Cómo defenderse contra malware, phishing y estafas durante la crisis de COVID-19

Como si el aumento exponencial de las estafas de phishing y los ataques de malware en los últimos cinco años no fuera suficiente, la crisis del COVID-19 lo ha empeorado aún más.

El escenario actual ha brindado una oportunidad viable a los ciberdelincuentes para encontrar una manera de atacar a individuos, pequeñas y grandes empresas, corporaciones gubernamentales.

Según el Informe de análisis de delitos cibernéticos COVID-19 de Interpol, basado en los comentarios de 194 países, el phishing/estafa/fraude, malware/ransomware, dominios maliciosos y noticias falsas se han convertido en las mayores amenazas digitales en todo el mundo a raíz de la pandemia. .

Fuente de la imagen: interpol.int

Existen principalmente dos razones para las ciberamenazas emergentes en 2020:

  • La mayoría de la población está trabajando, aprendiendo, comprando o administrando su negocio desde casa, donde utilizan dispositivos personales de la conexión a Internet pública/doméstica, que generalmente no son seguros y, por lo tanto, son muy vulnerables a los delitos cibernéticos.
  • Los ciberdelincuentes están utilizando el tema COVID-19 para explotar a personas y empresas a través de correos electrónicos y dominios maliciosos. Por ejemplo, muchos estafadores han lanzado campañas que ofrecen vacunas contra el COVID-19, pruebas médicas y kits de prueba gratuitos, devoluciones de impuestos por donaciones a fondos de ayuda para la pandemia, información sobre casos de COVID-19 y nuevas oportunidades laborales debido a la recesión económica. Algunos incluso han lanzado sitios web de comercio electrónico falsos que venden productos de seguridad, salud y desinfección de COVID-19.

Echemos un vistazo a algunos ejemplos de amenazas cibernéticas y brechas de seguridad que han tenido lugar en 2020.

estafas

  • En abril de 2020, los estafadores se hicieron pasar por la Organización Mundial de la Salud (OMS) para enviar correos electrónicos al público en busca de donaciones para un fondo ficticio de COVID-19.
  • En marzo de 2020, el Departamento de Justicia de los Estados Unidos presentó una apelación legal en la corte federal para cerrar un sitio web llamado coronavirusmedicalkit[.]com, que afirmaba vender kits de vacunas gratuitos.

Suplantación de identidad

  • Una campaña de phishing envió invitaciones falsas de Zoom a los empleados de Recursos Humanos. La idea era robar sus contraseñas.
  • Varios ciudadanos del Reino Unido recibieron un correo electrónico de una identificación gubernamental falsa que les pedía que reclamaran un reembolso de impuestos para protegerse contra la crisis de COVID-19.

Malware

  • Los ataques de malware Powershell en 2020 han experimentado un fuerte aumento del 117 % en América del Norte.
  • Ryuk se ha convertido en una de las mayores amenazas de malware para los hospitales y proveedores de atención médica de EE. UU. en 2020.

Maneras de protegerse contra las amenazas digitales de COVID-19

La gestión del riesgo cibernético requiere medidas preventivas y de detección que se enumeran a continuación:

1 Educar a su personal

La mayoría de los correos electrónicos de phishing parecen tan legítimos que es probable que sus empleados abran el archivo adjunto o el enlace incrustado sin verificar la identificación del correo electrónico del remitente o la información en el cuerpo del mensaje.

Crea conciencia sobre ciberseguridad entre tus empleados para ayudarlos a identificar correos electrónicos no autenticados. Dígales que verifiquen dos veces la dirección de correo electrónico del remitente y busquen errores gramaticales o solicitudes inusuales. Si sospechan algo, deben ponerse en contacto inmediatamente con el equipo de TI en lugar de reenviar el correo electrónico a sus compañeros de trabajo.

2 Cifrar y respaldar datos

Debe utilizar un software de cifrado de disco completo para cifrar todos los datos confidenciales de su empresa, clientes y empleados.

Siempre es una buena idea realizar una copia de seguridad del sistema de sus bases de datos, archivos y bases de datos a intervalos regulares.

La regla general de la copia de seguridad es 3-2-1: cree al menos Tres copias, dos de los cuales deben estar en diferentes medios (dispositivos / nube), y una la copia debe estar fuera del sitio para la recuperación ante desastres.

3 Fortalecer la política de ciberseguridad para el trabajo remoto

Es crucial crear un libro de reglas estricto para sus empleados, que establezca el protocolo para usar dispositivos informáticos domésticos y conexión a Internet. Deben usar una conexión a Internet segura, evitar el uso de dispositivos de oficina para uso personal y almacenar archivos/información oficiales solo en los sistemas de almacenamiento de la empresa.

Además, asegúrese de que su empresa implemente reglas sólidas de firewall y autenticación de múltiples capas para VPN, sistemas comerciales críticos y cualquier otra conexión de red remota. Informe a sus empleados sobre las aplicaciones y herramientas de colaboración aprobadas por la empresa que deben usar.

4 Utilice soluciones antivirus

Esto puede sonar como un protocolo de seguridad básico, pero es extremadamente importante instalar un software antivirus sofisticado y confiable en los servidores y dispositivos de su empresa.

5 Proteja sus aplicaciones web y móviles

Con COVID-19 empujando al mundo a adoptar lo digital en todos los frentes, sus aplicaciones web y móviles corren más riesgo de amenazas cibernéticas y violaciones de seguridad. Por lo tanto, debe monitorear proactivamente los riesgos de seguridad de las aplicaciones y tomar medidas preventivas para mitigarlos.

Puede hacerlo implementando AppTrana, una solución de seguridad de aplicaciones completamente administrada y basada en riesgos que ofrece Indusface. AppTrana brinda protección en tiempo real contra vulnerabilidades de OWASP, ataques DDOS, mitigación de bots y ataques de día cero.

También puede considerar Indusface WAS, que es una solución integral de detección de vulnerabilidades de aplicaciones web. Proporciona un escáner DAST automatizado combinado con pruebas de penetración manual bajo demanda y eliminación de falsos positivos mediante verificación manual.

Si está buscando soluciones de seguridad móvil, Indusface MAS ejecuta pruebas de penetración exhaustivas con cobertura multiplataforma, incluidos iOS, Android y Windows, para la detección de vulnerabilidades.

Conclusión

COVID-19 ha puesto en las organizaciones la necesidad apremiante de rediseñar su política de ciberseguridad para mantener a raya las amenazas digitales.

También es esencial comprender que las amenazas cibernéticas llegaron para quedarse incluso después de la pandemia en curso porque se espera que el uso digital global aumente continuamente en los próximos años.

Por lo tanto, sería útil si se prepara en todos los frentes para combatir los ataques cibernéticos de manera efectiva.

Continua leyendo

Deja una respuesta

Tu dirección de correo electrónico no será publicada.

Newsletter Signup

Suscríbete a nuestra lista si te interesa recibir turcos exclusivos sobre hacking y seguridad informática