El panorama actual de ciberseguridad demanda un monitoreo constante de las empresas, sin embargo el nivel de riesgo se incrementa durante la temporada de Día de Muertos y Halloween, ya que los grupos criminales también disfrazan sus ciberataques, el objetivo es pasar desapercibidos para infiltrarse en sistemas empresariales o robar información.
“Durante estas épocas, los delincuentes digitales emplean múltiples mecanismos para tomar ventaja de la información que buscan extraer de fuentes puntuales de datos individuales o información de corporaciones enteras, esto depende del objetivo fijado”, compartió Yekri Mahecha, gerente de ingeniería de ventas en México, Caribe y NOLA para Hillstone Network.
Con NGFW Serie A, la firma ofrece una plataforma sólida para que las empresas habiliten una solución de red inalámbrica definida por software (SD-WAN) que integra funciones de conectividad y protección de información. Frente a este panorama, el proveedor realiza una serie de recomendaciones para prevenir, identificar y contrarrestar incidentes de este tipo.
Principales amenazas y recomendaciones identificadas por Hillstone Networks
1-Phishing: Combinan tecnología e ingeniería social para engañar y obtener información relevante, se basan en enlaces maliciosos que dirigen a sitios web falsos, para evitarlos se deben realizar campañas de concientización con los colaboradores para evitar abrir este tipo de enlaces o correos sospechosos, además de verificar los dominios de correos.
2-Denegación de servicio (DDoS): Una sobre demanda satura los recursos de un sistema para bloquear el acceso a sus funcionalidades, para combatirlo, los expertos recomiendan la implementación de un firewall que identifique estas solicitudes ilegítimas para que sean descartadas y no afecten el nivel de calidad de servicio de los sitios vulnerados.
3-Robo de contraseña: Dentro de la organización, el atacante puede intentar sustraer códigos por su cuenta o pagando a terceros, empleando ingeniería social, ante esto se recomienda emplear aplicaciones de gestión de contraseñas y definir claves robustas que no sean fáciles de descifrar, además bloquear accesos a aplicaciones, dispositivos y sitios web.
4-Ransomware: El objetivo es contaminar un sistema a través de un sitio, enlace o archivo para bloquearlo, estos incidentes se extienden hasta que se paga una recompensa por desbloquearlo, para prevenirlos se debe estar atento a estos sitios sospechosos e implementar firewall que integre funciones de inspección con inteligencia artificial.
5-Troyanos: Programa malicioso que se hace pasar por legítimo para que al ejecutarse el malware ingrese al sistema e infiltrar una red sin ser detectada, ante esto se recomienda que se descarguen aplicaciones de sitios verificados, así como implementar suites de ciberseguridad y firewall para reforzar la protección en dispositivos de usuario final.