Tag: dejes

No dejes que las vacaciones sean tu perdición en materia de ciberseguridad

Post author By lisa nichols
Post date January 20, 2025
No Comments on No dejes que las vacaciones sean tu perdición en materia de ciberseguridad

[ad_1]

Los ciberdelincuentes actuales encuentran constantemente nuevas formas de aprovecharse de víctimas potenciales. Desde disfrazarse de usuarios legítimos de la red o utilizar técnicas nuevas y sofisticadas para eludir los mecanismos de detección, el conjunto de herramientas en evolución en los arsenales de los actores de amenazas continúa creciendo.

El momento de los ataques también es crucial. Una encuesta realizada a casi 1.000 profesionales de la seguridad encontró que el 86% de las empresas son objeto de ransomware Fueron atacados durante un día festivo o un fin de semana, mientras que tres cuartas partes de las víctimas de ransomware fueron atacadas durante un evento importante de la empresa, como una fusión, adquisición o IPO. Obviamente, los grupos de ransomware atacan fuera del horario laboral normal, buscando aprovechar las defensas de una organización que probablemente estén inactivas o completamente fuera de línea.

Daniel Latimer

Los actores de amenazas tienen paciencia para aumentar sus posibilidades de éxito

Dado que los días festivos y los fines de semana suponen tiempo de inactividad para la mayoría de los trabajadores, suponen un gran desafío para la mayoría de las organizaciones. Si bien la mayoría de las organizaciones operan un Centro de Operaciones de Seguridad (SOC) 24 horas al día, 7 días a la semana, 365 días al año, sabemos que muchas reducen la dotación de personal del SOC durante los días festivos y fines de semana, a menudo hasta en un 50 %. Una minoría no cuenta con personal en su centro de operaciones de seguridad durante estos períodos, lo que deja las puertas abiertas a los atacantes. Al dejar los centros de operaciones de seguridad sin suficiente personal, las empresas aumentan la probabilidad de que los actores de amenazas puedan llevar a cabo ataques cibernéticos exitosos.

Hay muchos ejemplos disponibles para la disección. Por ejemplo, el domingo se produjo un ataque de ransomware en Transport for London. Mientras tanto, en EE. UU., se produjo un ataque de ransomware contra Colonial Pipeline en 2021 durante el fin de semana del Día de la Madre. Una vez que obtienen acceso a una red corporativa, las bandas de ransomware suelen ser pacientes y metódicas en sus estrategias de ataque, a menudo permanecen ocultas durante semanas, fortalecen su posición y aumentan los privilegios a medida que exploran datos clave y Aplicaciones empresariales Por posible cifrado como parte de un complot de extorsión.

El personal del Centro de Operaciones de Seguridad (SOC) no es consistente con los patrones de ataque

Desafortunadamente, el personal del SOC a menudo no se mantiene al día con los patrones de ataque que vemos y existen varias razones para ello. El equilibrio entre la vida personal y laboral es importante en muchas organizaciones y empresas, y en la mayoría de ellas el pleno empleo no se considera necesario. empleados Horarios de trabajo durante los días laborables. También existe la idea errónea de que los piratas informáticos no atacarán empresas de cierto tamaño o tipo, y muchas organizaciones se sienten seguras porque nunca antes han sido atacadas. Además, nombrar un SOC 24 horas al día, 7 días a la semana, 365 días al año es un gran desafío. Mantener una cobertura las 24 horas del día puede requerir un mínimo de entre 15 y 20 miembros del equipo.

Esto crea un costoso dilema. Lo que comienza como un simple compromiso para mejorar la seguridad puede convertirse en un enorme gasto operativo. Para reducir estos gastos, muchas organizaciones optan por reducir la carga de trabajo reduciendo la plantilla o limitando las horas de cobertura, creyendo que es menos probable que las amenazas ocurran fuera del horario comercial normal. Lamentablemente, este no es el caso.

