciberseguridad de la BWA” para VASP en la India

[ad_1]

La Asociación Bharat Web3 (BWA), un organismo criptográfico no gubernamental de partes interesadas de la industria, ha emitido directrices detalladas para promover prácticas comerciales seguras para los proveedores de servicios Web3 en la India. Presidida por el ex secretario general de la Confederación de Cámaras de Comercio e Industria de la India, Dilip Chinoy, la BWA dio a conocer esta semana dos conjuntos integrales de directrices, centrados en garantizar ofertas de servicios seguras y justas. Estas directrices están dirigidas principalmente a proveedores de servicios de activos virtuales (VASP).

El 7 de enero, la BWA dio a conocer sus “Pautas de ciberseguridad y comercio justo”, que enfatizan la importancia de operaciones éticas, transparentes y conformes para los proveedores de servicios de activos virtuales (VASP). Estas directrices tienen como objetivo incorporar soluciones sólidas de gestión de riesgos y mejorar las salvaguardias financieras para la comunidad de inversores en la India.

Los VASP en India tienen hasta junio de 2025 para alinear sus operaciones con estas pautas.

Aspectos destacados de las Directrices de Comercio Justo de la BWA

BWA insiste en que los proveedores de servicios de activos virtuales deben estar atentos a las prácticas comerciales poco éticas y las tácticas de manipulación del mercado para garantizar la seguridad financiera de los comerciantes. el Web3 El organismo afirmó que Instrucciones Ha sido formateado para cumplir con las regulaciones indias y las mejores prácticas internacionales.

BWA ha ordenado a sus miembros que proporcionen a sus clientes información transparente sobre listas de activos, precios de mercado y reglas comerciales. También se ha ordenado a los VASP que implementen medidas para detectar actividades como el tráfico de lavado, el uso de información privilegiada y los esquemas de bombeo y descarga. Además, la Asociación del Agua de Bahrein fomenta iniciativas para educar a los inversores sobre prácticas comerciales seguras.

Las directrices también establecen que se debe impedir que los empleados no autorizados de las empresas Web3 accedan a información confidencial o no pública relacionada con las solicitudes o transacciones de los usuarios. Queda expresamente prohibida la práctica del “front running”. La ejecución hacia adelante ocurre cuando una entidad aprovecha el conocimiento interno de una próxima transacción para ejecutar operaciones antes de ella, explotando los movimientos esperados del mercado.

Puntos clave de las directrices de ciberseguridad

BWA informó que normas Se reunió para ayudar a los VASP a proteger su integridad, seguridad y confidencialidad en medio del creciente número de ataques y estafas.

Estas pautas alentaron a los VASP a educar a los usuarios sobre prácticas seguras y al mismo tiempo garantizar la seguridad y el cumplimiento generales para sus negocios y operaciones.

Los documentos detallan las prácticas de prueba de seguridad aprobadas por la BWA para servicios de custodia de activos y plataformas de intercambio. Profundizan en prácticas seguras para proteger los datos de los clientes, lo que incluye educar a la comunidad de inversores sobre lo que se debe y no se debe hacer en el mercado.

La posición de la India sobre las leyes de cifrado

El gobierno no ha fijado un cronograma específico para finalizar las leyes que supervisen el sector Web3, según el informe. Información Fue compartido en diciembre de 2024 por el Ministro de Estado (MoS) de Finanzas, Pankaj Chaudhary.

En India, las ganancias en criptomonedas están actualmente gravadas con un impuesto del 30 por ciento. Las empresas de criptomonedas que pretendan operar en el país deben registrarse en la Unidad de Inteligencia Financiera (UIF) y cumplir con las normas contra el lavado de dinero. Además, todos los intercambios deben recopilar detalles de Conozca a su cliente (KYC) de sus usuarios.

En medio de discusiones en curso sobre las regulaciones oficiales de criptomonedas, la BWA ha implementado de manera proactiva medidas de autorregulación para sus empresas miembros.

En diciembre del año pasado, BWA anunció una nueva “ABCD” La iniciativa se centró en la seguridad Web3. Mientras tanto, en abril de 2024, la BWA estableció la autorregulación normas En las listas de tokens de los intercambios.

La criptomoneda es una moneda digital no regulada, no es una moneda de curso legal y está sujeta a riesgos de mercado. La información contenida en el artículo no pretende ser ni constituye asesoramiento financiero, asesoramiento comercial ni ningún otro consejo o recomendación de ningún tipo brindado o respaldado por NDTV. NDTV no será responsable de ninguna pérdida que surja de cualquier inversión basada en cualquier recomendación, pronóstico o cualquier otra información contenida en el artículo.

Recibe las últimas novedades de CES en Gadgets 360, nuestro sitio web Salón de electrónica de consumo 2025 centro.

[ad_2]

Source Article Link

Tags BWA, ciberseguridad, comercio, directrices, Explicación, India, Justo, para, VASP

Featured

La empresa china de ciberseguridad se ha visto afectada por las sanciones de Estados Unidos por sus vínculos con el grupo de piratería Flax Typhoon.

