La gente en estos días está llena de ideas para lanzar su propia empresa comercial con la esperanza de convertirse en emprendedores incondicionales. Debido al uso cada vez mayor de IoT y de las aplicaciones y servicios ofrecidos, todas las empresas pequeñas, medianas o grandes tienen como objetivo utilizar estas herramientas para aliviar el estrés en su trabajo operativo. Esto incluye administración, monitoreo y almacenamiento de datos, ejecución de actividades comerciales y cuentas. Todo ello se gestiona y controla con facilidad y mejor accesibilidad a través de software y redes informáticas. Cuanto más grande sea el negocio, más buscable y accesible se vuelve su presencia en Internet. La pregunta más importante que debe hacerse el propietario de una empresa es: "¿Qué nivel de seguridad tiene mi empresa?". No, no se trata de la seguridad de su espacio de oficina, sino de la seguridad de la presencia de su empresa en la web. En el mundo,ransomware en su servidor. Una sola brecha y todo el trabajo de su vida está al borde de la distorsión. Entremos en él y veamos, ¿qué tan segura es su empresa o emprendimiento comercial?
¿Qué es el ransomware?
Imagen: PixelPrivacy
El ransomware, como sugiere el prefijo, es un ataque a su servidor web por una posible demanda de
"Rescate". Es como los secuestradores exigiendo dinero a cambio de la vida del rehén. En este escenario, el rehén son los datos de su empresa sobre decisiones comerciales, finanzas, cuentas, proyectos en curso, logros anteriores e información del consumidor. Por otro lado, el secuestrador es un código malintencionado o un virus que un atacante desconocido imparte a su sistema. Entonces, ahora, a cambio de sus archivos, datos relacionados, cuentas confidenciales y para recuperar el acceso a la red de su empresa, debe pagar una suma considerable al atacante a través de su método de pago exigido. No tendría la identidad del atacante, que probablemente esté más allá de su alcance personal y legal, y ahora no tiene más opción que pagar. Así es como funciona el ransomware.
Ataques de ransomware y amenazas a las empresas
La palabra "Ransomware" no es nueva, pero fue noticia en 2017 cuando un gusano informático llamado WannaCry infectó a miles de empresas y sus sistemas informáticos en todo el mundo, exigiendo numerosas cifras de rescate a cambio de volver a acceder y recuperar datos de el archivo pirateado.
Imagen: Comodo Enterprise
Existen varias amenazas que plantea un ataque de ransomware para su empresa:
Imagen: ThreatPost
La amenaza del ransomware es máxima para las empresas cuyo modelo comercial completo se basa en redes informáticas y pasarelas en línea, como el comercio electrónico, los minoristas en línea, los desarrolladores de software y los proveedores de soporte de TI. En tales organizaciones, el ransomware causaría un daño financiero severo como solo un apagón limitado.
Leer también: -
Los mayores ataques de ransomware que se hayan producido en 2017 pueden conocerse como el año del ransomware, con ataques graves en todo el mundo. No hay señales ...
El mito del declive del ransomware
Imagen: Carbon Black
Después del ataque de WannaCry, ha habido un número comparativamente menor de informes con respecto a tales ataques al servidor y demandas de rescate, lo que finalmente ha llevado a la gente a creer que “el ransomware se ha ido para siempre”. Eso definitivamente no es el caso. Cuando ocurrieron los hackeos de WannaCry de 2017, la razón de una cobertura mediática tan amplia se debió al hecho de que varios organismos gubernamentales estaban bajo el mismo ataque, y es su responsabilidad dar a conocer la información al público. Sin embargo, ¿qué pasa si uno es dueño de una empresa comercial y su empresa es pirateada a través de un código de ransomware? Tal empresa no tiene la obligación de hacer un anuncio público. ¿Por qué? Para retener a los consumidores enojados y contener la situación dentro de las paredes. Es decir, cobertura mediática cero, sin conocimiento público, y, en última instancia, un profundo establecimiento de un mito de que el ransomware es solo una vieja charla. Pero el ransomware vive y es una amenaza actual para su empresa.
Maneras en que el ransomware puede atacar su empresa
1. RDP
Imagen: Seguridad desnuda
RDP son las siglas de Remote Desktop Control. Le permite acceder a su computadora en un sistema diferente a través del servidor, accesible a través de un código de seguridad. Básicamente, puede iniciar sesión en la PC de su oficina desde su computadora portátil personal desde casa. La mayoría de las empresas cuentan con políticas de este tipo para permitir que el personal tenga acceso inmediato y para contener una emergencia de primera mano sin demora mediante un acceso fácil y portátil al sistema. Sí, tienen protección con contraseña, pero un atacante tiene todas las herramientas para superar eso y probaría cientos de combinaciones para romper ese muro. De hecho, los atacantes de WannaCry realizaron hasta 40000 intentos de acceso RDP de las empresas antes de cifrar sus datos.