Así como los ladrones evitan las zonas diurnas bien vigiladas, los actores de amenazas también buscan llevar a cabo ataques cuando hay menos ojos mirando. Asumir que está seguro fuera del horario comercial brinda a los actores de amenazas puertas abiertas para atacar. En cambio, las empresas siempre deben asumir que los ataques son inminentes, garantizando que a su centro de operaciones de seguridad nunca le falten recursos en ningún momento. Yo lo llamo tener una mentalidad de incumplimiento asumida. Los piratas, que nunca crecen ni disminuyen, son persistentes y nunca se toman vacaciones.

Mejorar el enfoque en la seguridad de la identidad

No se trata sólo de proporcionar los recursos adecuados, sino también de utilizar esos recursos de la manera más lógica y eficaz posible, centrándose en las áreas que corren mayor riesgo o plantean el mayor impacto potencial. aquí, Gestión de identidad Debes tener prioridad. Hoy en día, el sistema de identidad se ha convertido en el nuevo perímetro de la seguridad empresarial: el 90 % de los ataques de ransomware terminan comprometiendo el sistema de identidad.

directorio activo AD, que subyace a la gestión de identidades y accesos para la gran mayoría de organizaciones a nivel mundial, es una vulnerabilidad particularmente común que los actores de amenazas explotan constantemente. Como tecnología lanzada originalmente en 1999, muchas empresas ahora se enfrentan a la gestión de configuraciones de anuncios obsoletas y privilegios de usuario excesivos que pueden explotarse con relativa facilidad. A esto se suma el hecho de que AD a menudo carece de supervisión y auditoría de seguridad adecuadas, y puede resultar difícil para las empresas detectar actividades inusuales o maliciosas con la suficiente rapidez.

Los atacantes conocen estos problemas mejor que nadie. Saben que si pueden piratear AD con éxito, podrán controlar las claves del reino de la organización, proporcionándoles acceso a datos confidenciales y sistemas importantes. Sin embargo, desafortunadamente, este campo a menudo parece subestimarse o pasarse por alto. Muchas organizaciones no tienen ningún plan de recuperación de identidad o su plan de recuperación tiene vulnerabilidades preocupantes. No tener en cuenta los ciberataques, no realizar pruebas de vulnerabilidades de identidad y probar los planes de recuperación solo trimestralmente o con menos frecuencia son errores comunes que pueden resultar costosos en caso de un ataque.

¿Cuál es la solución?

Para las organizaciones, es imperativo abordar estas deficiencias, garantizar que las vulnerabilidades clave como AD estén protegidas y que el guardia de seguridad no se quede fuera de horas cuando los actores de amenazas buscan aprovechar al máximo los Centros de Operaciones de Seguridad (SOC) con poco personal. Las empresas deberían ver la seguridad como una parte clave de su estrategia de resiliencia empresarial. Al igual que los riesgos de seguridad, los riesgos financieros y los riesgos reputacionales, la seguridad puede marcar la diferencia entre una organización que sobresale o colapsa ante un incidente catastrófico que cambia las reglas del juego.

Para lograrlo, hay varios pasos que las empresas deben dar:

Tener un plan en marchaEmpezar de cero en caso de desastre no es el lugar adecuado. Al prepararse con anticipación para escenarios potenciales y probar los protocolos de manera regular, las empresas pueden responder de manera más rápida y efectiva si esas situaciones se vuelven realidad.
Utilice los presupuestos sabiamente: No se trata necesariamente de gastar más dinero en el problema. Se trata de utilizar los presupuestos disponibles para lograr el máximo impacto, garantizando que los recursos existentes se examinen y optimicen.
Acreditación del ITDR: Para las organizaciones que buscan utilizar recursos limitados de manera efectiva, la Detección y respuesta a amenazas de identidad (ITDR) puede ser una herramienta increíblemente útil, ya que proporciona capacidades clave como auditoría y alertas automatizadas, detección de patrones de ataque y reversión o suspensión de cambios inusuales en AD.
Aumente la productividad a través de la automatización: Este soporte automatizado también puede ayudar a las organizaciones a reforzar su personal de seguridad capacitado existente, liberando a los ingenieros para dedicar tiempo a tareas más interesantes y de mayor valor.

