Prevenir ataques de ransomware
Soluciones de seguridad de los datos y de administración del acceso para mitigar los ataques de ransomware
Ataques de ransomware
El ransomware, en pocas palabras, es un tipo de malware malicioso que los ciberdelincuentes utilizan para bloquear el acceso a todo su sistema o a archivos o bases de datos confidenciales específicos hasta que usted o su empresa pague un rescate. Es una forma de extorsión cibernética. Algunas víctimas reciben dos notas de rescate. Un pago de rescate para evitar que los ciberdelincuentes revelen los datos confidenciales que han robado antes de cifrarlos. El segundo pago de rescate para que los ciberdelincuentes entreguen la clave de descifrado para que la víctima recupere el acceso a sus datos. Esta es una forma de doble extorsión.
Las pandillas de ransomware se han centrado en la infraestructura crítica, las plantas de procesamiento de carne y los ataques masivos a la cadena de suministro en Solarwinds últimamente, lo que ha llevado al robo de datos y al cierre forzado de las operaciones en grandes empresas. Es lamentable, pero el ransomware es un problema de ciberseguridad complejo y no hay una bala de plata que detenga esta amenaza.
Afortunadamente, el Instituto Nacional de Normas y Tecnología (NIST, por sus siglas en inglés) publicó una guía para identificar y proteger activos contra el ransomware. La Publicación especial sobre seguridad informática 1800-25 establece los pasos para tener una estrategia integral de protección de activos.
NIST Marco de ciberseguridad y guía de ransomware
El Centro Nacional de Excelencia en Ciberseguridad (NCCoE) de Estados Unidos, bajos los auspicios de NIST, publicó recientemente su guía de ransomware para proteger los activos contra los ataques de ransomware. Descubra cómo las soluciones de administración de acceso y seguridad de datos de Thales se asignan al marco de seguridad cibernética NIST y la guía de ransomware.
Proteger la puerta delantera
Los ciberdelincuentes suelen utilizar el Protocolo de escritorio remoto (RDP) para obtener acceso administrativo a la puerta principal, utilizando un método de fuerza bruta para probar varias contraseñas (ataque de diccionario) o pueden usar credenciales robadas compradas en la Dark Web. Existen millones de computadoras con servicio RDP expuesto en línea sin ninguna protección.
Implemente una autenticación fuerte y la administración de identidad y acceso
SafeNet Trusted Access de Thales ofrece autenticación multifactor en todos los puntos de entrada de inicio de sesión que protegen la TI empresarial, la web y las aplicaciones basadas en la nube de amenazas internas y externas en la puerta principal. STA utiliza acceso condicional basado en políticas, un inicio de sesión único (SSO) riguroso, la autenticación multifactor (MFA) y métodos de autenticación universal, que previenen brechas, simplifican el cumplimiento normativo y le permiten a las empresas migrar de forma segura a la nube.
Aprenda más acerca de la autenticación de múltiples factores de SafeNet
Cómo los ataques de ransomware se aprovechan de los RDP desprotegidos y qué puede hacer al respecto
Los ataques de ransomware dirigidos a empresas en una variedad de sectores se han disparado durante la primera mitad de 2022. Los delincuentes se están aprovechando de nuestra dependencia de las comunicaciones digitales y el trabajo remoto para fines siniestros. Como resultado, la mayoría de los incidentes de ransomware se pueden atribuir a una cantidad limitada de vectores de intrusión, donde los tres principales son los puntos de conexión del protocolo de escritorio remoto (RDP) mal protegidos, el phishing de correo electrónico y la explotación de las vulnerabilidades de las redes privadas virtuales (VPN) de día cero.
Proteger la puerta trasera
Los ciberdelincuentes suelen utilizar el Protocolo de escritorio remoto (RDP) para obtener acceso administrativo a la puerta principal, utilizando un método de fuerza bruta para probar varias contraseñas (ataque de diccionario) o pueden usar credenciales robadas compradas en la Dark Web. Existen millones de computadoras con servicio RDP expuesto en línea sin ninguna protección.
