Cómo identificar vectores de ataque ransomware

  • Seguridad Inteligente

Si bien los ataques de ransomware no se pueden detener por completo, existen acciones específicas que las empresas pueden tomar para evitar daños. Empiece por identificar dónde es más probable que ocurran los ataques.

Hay dos vectores de ataque principales en estos ataques y ambos son datos de destino,.

  • Datos cifrados en el punto final: esto es lo que realmente es un ataque de denegación de servicio en el dispositivo. El rescate podría pagarse si se han afectado suficientes máquinas y el tiempo de recuperación le cuesta demasiado dinero a la víctima. Un ejemplo es un fabricante que podría perder millones de dólares debido al tiempo de inactividad.
  • Extorsión por exfiltración de datos: divulgar los datos de las víctimas al público es perjudicial para la reputación de las organizaciones, especialmente cuando la víctima tiene la custodia de los datos de los clientes.

Si el primer vector es imposible de controlar, el segundo es 100% prevenible. Lo que necesitan las organizaciones es una solución de prevención de pérdida de datos (DLP) Zero Trust.

Esto es muy diferente de las soluciones DLP heredadas. En lugar de proteger los datos de forma predeterminada, el DLP heredado intentará bloquear los datos para que no abandonen el punto final. Esto es un desafío porque hay muchas formas en que los datos pueden moverse de un dispositivo, como a través de aplicaciones de punto final, aplicaciones SaaS y almacenamiento remoto y en la nube.

Zero Trust DLP protege los datos en el endpoint de forma predeterminada. El comportamiento predeterminado es que solo se accede a datos protegidos (cifrados). Las empresas pueden configurar una lista permitida de aplicaciones, usuarios, dispositivos, ubicaciones de red y otros parámetros que pueden acceder a los datos descifrados. De esta manera, no es necesario evitar que los datos salgan del dispositivo porque solo saldrá la versión encriptada de los datos.

Descubre la innovación

Para asegurar el éxito empresarial, ahora y a futuro, es imprescindible maximizar el retorno de la inversión existente en software, a la vez que innovar y adoptar nuevas tecnologías. Los retos que hay abordar para competir en un mundo de TI Híbrida incluyen DevOps, Seguridad, Gestión de riesgos y Análisis predictivo. Puedes obtener más información sobre cómo abordar estos retos e innovar en este enlace.

TAGS Seguridad, Ciberseguridad, Ransomware

CONTENIDO RELACIONADO

CONTENIDO RECOMENDADO

Opentext Summit Madrid Ramses Gallego OpenText™ muestra su apuesta por la IA empresarial en OpenText Summit Madrid 2024
tecnologia sostenibilidad Acciones sencillas a realizar para reducir la huella de carbono de TI de su empresa
desarrollador software El 75% de los ingenieros de software empresarial utilizarán asistentes de código de IA para 2028
Micro Focus prueba aplicaciones Forrester nombra a OpenText™ líder en plataformas de automatización de pruebas
OpenText loadrunner Optimice la ingeniería de rendimiento con las versiones CE 24.1 de OpenText™ LoadRunner™
Opentext madrid summit experience Aprenda a mejorar la experiencia de los clientes en OpenText™ Summit Madrid
Opentext ValueEdge Functional Test Pick n Pay planea transformar los casos de prueba de software con OpenText™ DevOps Aviator™
Opentext procesamiento documentos OpenText™ es nombrado Top Player en el archivado de información
OpenText IA Aviator Aumenta el interés de las empresas por la IA generativa