[ad_1]

El Tesoro de Estados Unidos ha impuesto sanciones a Integrity Technology Group
Afirma que la empresa fue utilizada en ataques a entidades occidentales.
Tanto la Integrity Organization como el gobierno chino criticaron la decisión

Una empresa de tecnología china, supuestamente vinculada al notorio actor de amenazas patrocinado por el estado conocido como Flax Typhoon, ha sido incluida en la lista negra de Estados Unidos.

El Tesoro de Estados Unidos dijo, en un comunicado de prensa, que había emitido sanciones contra Integrity Technology Group, “por su papel en múltiples incidentes de piratería informática contra víctimas estadounidenses”.

Integrity Technology Group también se conoce como Yongxin Zhicheng Technology Group. Se describe como una empresa de ciberseguridad con sede en Beijing, China, especializada en la producción y venta de productos de ciberseguridad. Esto incluye plataformas de tiro con red, productos de control de seguridad y honeypots, Herramientas de seguridadY soluciones de protección de seguridad.

“Campaña de desprestigio”

Según el Departamento del Tesoro, entre el verano de 2022 y el otoño de 2023, los actores de Flax Typhoon utilizaron la infraestructura de Integrity Tech durante actividades de explotación de redes informáticas contra “múltiples víctimas”.

“Durante ese período, Flax Typhoon enviaba y recibía información de forma rutinaria desde la infraestructura de Integrity Tech”, señala el comunicado de prensa.

El gobierno chino denunció la decisión, calificándola de campaña de difamación. Al comentar la noticia, el portavoz del Ministerio de Asuntos Exteriores chino, Guo Jiaqun, afirmó que el país ha tomado medidas estrictas contra los ciberataques y que Washington está utilizando la cuestión para “difamar y desacreditar a China”. informes de AP.

“Durante algún tiempo, la parte estadounidense ha estado provocando los llamados ciberataques chinos, e incluso comenzó a imponer sanciones unilaterales ilegales contra China”, dijo Guo. Añadió que China se opone firmemente a esto y tomará las medidas necesarias para proteger sus derechos e intereses legítimos.

Al mismo tiempo, Integrity Technology Group dijo que las sanciones no se basaban en hechos. “La compañía se opone firmemente a las acusaciones injustificadas del Tesoro de Estados Unidos y a las sanciones unilaterales ilegales impuestas a la compañía”, dijo la compañía en un comunicado a la Bolsa de Valores de Shanghai.

Flax Typhoon es conocido por realizar campañas de ciberespionaje dirigidas a infraestructuras críticas, agencias gubernamentales y organizaciones privadas, especialmente en los Estados Unidos. El grupo utiliza tácticas sutiles para mantener el acceso a las redes a largo plazo, a menudo explotando vulnerabilidades y utilizando credenciales comprometidas para evitar la detección.

a través de ángulo de silicona

También te puede gustar

[ad_2]

Source Article Link

Tags afectada, China, ciberseguridad, Con, empresa, Estados, Flax, grupo, Las, piratería, por, sanciones, sus, Typhoon, Unidos, vínculos, visto

Featured

Myanmar está implementando una nueva ley de ciberseguridad y el uso de VPN es el objetivo principal

Post author By lisa nichols
Post date January 4, 2025
No Comments on Myanmar está implementando una nueva ley de ciberseguridad y el uso de VPN es el objetivo principal

[ad_1]

Encarcelamiento de hasta seis meses y multas de hasta 2 millones de kyats (alrededor de 1.000 dólares). Esto es lo que corren ahora las personas en Myanmar cuando usan un servicio VPN sin consentimiento después de que se aprobara una nueva y controvertida ley de ciberseguridad el miércoles 1 de enero de 2025.

Según el consejo militar, la nueva ley tiene como objetivo “prevenir ciberataques mediante tecnología electrónica que amenacen la soberanía, la paz y la estabilidad nacionales, así como investigar eficazmente y presentar cargos contra los delitos cibernéticos”. Citado por Radio Asia Libre.

Sin embargo, a los expertos les preocupan las implicaciones para los derechos digitales de los ciudadanos, como la privacidad en línea, la libertad de expresión y el acceso a la información.

Internet en Myanmar ha estado sujeto a una estricta censura tras el golpe de 2021. Todas las plataformas de redes sociales, junto con los medios de comunicación independientes e internacionales, están bloqueadas. Mejor VPN Las aplicaciones son una necesidad para mantenerse conectado y acceder a información gratuita.

Los derechos digitales están bajo asedio

Como se mencionó anteriormente, expertos legales y grupos de derechos digitales han advertido sobre el peligro que la nueva ley representa para las libertades digitales de las personas.

En declaraciones a Radio Free Asia, por ejemplo, un experto jurídico sugirió que debería limitarse la capacidad de las autoridades para controlar las actividades de los ciudadanos en línea.

“Se está abusando de la ley VPN para controlar las narrativas públicas. La junta está más interesada en restringir el flujo de información independiente que centrarse únicamente en preocupaciones legítimas de ciberseguridad”, dijo otro experto legal de Mawlamyine. Le dijo a un grupo local de derechos humanos..

