Por qué aumentan los ciberataques durante las vacaciones

08:15 13/09/2021 | 1 Lượt xem

Los ciberdelincuentes no se toman vacaciones. A medida que se acerca el Día del Trabajo, la mayoría de la gente piensa en cómo disfrutarán sus fines de semana largos con sus familias. Sin embargo, los días festivos como el Día del Trabajo también tienden a presentar mayores riesgos de ciberseguridad para las empresas. Las empresas cierran durante las vacaciones o operan con un equipo escuálido. Los sistemas y redes de TI sin supervisión durante las vacaciones ofrecen una gran oportunidad para que los ciberdelincuentes ataquen. Con eso en mente, las empresas deben considerar si su estrategia de seguridad incluye un plan para ataques cibernéticos durante las vacaciones.

En nuestro blog anterior Desde el año pasado, hemos mencionado un aumento considerable de los ataques cibernéticos durante las vacaciones. Ya sea que celebre Navidad, Hanukkah o Acción de Gracias, sus posibilidades de ser víctima de un ataque cibernetico incrementar. La temporada navideña es otro momento perfecto para los ataques cibernéticos. Si un pirata informático pudiera elegir entre atacar a su organización cuando su equipo de seguridad de TI está completamente equipado o cuando no lo está, ¿qué cree que elegirán?

En el principios de julio de 2021, una cadena de supermercados, una emisora ​​pública, escuelas y un sistema ferroviario nacional de varios países se vieron afectados por un malware que codificaba archivos, lo que provocó interrupciones y obligó a cerrar cientos de empresas. Las víctimas tenían algo en común: una pieza esencial de software de gestión de red y control remoto desarrollado por la empresa de tecnología estadounidense Kaseya para gestionar las redes y los dispositivos de TI de una empresa de forma remota. El ataque comenzó a última hora de la tarde del viernes, cuando millones de estadounidenses se desconectaron del fin de semana largo del 4 de julio.

Las organizaciones a menudo se sienten abrumadas y los ataques cibernéticos durante las vacaciones son lo último en lo que piensan. La pandemia actual ha aumentado la amenaza, lo que ha provocado que muchas empresas operen con importantes fallas de ciberseguridad como resultado del rápido cambio a trabajar desde casa. Los ciberdelincuentes aprovechan estas fallas para obtener acceso a los sistemas, y las vulnerabilidades aumentan con menos supervisión de la red durante las vacaciones. Aunque diferentes atacantes utilizan diferentes técnicas, ingeniería social, phishing, spear-phishing, malware y Secuestro de datos son los más frecuentes. Los líderes de las organizaciones y las personas pueden comprender mejor cómo funcionan estos esquemas y evitar ser víctimas de ellos si cuentan con una ciberseguridad sólida durante todo el año y una capacitación adecuada del personal.

A continuación se presentan algunos consejos que pueden ayudarlo a preparar mejor a su organización contra Ataques ciberneticos:

  • Llevar a cabo programas de formación de concienciación sobre ciberseguridad para el personal.

Si bien puede parecer un paso básico, realizar una sesión de actualización sobre los peligros del phishing y otras amenazas cibernéticas para el personal de su organización puede ser extremadamente valioso. Debido al aumento de la carga de trabajo, especialmente durante la vacaciones, sus empleados están más sujetos a phishing, ingeniería social e incluso fraudes benéficos. El ransomware es una seria amenaza. Los ataques de ransomware son rentables y relativamente sencillos de ejecutar. Las precauciones simples pueden reducir el riesgo, como no hacer clic en las URL de los correos electrónicos de remitentes desconocidos y mantener actualizados los sistemas operativos y los programas. Una sesión de formación puede recordar a las personas que tengan cuidado con los mensajes que leen, evitando que abran accidentalmente un caballo de Troya. Los empleados deben ser conscientes de que deben evaluar continuamente mensajes o documentos sospechosos o inusuales e informarlos a los departamentos de TI y seguridad. Es fundamental enfatizar este tema en los programas educativos regulares.

  • Tenga listo un plan de contingencia

Si bien tener un plan de respuesta a incidentes sólido es crucial durante todo el año, actualizarlo y asegurarse de que su personal lo sepa mientras está de vacaciones puede ser muy beneficioso para mantenerlo a salvo. Asegúrese de que sus firewalls estén actualizados y que todos sus datos estén encriptados. También es una buena idea planificar la contratación de personal temporal o de corto plazo. Las organizaciones deben asegurarse de que exista un plan de contingencia sólido y que las responsabilidades se reconozcan y comprendan en todos los departamentos para evitar retrasos y mayores riesgos.

  • Diversifique sus sistemas para evitar un solo punto de falla

La mayoría de las empresas cometen el error de poner todos sus activos en un solo lugar; esto hace que sea mucho más fácil para los atacantes obtener acceso. Un sistema comprometido puede causar mucho daño a su organización. Tener sus activos distribuidos en varias cuentas no solo dificulta que los ciberdelincuentes accedan a ellos, sino que también les brinda más tiempo para preparar una defensa en un momento en que sus recursos son escasos. Incluso si no puede evitar un ataque, esparcir sus huevos en varias canastas minimiza el daño a su negocio si una ubicación se ve comprometida.

  • Asegúrese de que sus sistemas de seguridad estén actualizados

La formación de los empleados, la protección con cortafuegos, el antivirus, el antispam, la seguridad inalámbrica y las herramientas de filtrado de contenido en línea deben formar parte de la estrategia de ciberseguridad de su organización. Si trabaja en el comercio minorista u otra industria, utiliza Sistemas POS, tenga en cuenta que estos sistemas pueden ser vulnerables a un ciberataque, exponiendo potencialmente los datos de los clientes y causando mucho daño a estas organizaciones. Una falla en la red POS significa que no hay transacciones con tarjeta, lo que puede significar que no hay ventas, ya que muchos consumidores ya no llevan efectivo. Es importante asegurarse de que su seguridad y sus copias de seguridad estén actualizadas.

Conclusión

Es fundamental prestar atención a la ciberseguridad durante todo el año. Es poco probable que los ciberdelincuentes se tomen un día libre, por lo que la vigilancia es esencial. Los ciberdelincuentes están listos para aprovecharse de usted cuando creen que es vulnerable, ya sea a través de ingeniería social, correos electrónicos de phishing o sitios de caridad falsos. Estos consejos para evitar los ataques cibernéticos mencionados anteriormente pueden ayudarlo a reducir el riesgo para su organización, y un proveedor de servicios experimentado puede ayudarlo a estructurar y ejecutar un plan de seguridad cibernética inteligente. llegar a Packetlabs para obtener más información sobre las opciones de ciberseguridad disponibles para usted.

Related Posts

Agregar fondos a archivos PDF

Este artículo explicará cómo agregar un fondo a un PDF con Foxit PDF Editor. Para agregar un nuevo fondo, haga lo siguiente: 1. Abra un documento al que desee agregar un fondo y elija...

lên đầu trang