Proteja los datos en reposo de los ataques de ransomware
CipherTrust Transparent Encryption es uno de los productos de protección de datos ampliamente implementados dentro de la CipherTrust Data Security Platform. Proporciona listas blancas de aplicaciones, control de acceso detallado y cifrado de datos en reposo, lo que permite a las organizaciones evitar ataques de ransomware por la puerta trasera. Protege los datos estructurados y no estructurados con controles de acceso basados en políticas a archivos, volúmenes, bases de datos, contenedores, Big Data dondequiera que residan en las instalaciones y en entornos de nube híbrida.
Evite que los ataques de ransomware interrumpan su actividad con la protección de datos de Thales
El ransomware es un tipo de malware que los ciberdelincuentes utilizan para bloquear el acceso de empresas y personas a sus archivos corporativos críticos, bases de datos o sistemas informáticos completos, hasta que la víctima paga un rescate. Se trata de una forma de extorsión cibernética.
Cybersecurity Ventures estima que cada 11 segundos una empresa será víctima de un ataque de ransomware en 2021. En cuanto al coste estimado para las empresas a nivel mundial, calcula que ascenderá a 20 000 millones de dólares aproximadamente. Si bien los costes directos son atribuibles a las peticiones de rescate (en el caso de que la víctima decida pagar el rescate), los costes indirectos están relacionados con el tiempo de inactividad, la recuperación de los datos, la pérdida de ingresos, las mejoras en las defensas cibernéticas y los daños causados a la reputación de la empresa.
Otras soluciones de Thales
Identificar y clasificar datos confidenciales vulnerables en una TI híbrida
CipherTrust Data Discovery and Classification, parte de CipherTrust Data Security Platform, localiza los datos confidenciales regulados, tanto estructurados como no estructurados, en la nube, el Big Data y en almacenamientos tradicionales de datos.
Conozca más sobre detección y clasificación de datos confidenciales
Proteja los datos en tránsito con los cifradores de alta velocidad de Thales
Los cifradores de alta velocidad de Thales ofrecen la solución ideal certificada y probada para la seguridad de datos en movimiento, incluso para transmisiones urgentes de voz y video, empresas y organismos gubernamentales.
Recursos de prevención de ransomware
ABORDAR LA CRECIENTE AMENAZA DEL Ransomware
Ransomware is experiencing global growth driven by “monetization by extortion”. Every sector is being affected, from healthcare to financial services and government. Check out the latest data on ransomware growth from the Thales Data Threat Report and learn about strategies for protection of sensitive data and access control to protect against ransomware and other advanced persistent threats.
Evite que los ataques de ransomware interrumpan su actividad con la protección de datos de Thales
El ransomware es un tipo de malware que los ciberdelincuentes utilizan para bloquear el acceso de empresas y personas a sus archivos corporativos críticos, bases de datos o sistemas informáticos completos, hasta que la víctima paga un rescate. Se trata de una forma de extorsión cibernética.
Cómo los ataques de ransomware se aprovechan de los RDP desprotegidos y qué puede hacer al respecto
Los ataques de ransomware dirigidos a empresas en una variedad de sectores se han disparado durante la primera mitad de 2022. Los delincuentes se están aprovechando de nuestra dependencia de las comunicaciones digitales y el trabajo remoto para fines siniestros.
La manera como el ransomware utiliza los protocolos de escritorio remoto (RDP) desprotegidos
Los ataques de ransomware dirigidos a empresas en una variedad de sectores se dispararon durante 2020. Dado que muchas empresas han implementado el trabajo desde casa para adaptarse a la pandemia, los terminales de protocolo de escritorio remoto (RDP) desprotegidos se han utilizado masivamente como un vector de ataque clave para los ataques de ransomware.
Leveraging SafeNet Trusted Access and CipherTrust Transparent Encryption to Prevent Ransomware
Combine SafeNet Trusted Access Identity and Access Management solution with CipherTrust Transparent Encryption to prevent Ransomware attacks, by protecting RDP and Windows logon access with MFA and eliminating privilege escalation with encryption and access controls.
NIST Marco de ciberseguridad y guía de ransomware
El Centro Nacional de Excelencia en Ciberseguridad (NCCoE) de Estados Unidos, bajos los auspicios de NIST, publicó recientemente su guía de ransomware para proteger los activos contra los ataques de ransomware.