Además de las VPN, la Ley de Ciberseguridad de 16 capítulos y 88 artículos también penaliza otras actividades en línea como el fraude en línea, los juegos de azar ilegales y las transacciones financieras no autorizadas. En este caso, las penas de prisión pueden oscilar entre dos y siete años.

El régimen militar activó la ley de ciberseguridad el miércoles, imponiendo multas de hasta seis meses o entre 1 y 10 millones de kyats (entre 475 y 4.750 dólares estadounidenses) por establecer conexiones de redes privadas virtuales (VPN) o proporcionar servicios VPN sin autorización. #Qué está pasando en Myanmar pic.twitter.com/4Wo6s2aOIH2 de enero de 2025

La nueva ley de Myanmar parece ser el capítulo final del trabajo de la junta para evitar que los ciudadanos la adopten. Red privada virtual (VPN) Aplicaciones para eludir las restricciones gubernamentales en Internet.

En junio del año pasado informamos sobre cómo se implementaría esto. Bloquear VPN en Myanmar En mayo sumió a los ciudadanos en la oscuridad de Internet. La mayoría de los servicios VPN han dejado de funcionar y, según se informa, los soldados también revisan aleatoriamente los teléfonos de los transeúntes en busca de aplicaciones VPN ilegales.

Mientras tanto, Myanmar estuvo entre los países más afectados por los cortes de Internet y los bloqueos de redes sociales en 2024. Según los últimos datosMyanmar sufrió el período más largo con un total de 20.376 horas de apagón de Internet durante 12 meses, lo que afectó a 23,7 millones de personas.

Lo que ahora es seguro es que la nueva ley dificulta que los ciudadanos comunes y corrientes luchen contra las restricciones cotidianas de Internet sin consecuencias legales.

[ad_2]

Source Article Link

Tags ciberseguridad, está, implementando, ley, Myanmar, nueva, objetivo, principal, una, uso, VPN

Featured

El gobierno de EE.UU. quiere endurecer las normas de ciberseguridad para las instituciones sanitarias

Post author By lisa nichols
Post date December 31, 2024
No Comments on El gobierno de EE.UU. quiere endurecer las normas de ciberseguridad para las instituciones sanitarias

[ad_1]

Es posible que pronto se introduzcan nuevos requisitos de ciberseguridad para las empresas de atención médica de EE. UU.
Las nuevas reglas tienen como objetivo proteger los sistemas que contienen información sensible
Esto costará aproximadamente 9 mil millones de dólares en el primer año.

El Departamento de Salud y Servicios Humanos de EE. UU. (HHS) ha propuesto un nuevo conjunto de requisitos para que las empresas de atención médica del país garanticen que la información de identificación personal de los pacientes y los datos de la empresa estén protegidos adecuadamente. La propuesta incluye escaneos de rutina en busca de vulnerabilidades e infracciones, cifrado de datos y autenticación multifactor.

Los nuevos requisitos también harán obligatorio el uso de protección contra malware para los sistemas que manejan información confidencial, así como la segmentación de la red, la implementación de controles separados para la copia de seguridad y recuperación de datos y auditorías anuales para verificar el cumplimiento.

Fueron las organizaciones de atención médica. Son cada vez más el objetivo de los actores de amenazas. Debido a la cantidad de datos confidenciales que contienen y los servicios vitales que brindan, las organizaciones a menudo se ven obligadas a pagar un gran rescate por sus sistemas e información para poder continuar operando.

Costo de las normas actualizadas

Implementar estos requisitos costaría aproximadamente 9 mil millones de dólares en el primer año y 6 mil millones de dólares en los próximos dos años, según Anne Neuberger, asesora adjunta de seguridad nacional para tecnologías cibernéticas y emergentes.

A pesar del costo, Neuberger señala que estos requisitos agregan la protección necesaria dado que la cantidad de violaciones de seguridad a gran escala y ransomware que afectan a las organizaciones de atención médica ha aumentado un 102 % desde 2019.

Los datos sanitarios se venden con frecuencia a través de la web oscura, y el ataque a UnitedHealth Group provocó esto. Exposición a más de 100 millones de clientes de EE. UU. – Lo cual resultó molesto tanto para los pacientes como para el personal.

“En este trabajo, una de las cosas más preocupantes y preocupantes con las que nos enfrentamos son las filtraciones de datos hospitalarios y de atención médica”, dijo Neuberger.

“Los hospitales se han visto obligados a operar manualmente y los datos confidenciales de atención médica, información de salud mental y otra información de los estadounidenses se están filtrando en la web oscura con la oportunidad de chantajear a las personas”.

a través de Reuters

También te puede gustar

[ad_2]

Source Article Link

Tags ciberseguridad, EE.UU, endurecer, gobierno, instituciones, Las, normas, para, quiere, sanitarias

Featured

La Comisión Federal de Comercio (FTC) ha ordenado a Marriott y Starwood que mejoren la ciberseguridad tras incidentes importantes

[ad_1]

La Comisión Federal de Comercio (FTC) impone reglas estrictas a la cadena hotelera Marriott
Tres filtraciones masivas de datos del hotel Marriott expusieron a cientos de millones de clientes
La FTC dice que la empresa no implementó las medidas de seguridad adecuadas

La Comisión Federal de Comercio (FTC) ha exigido a Marriott International y Starward Hotels que implementen un sólido plan de seguridad de los datos de los clientes después de múltiples fallas de seguridad en los últimos años.

