Prevenir ataques de ransomware
Soluciones de seguridad de los datos y de administración del acceso para mitigar los ataques de ransomware
Ataques de ransomware
El ransomware, en pocas palabras, es un tipo de malware malicioso que los ciberdelincuentes utilizan para bloquear el acceso a todo su sistema o a archivos o bases de datos confidenciales específicos hasta que usted o su empresa pague un rescate. Es una forma de extorsión cibernética. Algunas víctimas reciben dos notas de rescate. Un pago de rescate para evitar que los ciberdelincuentes revelen los datos confidenciales que han robado antes de cifrarlos. El segundo pago de rescate para que los ciberdelincuentes entreguen la clave de descifrado para que la víctima recupere el acceso a sus datos. Esta es una forma de doble extorsión.
Las pandillas de ransomware se han centrado en la infraestructura crítica, las plantas de procesamiento de carne y los ataques masivos a la cadena de suministro en Solarwinds últimamente, lo que ha llevado al robo de datos y al cierre forzado de las operaciones en grandes empresas. Es lamentable, pero el ransomware es un problema de ciberseguridad complejo y no hay una bala de plata que detenga esta amenaza.
Afortunadamente, el Instituto Nacional de Normas y Tecnología (NIST, por sus siglas en inglés) publicó una guía para identificar y proteger activos contra el ransomware. La Publicación especial sobre seguridad informática 1800-25 establece los pasos para tener una estrategia integral de protección de activos.
NIST Marco de ciberseguridad y guía de ransomware
El Centro Nacional de Excelencia en Ciberseguridad (NCCoE) de Estados Unidos, bajos los auspicios de NIST, publicó recientemente su guía de ransomware para proteger los activos contra los ataques de ransomware. Descubra cómo las soluciones de administración de acceso y seguridad de datos de Thales se asignan al marco de seguridad cibernética NIST y la guía de ransomware.
Proteger la puerta delantera
Los ciberdelincuentes suelen utilizar el Protocolo de escritorio remoto (RDP) para obtener acceso administrativo a la puerta principal, utilizando un método de fuerza bruta para probar varias contraseñas (ataque de diccionario) o pueden usar credenciales robadas compradas en la Dark Web. Existen millones de computadoras con servicio RDP expuesto en línea sin ninguna protección.
Implemente una autenticación fuerte y la administración de identidad y acceso
SafeNet Trusted Access de Thales ofrece autenticación multifactor en todos los puntos de entrada de inicio de sesión que protegen la TI empresarial, la web y las aplicaciones basadas en la nube de amenazas internas y externas en la puerta principal. STA utiliza acceso condicional basado en políticas, un inicio de sesión único (SSO) riguroso, la autenticación multifactor (MFA) y métodos de autenticación universal, que previenen brechas, simplifican el cumplimiento normativo y le permiten a las empresas migrar de forma segura a la nube.
Aprenda más acerca de la autenticación de múltiples factores de SafeNet
Cómo los ataques de ransomware se aprovechan de los RDP desprotegidos y qué puede hacer al respecto
Los ataques de ransomware dirigidos a empresas en una variedad de sectores se han disparado durante la primera mitad de 2022. Los delincuentes se están aprovechando de nuestra dependencia de las comunicaciones digitales y el trabajo remoto para fines siniestros. Como resultado, la mayoría de los incidentes de ransomware se pueden atribuir a una cantidad limitada de vectores de intrusión, donde los tres principales son los puntos de conexión del protocolo de escritorio remoto (RDP) mal protegidos, el phishing de correo electrónico y la explotación de las vulnerabilidades de las redes privadas virtuales (VPN) de día cero.
Proteger la puerta trasera
Los ciberdelincuentes suelen utilizar el Protocolo de escritorio remoto (RDP) para obtener acceso administrativo a la puerta principal, utilizando un método de fuerza bruta para probar varias contraseñas (ataque de diccionario) o pueden usar credenciales robadas compradas en la Dark Web. Existen millones de computadoras con servicio RDP expuesto en línea sin ninguna protección.