2. Correo electrónico
Correo electrónico, el medio más conveniente y ampliamente utilizado para comunicar información empresarial, archivos y datos entre los miembros con frecuencia. Por otro lado, también es el método más sencillo de enviar el código malicioso de ransomware en un sistema. El ransomware se instala una vez que redirige a un enlace en un correo adjunto o descarga un archivo adjunto. Ahora, una vez hecho esto, todo su sistema, así como otras aplicaciones o herramientas registradas en ese correo, son pirateadas simultáneamente y usted está bloqueado fuera de su red.
3. Cadena de suministro
Imagen: ThreatPost
Una cadena de suministro es el aspecto más importante de la gestión empresarial y la gestión presupuestaria. Toda la base de operaciones empresariales depende de la eficiencia de la cadena de suministro. Una cadena de suministro define básicamente todos los procesos, desde el primer cero hasta la entrega del producto final, en un pedido exclusivo. Estos procesos distribuyen los datos de la empresa en diferentes niveles, que luego se utilizan para pronosticar las necesidades de inventario, la asignación de presupuesto, la mano de obra necesaria, las demandas del mercado, los cambios intraoperativos y las respuestas de los consumidores. Ahora, todas las empresas pequeñas o grandes necesitan soporte web para almacenar y recopilar dichos datos y compartirlos en todos los niveles empresariales. Los ataques de ransomware tienen como objetivo el software que ejecuta estos procesos de datos y los roban o cifran. Ahora, dado que toda su base para las decisiones de su empresa se ha ido,
Leer también: -
Varias formas de proteger su PC contra ransomware El riesgo de infección de malware puede ser inevitable, pero eso no significa que no pueda proteger sus computadoras con Windows de ataques. Seguir...
4. Factor de conducción
Esto sucede si se accede a un sitio web desconocido a través de cualquier persona del sistema. Estos sitios web están integrados con un "kit de explotación", un código de virus que corrompe su sistema una vez que se carga el enlace al sitio web. Uno puede ser dirigido a dicho sitio web a través de correos electrónicos y enlaces de redireccionamiento. Los navegadores y sistemas operativos obsoletos, o la falta de medidas de protección antimalware, a menudo conducen a la vulnerabilidad del sistema a este tipo de ataques.
5. Nube
Imagen: CNBC
La nube, un espacio celestial para la enorme cantidad y tamaño de datos de su empresa. Los proveedores de servicios en la nube suelen engañar a las empresas diciendo que el almacenamiento de datos en línea es "completamente seguro". Sin embargo, no lo es si no se toman las medidas adecuadas. Los ataques de ransomware pueden superar fácilmente las paredes de la nube a través de un ataque de fuerza bruta, en el que se adivina una clave de acceso una y otra vez hasta que se obtiene la combinación correcta. Por lo tanto, en caso de que su empresa utilice un servicio en la nube gratuito o barato sin protección externa, es posible que desee verificar sus detalles de seguridad lo suficientemente pronto.
Defensa contra ransomware
1. Autenticación multifactorial o de dos factores
Utilice al menos una autenticación de dos factores para acceder a correos electrónicos, sistemas de servidor, almacenamiento en la nube y otros archivos de software de la empresa. Asegúrese de que la autenticación no esté basada en SMS, sino que requiera una serie de preguntas de seguridad.
2. Red privada virtual (VPN)
Imagen: Medio
Estos evitarían los ataques de RDP. Asegúrese de que se acceda al sistema desde una PC remota en una VPN enrutada y no en un servidor abierto. Este tipo de red sería difícil de penetrar para los atacantes.
3. Segmentación de la red
La segmentación de red, difícil y costosa, pero una técnica muy confiable, básicamente le permitiría dividir sus diferentes operaciones empresariales y sus archivos en múltiples redes. De esta forma, si una de sus redes está siendo atacada, puede contener y limitar el daño evitando que se extienda.
4. Cortafuegos
El enfoque más básico, para poner un cortafuegos en su red a través de medidas anti-malware. Tales medidas detectarían archivos dañinos, bloquearían fuentes y sitios desconocidos y bloquearían las descargas de formatos de archivo desconocidos a través de Internet. En cierto modo, ofrece a su empresa un paquete de vigilancia completo.