Entre 2015 y 2020, Marriott ha sufrido tres violaciones masivas de datosLo que resultó en la exposición de detalles de más de 344 millones de clientes en todo el mundo, incluidos detalles de pasaportes, tarjetas de pago y otra información de identificación personal.

Según el fallo, Marriott ahora debe establecer y mantener un programa integral de seguridad de la información que incluya cifrado, control de acceso, autenticación multifactor y respuesta a incidentes. Además, también debe monitorear todos los activos de TI para detectar incidentes de seguridad y mantener políticas de retención de información personal solo el tiempo necesario.

Malas practicas de seguridad

También se deben realizar evaluaciones independientes de los programas de seguridad de la información cada dos años, y cualquier vulnerabilidad o violación de seguridad identificada debe informarse a la FTC en un plazo de 10 días, y estos requisitos se aplicarán durante los próximos 20 años.

Los clientes ahora tendrán la opción de revisar actividades sospechosas no autorizadas en sus cuentas y solicitar que sus datos e información personal se eliminen de los sistemas de Marriott.

La empresa admitió que hubo importantes fallos de seguridad que llevaron a que los piratas informáticos pudieran acceder a los datos de los clientes, y a través… No utilizar cifrado seguroMarriott quedó vulnerable a un inevitable ciberataque a gran escala.

Como resultado, los piratas informáticos estimados pudieron acceder a los sistemas de Marriott durante hasta cuatro años, y estas infracciones dieron lugar a que la empresa fuera penalizada. Multa de 52 millones de dólares de la Comisión Federal de Comercio A principios de este año, la FTC dijo que la compañía intentó ocultar las violaciones y “engañó a los consumidores al afirmar que tenía una seguridad de datos razonable y adecuada”.

a través de pitidocomputadora

También te puede gustar

[ad_2]

Source Article Link

Tags ciberseguridad, comercio, Comisión, Federal, FTC, importantes, incidentes, Marriott, mejoren, ordenado, Starwood, tras

Life Style

Su guía definitiva sobre ciberseguridad: protegiendo a su familia en el mundo digital

Post author By lisa nichols
Post date December 23, 2024
No Comments on Su guía definitiva sobre ciberseguridad: protegiendo a su familia en el mundo digital

[ad_1]

En el panorama digital actual, cualquiera puede ser objetivo de los ciberdelincuentes. Dado que gran parte de nuestras vidas transcurren en línea, desde las comunicaciones sociales hasta las tareas escolares, tener un plan sólido de ciberseguridad ya no es opcional, sino esencial.

Ya sea que esté empezando a pensar en la seguridad en línea de su familia o esté buscando un repaso de las mejores prácticas, la ciberseguridad es una maratón, no una carrera corta. Hemos elaborado esta guía paso a paso para crear el mejor plan de ciberseguridad adaptado a las necesidades de su familia.

Por qué la ciberseguridad es importante para las familias

Las violaciones de la ciberseguridad pueden tener graves consecuencias para las familias. Un ciberataque puede no sólo costarle dinero a su familia, sino que también puede costarle a usted una enorme cantidad de tiempo, sentimientos de inseguridad y estrés emocional. Proteger a su familia significa garantizar su seguridad y resiliencia en la era digital, algo difícil de lograr por su cuenta sin las herramientas adecuadas. Estos son los tipos de amenazas que debes tener en cuenta:

Amenazas cibernéticas comunes

Ataques de phishingCorreos electrónicos fraudulentos o mensajes diseñados para robar información confidencial.
ransomware: Malware que bloquea sus archivos hasta que se paga el rescate.
Violaciones de datos: Acceso no autorizado a datos personales como nombres, direcciones e información de pago.
Estafas en línea: Sitios web y ofertas falsos dirigidos a usuarios desprevenidos.
robo de identidadUso indebido de su información personal para obtener beneficios económicos.

Comprender estas amenazas es el primer paso para crear una estrategia de ciberseguridad eficaz para su familia.

Prácticas de seguridad clave a tener en cuenta

La Dirección de Señales de Australia (ASD) ha desarrollado estrategias de mitigación clave para ayudar a protegerse contra los ciberataques. Estos incluyen:

1. Depuración de aplicaciones y sistemas operativos.: Las actualizaciones periódicas ayudan a mantener sus dispositivos seguros.
2. Utilice autenticación multifactor (MFA): Agregue una capa adicional de seguridad a sus cuentas.
3. Restringir privilegios administrativos: Limitar quién puede realizar cambios importantes en los dispositivos.
4. Copia de seguridad de datos: Asegúrese de que los documentos y recuerdos familiares importantes estén seguros.