Proteja los datos en reposo de los ataques de ransomware
CipherTrust Transparent Encryption es uno de los productos de protección de datos ampliamente implementados dentro de la CipherTrust Data Security Platform. Proporciona listas blancas de aplicaciones, control de acceso detallado y cifrado de datos en reposo, lo que permite a las organizaciones evitar ataques de ransomware por la puerta trasera. Protege los datos estructurados y no estructurados con controles de acceso basados en políticas a archivos, volúmenes, bases de datos, contenedores, Big Data dondequiera que residan en las instalaciones y en entornos de nube híbrida.
Ataques de Ransomware y Cómo Evitar que Interrumpan tu Negocio
El ransomware es una forma cruel de malware que puede paralizar empresas enteras. Este informe técnico de Thales ofrece estrategias efectivas para prevenir ataques de ransomware y proteger los datos críticos de su empresa. Aprenda cómo las soluciones de seguridad de datos de Thales pueden ayudar a su organización a salvaguardar información sensible, garantizar el cumplimiento y mantener la continuidad operativa.
Por qué debería leer este documento técnico:
- Entienda la anatomía de un ataque de ransomware y cómo proteger su empresa.
- Explore estrategias efectivas para prevenir ataques de ransomware.
- Conozca las mejores prácticas para la protección de datos críticos.
- Descubra cómo las soluciones de Thales pueden mejorar su estrategia de seguridad.
- Obtenga información sobre el cumplimiento normativo y cómo garantizarlo.
Otras soluciones de Thales
Identificar y clasificar datos confidenciales vulnerables en una TI híbrida
CipherTrust Data Discovery and Classification, parte de CipherTrust Data Security Platform, localiza los datos confidenciales regulados, tanto estructurados como no estructurados, en la nube, el Big Data y en almacenamientos tradicionales de datos.
Conozca más sobre detección y clasificación de datos confidenciales
Proteja los datos en tránsito con los cifradores de alta velocidad de Thales
Los cifradores de alta velocidad de Thales ofrecen la solución ideal certificada y probada para la seguridad de datos en movimiento, incluso para transmisiones urgentes de voz y video, empresas y organismos gubernamentales.
Recursos de prevención de ransomware
Hacer Frente a la Persistente Amenaza del Ransomware
Nadie está a salvo de los ataques de ransomware ya que estàn experimentando un crecimiento global. Los bancos, el gobierno y las instituciones de salud son el foco principal de los ciberdelincuentes. Descubra cómo podemos ayudar a su organización a defenderse de estos ataques.
Ataques de Ransomware y Cómo Evitar que Interrumpan tu Negocio
El ransomware es una forma cruel de malware que puede paralizar empresas enteras. Este informe técnico de Thales ofrece estrategias efectivas para prevenir ataques de ransomware y proteger los datos críticos de su empresa. Aprenda cómo las soluciones de seguridad de datos de Thales pueden ayudar a su organización a salvaguardar información sensible, garantizar el cumplimiento y mantener la continuidad operativa.
Cómo los ataques de ransomware se aprovechan de los RDP desprotegidos y qué puede hacer al respecto
Los ataques de ransomware dirigidos a empresas en una variedad de sectores se han disparado durante la primera mitad de 2022. Los delincuentes se están aprovechando de nuestra dependencia de las comunicaciones digitales y el trabajo remoto para fines siniestros.
La manera como el ransomware utiliza los protocolos de escritorio remoto (RDP) desprotegidos
Los ataques de ransomware dirigidos a empresas en una variedad de sectores se dispararon durante 2020. Dado que muchas empresas han implementado el trabajo desde casa para adaptarse a la pandemia, los terminales de protocolo de escritorio remoto (RDP) desprotegidos se han utilizado masivamente como un vector de ataque clave para los ataques de ransomware.
Leveraging SafeNet Trusted Access and CipherTrust Transparent Encryption to Prevent Ransomware
Combine SafeNet Trusted Access Identity and Access Management solution with CipherTrust Transparent Encryption to prevent Ransomware attacks, by protecting RDP and Windows logon access with MFA and eliminating privilege escalation with encryption and access controls.
NIST Marco de ciberseguridad y guía de ransomware
El Centro Nacional de Excelencia en Ciberseguridad (NCCoE) de Estados Unidos, bajos los auspicios de NIST, publicó recientemente su guía de ransomware para proteger los activos contra los ataques de ransomware.
