Una de las acciones para asegurar su cumplimiento es la aplicación continua del hacking ético, una metodología confiable en la que se hacen pruebas de penetración a los sistemas para encontrar vulnerabilidades que un hacker malicioso podría hallar, de modo que las organizaciones puedan remediarlas y así prevenir ataques o situaciones críticas.
Netskope, líder en Security Service Edge (SSE) y Confianza Cero, revela que las descargas de phishing tuvieron un incremento del 450% en los últimos 12 meses, impulsadas por atacantes que utilizan técnicas de optimización de motores de búsqueda (SEO) para mejorar la posición de archivos PDF maliciosos en buscadores populares, incluyendo a Google y Bing.
Internet también se ha convertido en una fuente poderosa de amenazas para personas, empresas y hasta Estados debido al avance de códigos maliciosos usados como armas de destrucción masiva, al azar y, prácticamente, inevitables.
Está claro que, en los últimos años, el ransomware evolucionó hasta convertirse en el tipo de ciberataque más incómodo al que se enfrentan las empresas.
A veces, a las personas les gusta ser creativas y probar otras técnicas de ocultamiento como borrosidad, remolino o pixelación. Esto es un error.
Según el nuevo informe de Kaspersky, “Encuesta de seguridad ICS 2022: Las siete claves para mejorar los resultados de la seguridad OT”, revela que el 30% de las empresas industriales apaga su solución de ciberseguridad si ésta afecta sus procesos de producción o de automatización.
Debido a los numerosos beneficios de la tecnología en la nube, las soluciones basadas en la nube como Video Surveillance as a Service (VSaaS) están evolucionando rápidamente, con una creciente popularidad entre los usuarios y las organizaciones de pequeñas y medianas empresas.
Ante el incremento de campañas de phishing y malware promovidas por atacantes rusos contra empresas de su propio país, Netskope, el líder en SASE, muestra cómo mitigar el riesgo de que se utilicen instancias en la nube falsas para entregar contenido malicioso.
Probablemente, la señal principal de un correo electrónico de spear phishing (suponiendo que el atacante haya obtenido toda su información personal correcta) es que le pedirá que haga algo inusual o fuera de los canales corporativos. Después de todo, esa es la única forma de separarte de tu dinero (o el de tu empresa).
El panorama de las redes y la seguridad ha cambiado drásticamente. Los usuarios están dispersos, las organizaciones están adoptando múltiples nubes y las aplicaciones están en todas partes. Estos cambios, que pueden generar brechas en su seguridad, allanan el camino para un nuevo modelo, los servicios de acceso seguro perimetral, Secure Access Service Edge (SASE).