Si esta lista le parece abrumadora, no se preocupe. Incluso pasos simples, como usar contraseñas seguras y ser cauteloso en línea, marcan una gran diferencia.

Cree un sólido plan de ciberseguridad para su familia

1. Evalúe sus riesgos
Empiece por identificar qué necesita protección. Para las familias, esto puede incluir:

Velocidad de la luz triturable

Datos personalesNombres, direcciones e información financiera.
Memorias digitales:Fotos, videos y documentos importantes.
Dispositivos: Smartphones, tablets, portátiles y aparatos domésticos inteligentes.

2. Implementar fuertes controles de acceso
Restrinja el acceso a datos confidenciales según los roles y responsabilidades dentro de su familia. Se considera:

Autenticación multifactor (MFA): Requiere pasos de verificación adicionales además de la contraseña.
Control de acceso basado en roles: Enseñar a los niños el uso adecuado de Internet en función de su edad.
Actualizaciones periódicas de contraseña: Utilice contraseñas seguras y únicas para todas las cuentas.

3. Asegure su red doméstica
Su red doméstica es la columna vertebral de la ciberseguridad de su familia. Protéjalo mediante:

Utilice contraseñas Wi-Fi seguras: Asegúrese de que su enrutador utilice cifrado WPA3.
Configuración de cortafuegos: Añade una capa extra de protección.
Usando una VPN: Ayude a cifrar sus conexiones a Internet, especialmente para actividades laborales y escolares remotas.

4. Mantente informado

El software y los sistemas obsoletos son los principales objetivos de los ciberataques. Actualizar periódicamente:

Sistemas operativos: Aplicar parches de seguridad Cuando esté disponible.
Aplicaciones: Mantenga actualizado todo el software de los dispositivos de su familia.
software antivirus: Ayude a combatir nuevas amenazas con el software antivirus más reciente.

5. Educa a tu familia
El error humano es la principal causa de violaciones de ciberseguridad. Tenga conversaciones periódicas para educar a su familia sobre:

Reconocimiento Intentos de phishing.
Practique hábitos de navegación seguros.
Manejar los datos personales de manera responsable.

Una cultura de concientización reduce la probabilidad de violaciones accidentales. PCMag es un buen lugar para comenzar aquí, donde informamos sobre cambios de alto nivel en torno a los sistemas de seguridad, tendencias y violaciones de datos notables. Para obtener una colección seleccionada de artículos breves centrados en la seguridad personal, un gran recurso es Blog de Norton 360.

6. Haga una copia de seguridad de sus datos
Copias de seguridad frecuentes Ayudará a proteger contra la pérdida de datos durante ataques de ransomware o fallas de hardware. Para un dispositivo de memoria simple, siga la regla 3-2-1:

Ahorrar 3 Copias de sus datos.
Guárdalo 2 Varios medios (por ejemplo, nube y unidades externas).
mantiene 1 Copia de seguridad fuera del sitio.

Para estar más seguro, asegúrese de que sus copias de seguridad estén cifradas y probadas para su recuperación.

Ayudar a proteger a su familia requiere un plan integral de ciberseguridad y las herramientas adecuadas. Un potente paquete de seguridad, como Norton 360, ayuda a brindar protección contra amenazas en tiempo real, una VPN, administración de contraseñas, monitoreo de la web oscura y más. Herramientas como estas facilitan mucho la gestión de la ciberseguridad de su familia.

Para 2025, PCMag Australia recomienda Norton 360 Premium. Como solución simple para cinco dispositivos, Norton 360 Premium ayuda a brindar protección contra amenazas en tiempo real, una VPN segura, un administrador de contraseñas, monitoreo de la web oscura, respaldo en la nube para PC con Windows y más. Norton 360 Premium obtiene buenos resultados regularmente en nuestras pruebas de laboratorio internas y proviene de Norton, ganador 56 veces del premio Editors' Choice de PCMag.

Al evaluar los riesgos, utilizar las mejores herramientas, educar a su familia y mantenerse informado, puede ayudar a proteger a sus seres queridos de las amenazas cambiantes. Recuerde, la ciberseguridad no es un esfuerzo único sino un compromiso continuo con la seguridad digital. La información es la reina y tener el software adecuado hace que las cosas sean más manejables. Para obtener más información sobre Norton 360, consulte su sitio. Sitio webo la reseña completa de PCMag del ganador de Editors' Choice, Norton 360 Deluxe aquí.

[ad_2]

Source Article Link

Tags ciberseguridad, definitiva, Digital, familia, guía, mundo, protegiendo, sobre

Featured

Muchas pequeñas empresas se quedan cortas en cuanto a planes de ciberseguridad

Post author By lisa nichols
Post date November 29, 2024
No Comments on Muchas pequeñas empresas se quedan cortas en cuanto a planes de ciberseguridad

[ad_1]

El informe encontró que la mayoría de las empresas esperan que sus empleados hagan su trabajo en dispositivos móviles personales.
No se espera que los empleados realicen cursos de seguridad.
Muchas empresas no tienen pautas para el uso de dispositivos móviles.