5. Supervisión y aplicación de parches
El monitoreo regular para garantizar la seguridad de una red empresarial es esencial. Cualquier laguna que se encuentre durante el monitoreo debe repararse, o en sentido, repararse antes de que cause daños a través de piratería informática y robo cibernético. La aplicación de parches también incluye la actualización y actualización periódica de las versiones de las VPN, los sistemas operativos, las herramientas de protección de cortafuegos, los navegadores y otras aplicaciones y software en uso dentro de la empresa.
6. Copia de seguridad
Imagen: Trilogy Technologies
Sin embargo, requiere un gran almacenamiento y también sin conexión. Sin embargo, solo se pueden almacenar datos importantes fuera de línea, por lo que en caso de una falla completa, no tendría que construir todo desde cero.
Leer también: -
Técnicas para proteger su Mac contra ataques de ransomware El malware ha llegado a Mac, ¡así que los usuarios deben tener cuidado! Lea este artículo para saber cómo puede mantenerse protegido ...
Verificación de políticas: cómo responder a un ransomware
Las empresas necesitan políticas para asegurarse de que todos y cada uno de los portales de su negocio permanezcan a salvo del más mínimo daño por ransomware.
Imagen: Phoenix Nap
¡Ceder a las demandas no es una solución!
Imagen: GFI Techtalk
Pagar a los atacantes no es una solución viable para que uno pueda salvar su negocio empresarial de una falla económica catastrófica. ¿Y si el atacante nunca planeaba devolver el acceso? En muchos casos, incluso el atacante no tiene forma de recuperar sus datos. Entonces, como lo sugieren la mayoría de las autoridades, NO ceda a las demandas del atacante. De esta manera, no solo arriesgaría su dinero por los datos, sino que promovería la actividad delictiva, al tiempo que le daría al atacante una ventaja en su contra para amenazarlo nuevamente en el futuro.
El siguiente paso
Imagen: Axiom Cyber Solutions
Los códigos maliciosos, el malware y la tecnología obsoleta han aumentado la vulnerabilidad de la presencia en línea de las empresas. Ahora es muy importante estar al tanto del ransomware y sus amenazas. Cada día surge una nueva amenaza cibernética que tiene como objetivo distorsionar la economía empresarial y degradar a los propietarios de empresas. Los ataques financiados por el estado han aumentado los riesgos de tales ataques, ya que la guerra entre naciones ahora se ha vuelto económica. Por lo tanto, es necesario asegurarse de que todos los dispositivos, sistemas, identificaciones, portales financieros y almacenamiento en la nube estén protegidos con firewalls y parches regularmente para contener los riesgos de ransomware y ayudar a las empresas a operar en una zona de Internet libre de riesgos.
Chrome, de forma predeterminada, no muestra la URL completa. Puede que no le importe demasiado este detalle, pero si por alguna razón necesita que se muestre la URL completa, encontrará instrucciones detalladas sobre cómo hacer que Google Chrome muestre la URL completa en la barra de direcciones.
Reddit cambió su diseño una vez más en enero de 2024. Los usuarios del navegador de escritorio pueden ver el rediseño y reduce el feed principal al tiempo que proporciona enlaces.
Escribir tu cita favorita de tu libro en Facebook lleva mucho tiempo y está lleno de errores. Aprenda a usar Google Lens para copiar texto de libros a sus dispositivos.
A veces, cuando estás trabajando en Chrome, no puedes acceder a ciertos sitios web y aparece el error "No se pudo encontrar la dirección DNS del servidor de reparación en Chrome". Así es como puede resolver el problema.
Los recordatorios siempre han sido lo más destacado de Google Home. Seguramente nos hacen la vida más fácil. Hagamos un recorrido rápido sobre cómo crear recordatorios en Google Home para que nunca dejes de hacer recados importantes.
Cómo cambiar tu contraseña en el servicio de vídeo en streaming Netflix usando tu navegador preferido o aplicación de Android.
Si desea deshacerse del mensaje Restaurar páginas en Microsoft Edge, simplemente cierre el navegador o presione la tecla Escape.
¿Busca una alternativa confiable de Google Voice para llamadas telefónicas? Descubra las mejores alternativas de llamadas VoIP a Google Voice.
Un sombrero negro es un hacker que victimiza a las personas y viola la ley. Sigue leyendo para saber más sobre el tema.
¿No sabes qué es un ciberdelincuente? Un ciberdelincuente es un delincuente que comete delitos principalmente utilizando sistemas informáticos.