Al tomar estas medidas para mejorar el rendimiento de la seguridad y aprovechar la automatización, las organizaciones pueden cerrar simultáneamente las brechas existentes tanto en la dotación de personal del centro de operaciones de seguridad (SOC) como en las capacidades de seguridad de la identidad, lo que les permite protegerse mejor, identificar, responder y recuperarse de los ataques, independientemente. de si llegan el martes o el domingo.

Hemos compilado una lista del mejor software de protección de terminales.

Este artículo se produjo como parte del canal Expert Insights de TechRadarPro, donde mostramos las mejores y más brillantes mentes de la industria tecnológica actual. Las opiniones expresadas aquí son las del autor y no necesariamente las de TechRadarPro o Future plc. Si está interesado en contribuir, obtenga más información aquí: https://www.techradar.com/news/submit-your-story-to-techradar-pro

[ad_2]

Source Article Link

Tags ciberseguridad, dejes, Las, materia, perdición, Sean, vacaciones

Featured

No dejes que los estafadores falsos que piratean balcones arruinen tus vacaciones

Post author By lisa nichols
Post date November 16, 2024
No Comments on No dejes que los estafadores falsos que piratean balcones arruinen tus vacaciones

[ad_1]

¿No son geniales las vacaciones? Todo el trabajo en equipo, las cenas, las compras, la entrega de regalos, las estafas por correo electrónico y mensajes de texto, las ofertas deepfake, los sitios web fraudulentos y la gente que roba regalos directamente en las escaleras de tu casa. Bueno, tal vez sea una mezcla. Lo que necesita es un recordatorio rápido y algunas técnicas para evitar todo lo malo y poder disfrutar bien de la temporada navideña.

A Un estudio reciente de la empresa de seguridad en línea McAfee Encontró que más de la mitad de los estadounidenses han recibido estafas de entrega de paquetes (o han afirmado “problemas de entrega”). Se entregaron cartas fraudulentas sobre problemas con tarjetas de crédito a más de un tercio de los estadounidenses. Un número similar vio mensajes fraudulentos relacionados con ellos. Amazonas Actividad de compras.

Es una jungla de compras del Viernes Negro.

Empezar por la limpieza

Los estafadores nos atacan durante todo el año, y se esfuerzan aún más durante las vacaciones. Al participar menos, puede socavar sus esfuerzos a partir de ahora y en los próximos meses (hasta que de repente vuelvan las vacaciones). Deja de participar en encuestas en las redes sociales que te piden que nombre tu color favorito, tu primera mascota, tu primer auto o tu ciudad natal. Cualquiera de estos detalles podría usarse para ayudarlos a robar su identidad o, más probablemente, para convencerlo de que el mensaje de texto o correo electrónico en realidad proviene de una entidad o amigo de confianza.

Vuelve a revisar tus cuentas de redes sociales y elimina cualquier publicación que haya compartido demasiada información sobre ti y que permanezca oscura en el futuro. Todo esto hará que usted sea menos objetivo durante la temporada de compras navideñas.

nada es real

Los correos electrónicos que le prometen grandes ofertas de sus sitios minoristas favoritos pueden ser demasiado buenos para ser verdad. Los estafadores crean sitios web falsos que se parecen a los reales, pero que solo están diseñados para estafarlo, robar su información y más.

En lugar de seguir enlaces de correos electrónicos o mensajes de texto inesperados, escriba siempre las URL de sus sitios de compras favoritos. Si termina en un sitio cuestionable, verifique la URL. En lugar de “Amazon.com”, es posible que notes que es “Amazon.eo”. Eche también un vistazo a las fotos del producto en el sitio. Si parece de baja calidad, es posible que se haya subido desde otro lugar.

Tenga cuidado con los errores tipográficos y ortográficos, que a menudo son un claro indicio de sitios falsos. Si los precios parecen demasiado buenos para ser verdad, probablemente sean demasiado buenos para ser verdad.

Si no existe una forma conocida y segura de pagar, corre.

