CIBERSEGURIDAD

Superar obstáculos: las empresas deben mejorar su juego si quieren mantener la productividad en agosto

A medida que comienza el evento deportivo más grande del verano, los líderes de TI y seguridad deben asegurarse de reenfocar sus esfuerzos de seguridad cibernética para evaluar los riesgos asociados y su capacidad para responder si es necesario. La vigilancia debe estar a la vanguardia de los líderes empresariales a nivel mundial. Los ciberdelincuentes saben que los usuarios buscarán formas convenientes de mantenerse al día con la acción deportiva. Esto está obligando a las organizaciones a implementar políticas revisadas que garanticen la seguridad de los usuarios que ven, buscan y descargan cobertura deportiva.
Teniendo en cuenta la exposición empresarial a los intentos de phishing y malware, la explotación de las aplicaciones móviles y cómo esto afectará la continuidad del negocio es fundamental para las organizaciones. De hecho, en juegos anteriores, la investigación de ThreatLabZ encontró que Se descubrió que el 80% de los dominios web «olímpicos» eran estafas y spam..
La experiencia nos dice que los ciberdelincuentes utilizarán tácticas similares para atraer a los usuarios desprevenidos a hacer clic en correos electrónicos no deseados y visitar sitios web fraudulentos que reflejan sitios legítimos, con el fin de explotarlos para descargar archivos maliciosos.
Al considerar su ‘perfil de riesgo’, las empresas deben estar ‘preparadas para la empresa’ en tres áreas clave: productividad, ciberataques y aplicaciones aprobadas, al prepararse para la temporada deportiva.
Habilitación de la productividad empresarial
A medida que las empresas se trasladan a la nube, la seguridad cibernética y la priorización del tráfico web son de enorme importancia. La transmisión en línea de eventos corre el riesgo de desviar la atención de los empleados y saturar el ancho de banda de la red que se requiere para acceder a las aplicaciones comerciales.
Si bien puede parecer más fácil simplemente prohibir cualquier cobertura en vivo durante el horario laboral, esto solo hará que los empleados se sientan desmotivados y los alentará a buscar otros medios para ver eventos. A su vez, esto podría resultar en un aumento de las ausencias de la oficina y dejar a los empleados expuestos a ataques de ingeniería social, ya que su vigilancia se reduce mientras buscan medios alternativos para transmitir eventos. Las organizaciones deben adoptar un enfoque proactivo cuando se trata de preservar el ancho de banda, como realizar una encuesta para comprender qué eventos probablemente sean los más populares, lo que garantizará que los niveles de personal se puedan mantener y el ancho de banda se aprovisione adecuadamente.
Amenazas: phishing y malware
La suplantación de identidad puede adoptar varias formas, desde mensajes de correo electrónico no deseado, redes sociales, Tipo en cuclillas e ingeniería social por teléfono; sin embargo, todos tienen el mismo objetivo final de ganar dinero recolectando nombres de usuario y contraseñas, información de identificación personal y / o información de tarjetas de pago.
Los delincuentes utilizan los eventos internacionales para capitalizar el entusiasmo y la demanda de los clientes, a menudo creando sitios de compra de entradas falsos, ofreciendo entradas con descuento o incluso entradas para eventos agotados. Caer en una de estas estafas no solo deja a los clientes decepcionados cuando los boletos no llegan, sino que también han dejado su información personal expuesta, ya que estos sitios rara vez están protegidos con tecnología de cifrado en reposo y en vuelo.
Dirigir el tráfico de usuarios a dominios falsos permite a los ciberdelincuentes aprovechar los kits de explotación fácilmente disponibles que buscan vulnerabilidades para cargar malware arbitrario, al tiempo que permite a los delincuentes ofrecer una transmisión de eventos aparentemente gratuita. Cuando los propietarios del sitio tienen intenciones maliciosas, a menudo hay algún tipo de complemento del navegador o descarga ejecutable asociada con la visualización. Estos archivos generalmente contienen malware. Si algo parece demasiado bueno para ser verdad, generalmente lo es.
Ya lo tenemos Encontraron casos de tráfico de kits de explotación provenientes de contenido relacionado con «Juegos Olímpicos». y predecir que más ataques se dirigirán a los usuarios con correos electrónicos y archivos adjuntos sobre más contenido, descuentos y horarios relacionados con las “Olimpiadas”.
Las organizaciones deben asegurarse de que pueden identificar sitios de phishing y detectar scripts que se ejecutan en páginas web que podrían ser maliciosos. Confiar en el filtrado de URL ya no es un marco de defensa de seguridad cibernética adecuado. Los sitios de transmisión deben habilitarse en un enfoque de solo lista blanca: si el sitio no ha sido aprobado explícitamente por su equipo de TI, debe bloquearse.
Aplicaciones móviles y tiendas de aplicaciones
Estamos ya veo ejemplos de malware que se disfrazan duplicando una pantalla de inicio de sesión similar a la aplicación original para que pueda robar las credenciales de usuario cuando la víctima intentó autenticarse. Si bien el malware troyano que utiliza aplicaciones móviles como mecanismo de entrega no es nuevo, durante los principales eventos deportivos, los ciberdelincuentes buscarán explotar el hecho de que millones de usuarios buscarán métodos convenientes para mantenerse al día con la acción deportiva y escribirá aplicaciones móviles que reflejen sus equivalentes oficiales.
La mejor defensa contra el malware móvil es que las organizaciones bloqueen el acceso a tiendas de aplicaciones de terceros. Permita solo el acceso a Play Store y Apple App Store (para Android e IoS respectivamente). Si bien hay casos aislados de aplicaciones de rouge que llegan a tiendas aprobadas, el riesgo es significativamente menor. Las organizaciones también deben considerar las tecnologías de espacio aislado para detonar e inspeccionar archivos APK de Android desconocidos que se descargan en dispositivos corporativos.
Si bien las implicaciones comerciales y de seguridad en torno a los Juegos no deben tomarse a la ligera, es poco probable que muchas de las tácticas que los ciberdelincuentes utilizarán para atacar a los usuarios desprevenidos sean algo nuevo. La defensa en profundidad es de suma importancia y las empresas deben estar más alerta cuando se trata de amenazas de seguridad avanzadas este mes de agosto.

Publicaciones relacionadas

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Botón volver arriba
Cerrar