Dar el regalo que su equipo de seguridad de TI merece en esta temporada navideña

Para algunos, nunca es demasiado temprano, y para otros, ¡acabamos de llegar a noviembre! Pero para los piratas informáticos es tiempo de cosecha, la temporada navideña.

Independientemente de lo lejos que se acerquen las vacaciones, quedó claro con la actividad reciente y las revelaciones públicas en Australia, y por el continuo aumento de los ataques en APAC en el último año, especialmente durante el Año Nuevo Lunar, que los ciberdelincuentes continuarán explotando los periodos de vacaciones y lanzando ataques con la esperanza de encontrar equipos de seguridad distraídos y mal preparados.

Para muchas organizaciones, diciembre y enero son los meses más vulnerables del año. Si Optus, Medibank, Energy Australia, MyDeal son precursores, entonces es comprensible que exista una preocupación constante sobre lo que sigue y una necesidad de algo más que detección y respuesta luego del hecho.

Pero no todo tiene que ser carbón en medias. Afortunadamente, existe la oportunidad de difundir un poco de alegría estacional este año ayudando a las organizaciones a defender mejor rápidamente para la temporada navideña, y asumir el incumplimiento lo preparará para evitar obsequios no deseados.

¿Por qué es temporada de ciberdelincuencia?

El ransomware es lo más importante para cualquier director de seguridad en estos días. Según el Centro Australiano de Seguridad Cibernética (ACSC), la pérdida promedio por incidente creció 1,5 veces con respecto al año fiscal anterior para alcanzar más de $ 37,000.

En muchos casos, estos costos son mucho más altos.

No es solo el costo directo de los incidentes lo que centra la atención de las organizaciones de Asia-Pacífico. Las primas de seguros se están disparando en todo el mundo y, en muchos casos, las medidas de seguridad de mejores prácticas son ahora un requisito previo para la cobertura.

Los ciberdelincuentes buscan cada vez más capitalizar la falta de personal de los departamentos de TI durante las temporadas navideñas. El FBI y la Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA) han advertido que ataques cibernéticos como Kaseya, JBS USA y Colonial Pipeline ocurrieron durante los fines de semana festivos en los Estados Unidos, por ejemplo.

Sin embargo, el ransomware no es la única amenaza que enfrentan las organizaciones en la región. El robo de datos de clientes y propiedad intelectual confidencial es un riesgo siempre presente en algunas de las verticales más activas y vulnerables en esta época del año, incluidas las minoristas, la banca, las telecomunicaciones y el legal.

Especialmente en el comercio minorista y la banca, estos datos robados de los clientes ayudan a alimentar el fraude desenfrenado y los intentos de secuestro de cuentas. Muchas compañías que salen de los cierres pueden ser especialmente vulnerables a los ataques.

Entre los desafíos que enfrentan al defender los ataques durante diciembre y enero se encuentran:

Personal: La mayoría de las compañías cerrarán durante las vacaciones, dejando solo un pequeño equipo de TI de guardia si ocurre un incidente importante. Aquellos que continúan trabajando probablemente lo hagan de forma remota y junto con otros dispositivos en el hogar y en redes públicas. Esto puede retrasar los tiempos de respuesta, expandir la superficie de ataque y aumentar la oportunidad de daño y una mejor contención es esencial para ganar más tiempo.

Redes no monitorear: Esto significa más vulnerabilidades potenciales y oportunidades para que los actores de amenazas comprometan activos corporativos vitales.

Congelación de la producción: En muchas organizaciones minoristas y de otro tipo, no hay oportunidad de realizar cambios en la infraestructura y el control de seguridad en respuesta a las amenazas emergentes.

Multas propuestas: Aumento de las sanciones por violaciones graves o repetidas de la privacidad de los datos. Las actualizaciones propuestas en el Proyecto de Ley de Enmienda de la Legislación de Privacidad de Australia (Aplicación y Otras Medidas) de 2022 incluyen 50 millones de dólares australianos, o tres veces el valor de cualquier beneficio que obtuvo mediante el uso indebido de la información, o el 30% de la facturación ajustada de la compañía en el periodo correspondiente, lo que sea mayor.

Que comience la entrega de regalos

Si bien es inevitable que haya infracciones durante el próximo periodo de vacaciones, las organizaciones pueden limitar el impacto de estas con la ayuda de las capacidades de segmentación de confianza cero de Illumio.

Illumio mapea automáticamente las comunicaciones y dependencias de las aplicaciones en todas sus cargas de trabajo: centros de datos, nubes públicas y puntos finales.

Con esta inteligencia, puede identificar las aplicaciones y los sistemas en mayor riesgo y tomar medidas para bloquear las rutas y puertos riesgosos empleados por las infracciones para que se propaguen por toda su red. Esa es la forma de limitar significativamente su exposición al riesgo corporativo.

Para recapitular, aquí hay tres "regalos" de temporada que Illumio ofrece a los equipos de seguridad digital:

1) Dale a tu jefe el regalo de la reducción de riesgos.

• Mejore sus defensas digitales y limite su exposición a las brechas identificando las aplicaciones y los sistemas que se ejecutan en su infraestructura que están en mayor riesgo.
• Proteger contra malware y otros ataques cibernéticos tanto de manera proactiva como durante un incidente bloqueando las comunicaciones de red inseguras. Al hacerlo, contenga los incidentes de ransomware antes de que se conviertan en eventos de titulares navideños.
• Destaque cómo redujo de manera medible la oportunidad de que los actores maliciosos alcancen y comprometan los activos críticos.

2) Dar a los piratas informáticos un trozo de carbón a través de un fuerte Segmentación de confianza cero.

• Bloquee las vías que suelen ser explotadas por el ransomware, como NetBIOS, SMB, RDP y WinRM.
• Cierre las rutas a servicios obsoletos que aún residen en su entorno o sistemas heredados sin parches que abren una puerta a su red.
• La segmentación de confianza cero de Illumio elimina un porcentaje significativo de rutas de conexión de alto riesgo. Concentrar en puertos altamente conectados, puertos de acceso administrativo y de igual a igual, y limite el acceso de los puntos finales a los activos de la nube y del centro de datos para mitigar aún más el riesgo.

3) Dale a tu equipo de operaciones de seguridad (SecOps) el regalo que sigue dando.

• La contención efectiva de las amenazas es una mejora importante en la respuesta a incidentes, ya que proporciona más tiempo para que SecOps actúe.
• Obtenga más inteligencia para neutralizar las amenazas. Cualquier comunicación que infrinja la directiva de seguridad desencadena inmediatamente alarmas y eventos para exponer el intento.
• Esté preparado con políticas prediseñadas para que pueda activar de manera segura la protección de emergencia en caso de una infracción.

Los actores de amenazas estarán preparados y listos en esta temporada navideña. Cerciorar de estar también con una estrategia de seguridad para detenerlos en seco.

Obtenga más información sobre la segmentación de Illumio Zero Trust:

• Reduzca el riesgo de violación con la segmentación de confianza cero.
• La compañía de calzado para correr de primer nivel, Brooks, avanza en su estrategia de seguridad con Illumio.
• Gartner recomienda la microsegmentación y nombró a Illumio como proveedor de muestras.