Quizás la forma más sencilla de evitar tropezar con estos sitios falsos sea encontrar su ubicación. Las mejores ofertas del Black Friday A través de sitios de confianza como el que estás navegando ahora.

Tu paquete está en camino

A estas alturas, la mayoría de nosotros hemos recibido correos electrónicos o mensajes de texto diciéndonos que nuestro paquete está en camino, pero hay un problema. El regalo potencial solo se entregará después de que se proporcione alguna información adicional. A veces, hay enlaces a seguir y otras veces, hay un número de teléfono al que llamar.

Primero, mantenga registros cuidadosos de todo lo que pida en estas fiestas. Si recibe uno de estos correos electrónicos, consulte esa lista de pedidos. En segundo lugar, visite el minorista original y verifique allí el estado de su pedido.

Si tiene un número de seguimiento de envío para FedEx, DHL, UPS o USPS, visite el sitio web de envío correspondiente e ingrese allí su número de seguimiento. Esto le dará el estado exacto del paquete.

nos debes

Muchos de los mensajes de texto que recibo ahora, aparte de los aleatorios que parecen ser de un amigo de confianza (no lo son), afirman que le debo a Amazon cientos de dólares por un pedido que nunca realicé.

Nuevamente, la forma más fácil de verificar esto es visitar Amazon.com y verificar su cuenta y el estado de su pedido. Amazon mantiene registros perfectos y pronto te darás cuenta de que no les debes nada, a menos, por supuesto, que hayas pedido una gran cantidad de productos de Amazon, en cuyo caso… ¿qué me compraste?

Un problema con tu cuenta

Algunos bancos le enviarán una alerta cuando haya actividad sospechosa en su cuenta, especialmente durante esta ocupada temporada navideña. Las infracciones de tarjetas de crédito a menudo resultan en que alguien compre regalos con su número de tarjeta, generalmente en algún lugar lejos de donde usted vive, que es lo que detecta el banco (los números de tarjetas de crédito virtuales son una manera fácil de protegerse al comprar en línea). .

Sin embargo, si llegan esas alertas, independientemente de dónde provenga el texto, nunca respondas ni llames al número proporcionado. Consulta siempre la página web de tu banco y llama a los números que tienes allí o en cualquier documento que el banco te haya enviado directamente a tu casa.

Mal consejo

Un estudio reciente lo afirma 54% de los compradores de la Generación Z Recibirán consejos de compra de TikTok y una cuarta parte de ellos comprará según las recomendaciones de influencers. ¿Y sabes qué más está en aumento? Recomendaciones de compras y productos deepfake. He visto algunos de estos, como Oprah vendiendo aceite para el cabello y Selena Gomez tratando de quitarse de encima un almacén lleno de ollas Le Creuset. En ambos casos, los estafadores utilizan tecnología de audio y video basada en inteligencia artificial para crear ofertas de videos falsas.

Los estafadores saben cuánto confía la gente en TikTok y YouTube Videos para guiar el producto, por lo que la cantidad de estafas definitivamente aumentará. Simplemente asuma que la mayoría de las ofertas respaldadas por celebridades e influencers que ve son falsas o sospechosas (y los influencers a veces son lo último).

También hable con sus hijos adolescentes sobre fuentes confiables y lugares en los que deberían o no gastar su dinero durante sus vacaciones.

Y… se ha ido

A todos nos entregan paquetes en nuestros porches durante todo el año, pero la cantidad de cajas de cartón que se encuentran en sus terrazas aumentará dramáticamente en los meses de vacaciones y son hierba gatera para los piratas de los porches.

Un estudio realizado por Security.org encontró que los piratas informáticos robaron Paquetes valorados en 12.000 millones de dólares En Estados Unidos en 2023, añadiendo que 58 millones de estadounidenses se verán afectados.

Lo peor es que algunos piratas de porches ya no se limitan a merodear por los barrios en busca de paquetes desatendidos. Roban números de seguimiento y usan esa información para saber exactamente cuándo se dejan los productos en las pistas para poder atacar y robarlos incluso antes de que usted se dé cuenta.

