El volumen total de correos electrónicos de phishing y otras amenazas de seguridad relacionadas con el coronavirus Covid-19 representa ahora la mayor coalición de tipos de ciberataques en torno a un mismo tema vista en mucho tiempo, según según Proofpoint, empresa de seguridad corporativa con sede en Sunnyvale, Calif. Sunnyvale, California, EE.UU.
Hasta la fecha, se han producido ataques que van desde el phishing de phishing de credenciales, adjuntos y enlaces maliciosos, correo electrónico comercial comprometido páginas de aterrizaje falsas, descargas, spam, malware y ransomware, todos ellos relacionados con el coronavirus de rápida propagación.
Los delincuentes envían oleadas de correos electrónicos que van de una docena a más de 200.000 cada vez, y el número de campañas va en aumento. Inicialmente se veía una campaña al día en todo el mundo, ahora es posible observar de tres a cuatro al día. Este aumento pone de relieve lo atractivas que pueden ser las noticias globales para pueden ser para los ciberdelincuentes y peligrosas para las empresas y las personas.
Una amenaza para sectores críticos del mercado
Las actuales ciberamenazas relacionadas con acontecimientos mundiales, como Covid-19, son son muy preocupantes, ya que parecen dirigirse principalmente a sectores sectores críticos como la sanidad, la fabricación y los productos farmacéuticos. farmacéutico.
La principal estrategia adoptada por los delincuentes que utilizan Covid-19 es la ingeniería social a escala. a escala. Saben que la gente busca información sobre seguridad y es más probable que hagan clic en enlaces potencialmente maliciosos o descargar archivos adjuntos.
Los ciberdelincuentes seguirán utilizando el coronavirus a medida que la crisis se desarrolle globalmente. se desarrolla a escala mundial. La transición generalizada al trabajo a distancia significa que tendrán un abanico más amplio de objetivos.
Las amenazas a la seguridad forzar la concienciación de usuarios y empresas
Repensar la seguridad es esencial para construir una nueva estrategia de ciberseguridad que funcione ahora y en el futuro. El punto de partida es reconocer la necesidad de tratar a todos los dispositivos y usuarios como si estuvieran fuera del cortafuegos de la empresa. de la empresa.
Este enfoque enfoque permite al equipo de seguridad y de TI crear una protección y un uso específicos de la aplicación normas de protección y uso específicas para cada aplicación, basadas en las políticas de seguridad y protección de datos políticas de seguridad y protección de datos mejor alineadas con las aplicaciones utilizadas en el entorno de producción y la la información contenida en ellas.
Esto también simplifica el problema, ya que desarrollar seguridad para aplicaciones específicas es un problema finito es un problema finito, mientras que intentar proteger todos los tipos de dispositivos, tipos de conexión y ubicaciones comunes en todo el grupo de empleados es interminable. es interminable.
Empresa continuidad de las actividades y pandemia
Por tanto, ¿por dónde deben empezar las organizaciones a la hora de anticiparse a los ataques a la seguridad que relacionados con la pandemia de coronavirus o cualquier otro evento mundial? evento?
Durante una pandemia las organizaciones necesitan que sus equipos de ciberseguridad estén alerta para proteger a la organización de las amenazas y alertar a los usuarios de phishing, ransomware y otros ataques maliciosos dirigidos a ellos y a su negocio.
A medida que trabajo, los equipos de protección deben revisar sus políticas de seguridad políticas que puedan haber relajado para dar cabida a un aumento del trabajo a distancia. trabajo. Un análisis cuidadoso mostrará dónde existen vulnerabilidades, controles e insistir en la vuelta a unos estándares corporativos e industriales sólidos. normas.
Las TI también deben reducir el riesgo que plantea la oficina en casa en general, y puede hacerlo ayudando a los usuarios a crear un entorno más seguro.
Desde desde puntos de acceso LAN inalámbricos hasta garantizar velocidades suficientemente rápidas e implantar gestión basada en la nube siempre que sea posible, las organizaciones pueden las organizaciones pueden utilizar herramientas para PYMES para reforzar la seguridad de los trabajadores fuera de la oficina. la oficina.
La seguridad consciente del contexto ofrece la protección necesaria a empresas y usuarios
El despliegue de defensas más eficaces requiere nuevos planteamientos. Construir una capa de productos para proteger miles de dispositivos individuales ya no es un enfoque eficaz. ya no es un enfoque eficaz.
La protección moderna depende de procesos de seguridad y aplicación más inteligentes. Y una de las formas más eficaces de aplicar un enfoque inteligente a la seguridad es de los dispositivos a los usuarios.
El objetivo es averiguar cómo consumen los usuarios individuales la tecnología y las aplicaciones, de modo que puedan crearse perfiles de riesgo para cada usuario basados en este contexto. para poder crear perfiles de riesgo para cada usuario basados en este contexto. Este enfoque enfoque, que hace que la seguridad sea más eficaz, es una seguridad sensible al contexto.
Además las estrategias de seguridad de nueva generación se basan en defensas personalizadas defensas personalizadas, basadas en lo que cada usuario hace normalmente y con qué información y las aplicaciones con las que trabaja habitualmente.
Este Este enfoque de seguridad centrado en el usuario, guiado por patrones de uso individuales, permite permite centrar las protecciones del entorno de producción en las interacciones de cada usuario con los interacciones de los usuarios con los sistemas, y por tanto más fácil de identificar \actividades "fuera de los límites".
El contexto considerado por la seguridad se extiende a una comprensión de la información, datos de red y sensores de seguridad, ya que cada usuario interactúa con diferentes interactúa con diferentes aplicaciones. Esto simplifica la organización de los usuarios y organización y garantiza la integridad de los distintos métodos de acceso.
Conversys puede ayudar a su empresa a reducir los riesgos y las repercusiones de esta crisis mundial. Contacte con póngase en contacto con nuestros expertos ahora y obtenga más información sobre las soluciones de seguridad, gestión de redes y conectividad de Aruba Networks. Estamos para ayudarle a superar este reto.
Acerca de Conversys
Conversys IT Solutions es un proveedor de servicios y soluciones de Tecnología de la Información y la Comunicación con operaciones en todo Brasil.
Con un equipo técnico y comercial altamente cualificado y una red de socios que incluye a los principales fabricantes mundiales de tecnología, Conversys IT Solutions es capaz de ofrecer a sus clientes soluciones personalizadas de infraestructuras de TI y Telecom. Telecomunicaciones.
Invertimos en nuestros empleados y socios y nos esforzamos por mantener una relación duradera con nuestros clientes, porque creemos que así es como adquirimos las habilidades y conocimientos que necesitamos para innovar y generar valor para las empresas en las que operamos.
Acerca de Aruba
ARUBA, una empresa de Hewlett Parkard Enterprise, está redefiniendo la red inteligente con soluciones de movilidad e IoT para organizaciones de todos los tamaños a nivel mundial.
Ofrece soluciones de TI que capacitan a las organizaciones para servir a la generación móvil (usuarios expertos en movilidad que confían en las aplicaciones basadas en la nube para todos los aspectos de su trabajo y su vida personal) y aprovechar el poder de los conocimientos para transformar los procesos empresariales. Con servicios de infraestructura ofrecidos como software de nube privada o pública, Aruba ofrece conectividad segura para movilidad e IoT permitiendo a los profesionales de TI crear redes que siguen el ritmo del cambio.