Cuando se trata de ciberseguridad móvil, la mayoría de las pequeñas y medianas empresas (PYME) se quedan cortas, afirma un nuevo informe de CyberSmart.

El informe encontró que una gran mayoría (60%) espera que sus empleados utilicen sus dispositivos móviles personales para realizar tareas laborales.

Esto es un problema por varias razones, pero desde una perspectiva de ciberseguridad, es un problema porque las empresas no tienen visibilidad de los dispositivos personales de las personas, las aplicaciones que utilizan, los sitios web que visitan o los archivos que descargan, lo que dificulta la seguridad de una red empresarial. mucho más difícil.

“Falta crónica de servicios”

Para empeorar las cosas, a los empleados no se les enseña ni siquiera los conceptos básicos de ciberseguridad y nadie les conciencia sobre los peligros que acechan en línea. De hecho, no se espera que casi dos tercios (60%) de los empleados realicen capacitación en seguridad móvil, señala el informe.

“Una organización permite que los empleados la utilicen. teléfonos celulares personales CyberSmart señaló que realizar el trabajo sin capacitación en seguridad aumenta significativamente la probabilidad de que se produzca un incidente de seguridad móvil.

Finalmente, muchas organizaciones (40%) no tienen ninguna orientación sobre cómo sus empleados deben (o no) usar sus dispositivos móviles.

Jimmy Akhtar, cofundador y director ejecutivo de CyberSmart, dijo: “Si bien estos hallazgos son preocupantes, las pymes del Reino Unido siguen estando crónicamente desatendidas por la industria de la ciberseguridad”. “Es importante señalar que muchas de estas organizaciones tienen recursos limitados y ya están bajo una fuerte presión, lo que les dificulta invertir en ciberseguridad”.

Akhtar aconseja a las pymes que “se mantengan centradas” en la formación en ciberseguridad, las políticas de TI y la promoción de una cultura más consciente de la seguridad, ya que esto puede conducir a un lugar de trabajo más seguro.

También te puede gustar

[ad_2]

Source Article Link

Tags ciberseguridad, cortas, Cuánto, Empresas, muchas, pequeñas, planes, quedan

Featured

Luchando contra la próxima generación de phishing en ciberseguridad: cómo su empresa puede detectar, gestionar y mitigar los ataques impulsados por la IA

[ad_1]

La aparición de sofisticados ataques de phishing impulsados por IA ha creado un nuevo nivel de amenaza para las empresas de todos los sectores.

Estos ataques utilizan el aprendizaje automático, el procesamiento del lenguaje natural y la IA generativa para crear ataques de phishing escalables, más complejos, convincentes y altamente personalizados que, en algunos casos, son casi imposibles de detectar incluso para los profesionales de la tecnología más experimentados.

A medida que las empresas se adaptan rápidamente a la transformación digital, mantenerse al tanto de estas amenazas impulsadas por la IA y comprender cómo protegerse contra ellas se ha vuelto aún más importante.

Para crear conciencia sobre esta creciente amenaza, Vodafone Business ha lanzado una nueva campaña para educar a las empresas, grandes y pequeñas, sobre la amenaza de sofisticados ciberataques impulsados por IA y las estrategias que las empresas pueden utilizar para identificarlos, gestionarlos y mitigarlos.

Como parte de la campaña, hablamos con empresas de todo el país para descubrir qué tan preparadas están para gestionar un ciberataque avanzado impulsado por IA y descubrimos:

Escrito por Steve Knibbs

Steve Nibbs dirige la división de seguridad de Vodafone, Vodafone Business Security Enhanced (VBSE), una organización completa de venta, construcción y operación que ofrece y gestiona servicios gestionados complejos para el sector público, infraestructura nacional crítica y grandes empresas, con calificaciones/acreditaciones de seguridad y seguridad. personal autorizado en el Reino Unido.

Phishing basado en IA | Seguridad proactiva: el phishing del futuro | Vodafone Business Reino Unido – YouTube

un testigo

Al 94% de los líderes empresariales les preocupa ser víctimas de phishing y otras formas de ciberataques.
Más de la mitad de los líderes empresariales han sido objeto de estafas de phishing en los últimos dos años.
Aquellos que fueron atacados revelaron que el 82% de esos intentos se realizaron a través de correos electrónicos, el 39% por teléfono y el 22% a través de las redes sociales.
Sólo el 40% de los líderes empresariales se sentían adecuadamente capacitados para reconocer y gestionar los intentos de phishing.
El 80% de los líderes empresariales coincidieron en que la formación en ciberseguridad sería beneficiosa para sus empleados, pero sólo el 64% ha proporcionado alguna formación en los últimos dos años.

A medida que esta importante amenaza se vuelve cada vez más difícil de detectar, las empresas, tanto grandes como pequeñas, deben adoptar un enfoque proactivo y de múltiples capas para su ciberseguridad, combinando salvaguardias técnicas, educación de los empleados y sus propias soluciones basadas en IA.

