FlagLunes, 17 Diciembre 2018

Información de valor para integradores de Seguridad Electrónica y Ciberseguridad

 

 

sonicwall velasco

 

Oficialmente arrancó la semana de Acción de Gracias en los Estados Unidos, que ha permeado en otras latitudes y actualmente también se celebra en otros países del mundo. Además de reunirse con familia y amigos para la tradicional cena con pavo, muchos de nosotros estamos emocionados por el inicio de la temporada de ofertas de fin de año, que se inaugura con el Black Friday, llega a lo virtual con las promociones del Ciberlunes y se extiende hasta alcanzar las celebraciones de Año Nuevo.

Si buscas llevarte un buen descuento en prácticamente cualquier cosa, es el mejor momento del año  para hacer esa compra. Todos lo saben, incluso los cibercriminales. Y ese es justo  el problema para muchas organizaciones.

Quizás como un ominoso presagio, Amazon anunció  que una “falla técnica” comprometió nombres y correos electrónicos de sus clientes - días antes de que el Viernes Negro y Ciberlunes siquiera hubieran comenzado.

Para ayudar a los corporativos, comercios y pequeñas y medianas empresas a protegerse, el equipo de investigación de amenazas de SonicWall Capture Labs  analizó las estadísticas de ciberamenazas registradas durante la segunda mitad de 2017. Cómo era de esperarse, hubo un pico enorme en el número de ataques por malware en el Ciberlunes del año pasado, el evento de compras en línea más grande del año. A continuación algunos de los principales hallazgos identificados en 2017:

● Los cibercriminales lanzaron más de 113 millones de ataques de malware en el Ciberlunes del año pasado, 4.4x veces superior al promedio anual.

● Los ataques de malware se elevaron 27% durante el Black Friday.

● Los ataques de ransomware incrementaron 127% para el Ciberlunes.

Entonces, ¿qué implicaciones tiene esto  para el 2018? Las expectativas de tu negocio deben estar preparadas para más de lo mismo. Pero existen métodos probados para detener los ciberataques emergentes durante las festividades. 

6 Capas de seguridad que pueden implementar las organizaciones para mitigar ataques durante las fiestas 

Sabemos que los empleados estarán pasando tiempo en internet, navegando en busca de promociones, así como clientes que adquirirán sus productos en terminales electrónicas, por lo que el riesgo es inevitable. Mientras que los datos sigan exponiendo una tendencia preocupante, hay una serie de acciones que se pueden aplicar para proteger su red, dispositivos e información en la época de ofertas.

La clave está en tener un enfoque defensivo por capas, algo en lo que SonicWall puede apoyar a través de nuestro enfoque automatizado de detección de brechas en tiempo real y nuestra plataforma de prevención. De adentro hacia afuera, aquí se enlistan los seis niveles que recomendamos:

1. Firewall de Siguiente Generación - La primera línea de defensa, el firewall de siguiente generación (NGFW, por sus siglas en inglés) debe proveer eficiencia de seguridad avanzada y emplear machine learning para identificar y bloquear malware, ransomware y otros ataques que se presenten. 

2. Inspección profunda  de paquetes y monitoreo de tráfico encriptado TLS/SSL – El uso de encriptación para ocultar ciberataques sigue en rápido crecimiento, por lo que es esencial que cualquier NGFW esté habilitado para escanear tráfico cifrado en busca de amenazas.

3. Seguridad en el E-mail – El correo electrónico suele ser un vector de riesgo común para la inyección de ataques, con frecuencia a través de adjuntos, por lo que resulta crítica  la implementación  de soluciones que puedan monitorear  el contenido  de  entrada  y salida  para encontrar mensajes de phishing o archivos  infectados.

4. Sandboxing Multi-motor: si bien un motor funciona bien, el usar varios es aún mejor cuando se trata de identificar y bloquear ataques cibernéticos nunca antes vistos. SonicWall Capture ATP es un sandboxing con motores múltiples que incluye con bloqueo de archivo hasta que la inteligencia de la plataforma entrega un veredicto.

5. Inspección de la memoria profunda en tiempo real: la tecnología en proceso de patente RTDMITM de SonicWall, considerada dentro de Capture ATP, identifica y detiene las amenazas difíciles de encontrar escondidas en la memoria, donde el proceso armamento realizado por el malware queda expuesto, en menos de 100 nanosegundos.

6. Capture Client: los dispositivos de punto final utilizados más allá del perímetro formado por el firewall, resultan ser más susceptibles a los ataques. Capture Client proporciona múltiples capacidades avanzadas de protección para el endpoint además de la capacidad de retroceder a un punto de restauración anterior, justo antes de que el malware ingresara o se activara en el dispositivo.

Posteriormente los investigadores de amenazas de SonicWall Capture Labs publicarán su análisis respecto a tres de las fechas clave de compras del 2018: Black Friday, Small Business Saturday y Cyber Monday.

Hasta entonces, recomendamos explore nuestro Security Center https://securitycenter.sonicwall.com, el cual proporciona una vista gráfica de los ataques mundiales en las últimas 24 horas, los países atacados y los orígenes geográficos de los ataques, así como las tendencias mensuales por tipo de ataque.

En el caso de México, durante la primera mitad de este año los ataques y amenazas de malware se incrementaron 215 por ciento, comparado con un 102 por ciento del crecimiento de riesgo promedio registrado a nivel mundial. En marzo de 2018, de acuerdo con las estadísticas de SonicWall, México fue el tercer país más vulnerado y con mayor índice de ataques a nivel mundial, únicamente detrás de Estados Unidos y el Reino Unido. Esto es que cerca de 25 mil millones de intentos de intrusión fueron detectadas en nuestro país, el doble del promedio mundial.

Mónica Velasco, Marketing Leader para Nola & Sola en SonicWall