Hay varias formas de combatir esto. Una es monitorear las alertas de entrega en su teléfono o por correo electrónico y actuar rápidamente. Otra es instalar uno de Los mejores timbres con video Puede monitorear las entregas y también las personas que aparecen para intentar robar paquetes (incluso puedes gritarles a través del micrófono incorporado).

Finalmente, puedes comprar uno de los cultivos en crecimiento de cajas de entrega de paquetes. Básicamente son grandes cajas cerradas para paquetes con tapas de entrega y compartimentos cerrados debajo que recogen los paquetes. Después de la entrega, recibirás una notificación y, en algunos casos, un código especial que podrás usar o compartir con otra persona para abrir la caja y recuperar tus paquetes.

Los más sofisticados pueden reproducir tu archivo. Unos cientos de dólarespero considerando lo que puede perder, probablemente sea dinero bien gastado.

Si sigue estos consejos, se mantiene alerta, comparte menos y confía menos, podría tener una excelente temporada de compras navideñas del Black Friday.

También te puede gustar

[ad_2]

Source Article Link

Tags arruinen, balcones, dejes, estafadores, falsos, Los, piratean, tus, vacaciones

Featured

Este nuevo malware de Android se hace pasar por VPN y herramientas de navegador, pero no te dejes engañar

Post author By lisa nichols
Post date September 25, 2024
No Comments on Este nuevo malware de Android se hace pasar por VPN y herramientas de navegador, pero no te dejes engañar

[ad_1]

Nuevo androide malware Se ha visto propagándose por Europa disfrazado de software y aplicaciones populares.

Octo2, que parece ser un sucesor del popular troyano Octo, fue descubierto por investigadores de ciberseguridad de ThreatFabric, quienes advirtieron que los piratas informáticos lo están difundiendo bajo la apariencia de VPN, navegadores y más populares. Se engañará a las víctimas para que visiten sitios web falsos o repositorios de aplicaciones riesgosas de terceros, donde descargan NordVPN, Google ChromeO una aplicación llamada Europe Enterprise.

Obviamente, estas aplicaciones no funcionan según lo previsto y, en cambio, infectan el dispositivo con Octo2, un troyano avanzado de Android que brinda a los delincuentes capacidades de acceso remoto, grabación de pantalla sin que nadie la vea, registro de teclas, diversas técnicas de autoprotección y estafas en el dispositivo. manipular SMS, notificaciones y más.

Mejoras notables

En comparación con el Octo original, la segunda versión viene con algunas mejoras notables, que incluyen una mejor estabilidad operativa, mecanismos antianálisis y antidetección más avanzados y un sistema de algoritmo de generación de dominio (DGA) que brinda a los actores de amenazas comunicaciones C2 más flexibles.

Dado que no se encontró ningún malware en GooglePlayDado que este virus no se distribuye a través del repositorio oficial de Android, es difícil determinar exactamente cuántos dispositivos están infectados. ThreatFabric afirma que la mayoría de las víctimas se encuentran en toda Europa: Italia, Polonia, Moldavia y Hungría.

Sin embargo, el Octo original era una plataforma de malware como servicio (MaaS) y sus víctimas se encontraban en todo el mundo, incluidos Estados Unidos, Canadá, Australia y Oriente Medio. Por lo tanto, es seguro asumir que es sólo cuestión de tiempo antes de que Octo2 sea descubierto allí también.

ThreatFabric cree que Octo2 es la respuesta del desarrollador a la filtración del código fuente de Octo a principios de este año. Cuando esto sucedió, varios actores de amenazas utilizaron el código para crear versiones únicas del malware, lo que podría perjudicar las ventas del desarrollador. Entonces, Octo2 podría ser una forma de recuperarlos. Supuestamente también hay un descuento especial para los usuarios de Octo.

a través de Computadora sangrante

Más de TechRadar Pro

[ad_2]

Source Article Link

Tags Android, dejes, engañar, este, hace, herramientas, malware, navegador, nuevo, pasar, pero, por, VPN