Entonces, ¿qué pueden hacer empresas como la suya para mantenerse a la vanguardia y protegidas en línea? Analicémoslo.

¿Qué hace que el phishing mediante IA sea tan peligroso?

La inteligencia artificial ha brindado a los ciberdelincuentes una nueva y poderosa herramienta para lanzar ataques a escala altamente dirigidos y convincentes. Los actores maliciosos ahora pueden crear correos electrónicos, mensajes e incluso llamadas telefónicas que parecen increíblemente reales. Estos ataques ya no son generales, sino específicos, realistas e increíblemente engañosos.

Los esquemas de phishing basados en inteligencia artificial a menudo utilizan datos de perfiles de redes sociales, redes comerciales e incluso comunicaciones internas para crear mensajes que parecen completamente legítimos utilizando algunas de las siguientes técnicas:

Plagio instantáneo: La IA puede imitar estilos de comunicación, lo que dificulta saber si ese correo electrónico de su jefe es real o falso.
Llamadas falsas profundas: Imagínese recibir un mensaje de voz de un cliente o de su director ejecutivo, solo para descubrir que se trata de un deepfake generado por IA que intenta estafarlo.

Suena aterrador, ¿no? No sólo las grandes empresas son el objetivo, sino que también las pequeñas empresas tienen más probabilidades de ser víctimas, ya que a menudo no cuentan con grandes departamentos de TI o las últimas herramientas de seguridad. Pero no te preocupes. Su empresa puede tomar varias medidas para garantizar que usted y sus empleadores permanezcan alerta.

¿Cómo detectar intentos de phishing impulsados por IA?

Aunque estos ataques suelen ser más sofisticados, todavía hay algunas cosas que puedes buscar:

Solicitudes extrañas: Si un correo electrónico o mensaje solicita algo inusual, como transferencias de dinero urgentes o información confidencial, deténgase un momento y piense. El phishing con IA a menudo se basa en crear una sensación de urgencia para que usted actúe rápidamente.
Pequeños detalles: Preste mucha atención a cosas pequeñas como direcciones de correo electrónico o redacción ligeramente incorrecta. La IA puede ser muy precisa, pero ocurren errores.
¿Te sientes bien? Si algo parece impersonal o no se parece a la persona que lo envió, confíe en su instinto. Los mensajes generados por IA pueden pasar por alto esos sutiles toques humanos.

Asegúrese de que su equipo sepa qué buscar

Una de las defensas más eficaces es crear una cultura de concienciación en toda la empresa. Es fundamental capacitar periódicamente a los empleados sobre cómo detectar intentos de phishing, especialmente aquellos que dependen de la inteligencia artificial. Esto debería incluir:

Simulando ataques de phishing: Pon a prueba a tus empleados con correos electrónicos de phishing falsos para ver cómo responden. Es una excelente manera de fortalecer sus defensas sin riesgos reales.
Mantén a tu equipo actualizado: Los ciberdelincuentes siempre están evolucionando, así que asegúrese de que su equipo esté al tanto de las últimas tendencias de phishing, especialmente aquellas basadas en inteligencia artificial.
Fomentar una cultura de “doble verificación”: Fomente un entorno de trabajo en el que los empleados se sientan cómodos comprobando las solicitudes inusuales, incluso si provienen de altos directivos.

Fortalece tus defensas técnicas

Así como los atacantes utilizan la IA para mejorar sus estrategias de ataque, las empresas también pueden fortalecer sus defensas. Aquí hay algunas medidas técnicas que puede implementar para ayudarlo a contraatacar:

Herramientas de detección impulsadas por IA: A medida que los ataques de phishing evolucionan, también deben hacerlo las herramientas utilizadas para detectarlos. Invierta en software de seguridad basado en inteligencia artificial que pueda identificar anomalías en los correos electrónicos e informar comunicaciones sospechosas.
Autenticación multifactor (MFA): Exigir dos o más métodos de verificación puede evitar el acceso no autorizado, incluso si le roban sus credenciales de inicio de sesión en un intento de phishing.
Filtros de seguridad de correo electrónico: Mantenga actualizados sus sistemas de filtrado de correo electrónico. Es su primera línea de defensa para detectar intentos de phishing antes de que lleguen a sus empleados. Se puede configurar no sólo para detectar spam, sino también intentos sutiles de phishing.

Tenga listo un plan de respuesta

No importa lo preparado que estés, siempre existe la posibilidad de que el ataque te eluda. Tener un plan de respuesta flexible puede ayudar a mitigar el daño.

Equipo de respuesta a incidentes: Asegúrese de que su equipo de TI o de seguridad sepa cómo responder rápidamente a una infracción y contenerla antes de que se propague.
El proceso de presentación de informes es claro: Facilite a los empleados informar intentos de phishing o posibles incidentes de seguridad, con instrucciones claras sobre qué hacer si se convierten en víctimas.
Revisiones posteriores al accidente: Después de un ataque, revise qué salió mal y cómo prevenirlo en el futuro. La mejora continua es la clave para mantenerse a la vanguardia.

Además, también pedimos al gobierno que considere las siguientes propuestas de políticas para garantizar que las empresas estén adecuadamente equipadas para gestionar la creciente amenaza del fraude en línea impulsado por la IA:

Ofrecer incentivos financieros, como créditos fiscales, subvenciones o subsidios, a las empresas que inviertan en medidas de ciberseguridad, incluidas la capacitación y la certificación.
Desarrollar una campaña de relaciones públicas a nivel nacional para promover los Centros de Resiliencia Cibernética (CRC) y la certificación Cyber Essentials entre empresas de todos los tamaños.
Reasignar fondos dentro del presupuesto de la Estrategia Nacional de Ciberseguridad para apoyar iniciativas locales específicas para empresas.
Promover el desarrollo y la adopción de herramientas de ciberseguridad impulsadas por IA y brindar capacitación a las empresas sobre la prevención de ciberataques liderados por IA.
Establecer centros de resiliencia cibernética adicionales en áreas desatendidas y mejorar las capacidades de los centros existentes para brindar apoyo personalizado a las empresas.

En lugar de temer al phishing basado en IA, las empresas deberían aprovechar esto como una oportunidad para fortalecer sus defensas de ciberseguridad y crear un entorno más seguro para su empresa. Por ejemplo, Vodafone CybSafe es una gran herramienta que su empresa puede utilizar para ayudar a desarrollar una cultura de seguridad.

Recuerde, los ciberdelincuentes cuentan con nosotros para cometer errores, pero con un poco de preparación, podemos ser más astutos que ellos y mantener los datos seguros. La clave es mantenerse alerta, informado y nunca asumir que es demasiado pequeño para ser víctima.

No importa el tamaño de tu empresa, Vodafone Business ofrece una gama de soluciones de ciberseguridad para ayudar a mantener tu organización protegida online frente a amenazas complejas.

[ad_2]

Source Article Link

Tags ataques, ciberseguridad, Como, contra, detectar, empresa, generación, gestionar, impulsados, Los, luchando, mitigar, Phishing, por, próxima, puede

Featured

Tiendas de comestibles de EE. UU. afectadas por un corte de ciberseguridad en el gigante alimentario

Post author By lisa nichols
Post date November 13, 2024
No Comments on Tiendas de comestibles de EE. UU. afectadas por un corte de ciberseguridad en el gigante alimentario

[ad_1]

Ahold Delhaize confirma que ha sido objeto de un ciberataque
Muchas tiendas minoristas en todo Estados Unidos se vieron afectadas por el ataque.
Se desconocen otros detalles por el momento.

La multinacional minorista Ahold Delhaize confirmó recientemente que había sufrido un ciberataque que la obligó a cerrar partes de su infraestructura informática. Como resultado, algunas tiendas de comestibles y sus farmacias, especialmente las de Estados Unidos, no pudieron atender adecuadamente a sus clientes.

En un comunicado de prensa, la compañía dijo que recientemente descubrió un problema de ciberseguridad dentro de su red de EE. UU., contrató expertos externos para ayudar, notificó a la policía y desconectó su red.

La compañía opera una cartera diversa de supermercados, tiendas de conveniencia y marcas de comestibles en línea en Europa y EE. UU., incluidas marcas como Food Lion, Stop & Shop y Giant.

Retrasos en la entrega y otros problemas.

“Este problema y las medidas de mitigación posteriores han afectado ciertas marcas y servicios de Ahold Delhaize USA, incluidas varias farmacias y algunas operaciones de comercio electrónico”, dijo la compañía en su anuncio.

“Todas las tiendas de la marca Ahold Delhaize USA están abiertas y atendiendo a los clientes. Continuaremos tomando las medidas necesarias para proteger aún más nuestros sistemas. La seguridad de nuestros clientes, asociados y asociados es una máxima prioridad”.

Informe de Registro Los problemas para los minoristas estadounidenses se prolongan desde hace una semana, lo que llevó incluso a los empleados a expresar su enfado en las redes sociales.

Sin embargo, no todos los minoristas se vieron afectados de la misma manera y, en un momento, la farmacia de Stop & Shop no pudo resurtir las recetas. El problema empeoró cuando también se cortaron las líneas telefónicas. Food Lion, por otro lado, tuvo que abordar entregas faltantes y tardías. Las fechas de devolución de los pedidos de Instacart se han retrasado continuamente.

Por el momento, son escasos más detalles y Registro Afirma que a los empleados se les dijo que no hablaran del incidente con los medios.

Normalmente, cuando una empresa apaga sus sistemas, es para evitar que se cifren y para evitar que los piratas informáticos filtren información, que es lo que suele ocurrir en un ataque de ransomware.

También te puede gustar

[ad_2]

Source Article Link

Tags afectadas, alimentario, ciberseguridad, comestibles, Corte, gigante, por, tiendas

Posts pagination

1 2 3 Older Posts

Tabla de contenido

Por qué la ciberseguridad es importante para las familias

Amenazas cibernéticas comunes

Prácticas de seguridad clave a tener en cuenta

Cree un sólido plan de ciberseguridad para su familia