China, Estados Unidos y Rusia han sido objetivos frecuentes de ataques de phishing relacionados con Covid-19, seguidos de Japón, América Latina, Europa y otras partes de Asia-Pacífico debido al trabajo remoto, dijo un experto en seguridad de Microsoft.

Ann Johnson, vicepresidenta corporativa del grupo de soluciones de seguridad cibern√©tica de Microsoft, dijo que est√°n viendo un aumento significativo en los ataques de phishing de Covid-19 y bloquean alrededor de 24,000 correos electr√≥nicos incorrectos al d√≠a y, en En un momento se observaron 116 campa√Īas de phishing relacionadas con la pandemia.

‚ÄúVimos aproximadamente 2,300 archivos adjuntos HTML √ļnicos en la compensaci√≥n financiera de Covid en una sola campa√Īa. Tambi√©n bloqueamos 18,000 URLs tem√°ticas de Covid y direcciones IP en un d√≠a. No vemos un aumento general en los ataques de phishing, pero solo estamos vinculados a Covid-19. Los ataques de phishing han cambiado de dimensi√≥n para volverse m√°s relacionados con Covid-19 ‚ÄĚ, dijo.

Seg√ļn los investigadores de Barracuda, detectaron 467,825 ataques de correo electr√≥nico de phishing entre el 1 y el 23 de marzo, y 9,116 de estas detecciones estaban relacionadas con Covid-19, lo que representa alrededor del 2% de ataques

En comparación, se detectaron un total de 1.188 ataques de correo electrónico relacionados con el coronavirus en febrero, y solo 137 se detectaron en enero.

Las organizaciones de todo el mundo se están adaptando a las opciones de trabajo remoto, ayudando a los trabajadores a acceder a datos, información y redes.

Johnson dijo que la pol√≠tica de tareas ha aumentado la tentaci√≥n de los malos actores, y los equipos de seguridad deben revisar urgentemente nuevos escenarios y nuevos actores de amenazas, ya que las organizaciones ahora se extienden de la noche a la ma√Īana. y con menos tiempo para hacer planes detallados o ejecutar pilotos.

¬ęHemos visto un aumento instant√°neo en los ataques cada vez que hay un punto de acceso Covid en el mundo y disminuye lentamente cuando aparece el siguiente punto de acceso¬Ľ, dijo.

Además, dijo que las amenazas de que los actores no disminuyan la velocidad y aprovechen la interrupción del negocio global y aumenten los ataques.

La estrategia de trabajo en el hogar abarca desde herramientas de comunicación en línea como Microsoft Teams o escritorios virtuales de Windows, dijo y agregó que tienen implicaciones de seguridad y productividad.

¬ęUtilizamos el t√ļnel dividido para VPN para que los activos basados ‚Äč‚Äčen Internet puedan acceder de forma segura sin VPN y con autenticaci√≥n de m√ļltiples factores para evitar ataques de phishing para que las empresas se sientan muy c√≥modas accediendo a los equipos y continuar teniendo reuniones virtuales sin tener que depender del ancho de banda VPN. La otra tendencia que estamos viendo es que las empresas se est√°n mudando a un entorno de oficina virtual ‚ÄĚ, dijo.

Bien preparado para defenderse de los ataques.

Sin embargo, Johnson dijo que un aumento, que ocurri√≥ a principios de este a√Īo, en ataques patrocinados por el estado o amenazas persistentes avanzadas (APT), ahora se ha normalizado durante tres d√≠as.

¬ęTenemos mucha tecnolog√≠a para ayudar a proteger a los clientes y bloquear los ataques mediante el aprendizaje autom√°tico mediante el uso de 8 billones de se√Īales de amenaza de datos al d√≠a para comprender qu√© es bueno y qu√© es malo¬Ľ.

¬ęTenemos nuestra protecci√≥n en l√≠nea de Exchange que realiza el filtrado de correo electr√≥nico, adem√°s de ATP de Microsoft Defender en los puntos finales que buscan URL err√≥neas conocidas¬Ľ, dijo Johnson.

Una de las otras tecnologías que dijo que Microsoft se esfuerza por implementar en los clientes es Azure Active Directory con acceso tradicional.

‚ÄúCuando trabajas desde casa, quieres tener una visi√≥n completa del comportamiento del usuario, el comportamiento del dispositivo, el comportamiento de la aplicaci√≥n y el comportamiento de la red. Continuamos implementando protecciones proactivas contra los ataques relacionados con Covid, ya sea manualmente o mediante el aprendizaje autom√°tico ¬ę, dijo.

Los malos actores atacan la fisiolog√≠a de los usuarios finales y, al mismo tiempo, dijo que los usuarios finales estaban extremadamente estresados ‚Äč‚Äčpor la salud de sus familias, la p√©rdida de vidas que vieron y escucharon, la educaci√≥n de sus hijos. ni√Īos en casa y trabajar desde casa.

Johnson dijo que la conciencia es la clave e inst√≥ a los trabajadores a domicilio a no hacer clic en ning√ļn enlace no autenticado y activar la autenticaci√≥n multifactor el 100% del tiempo.

¬ęLa autenticaci√≥n multifactor es una forma de bloquear el da√Īo durante las crisis¬Ľ, agreg√≥.

Vídeos de interes

Error 403 Daily Limit Exceeded. The quota will be reset at midnight Pacific Time (PT). You may monitor your quota usage and adjust limits in the API Console: https://console.developers.google.com/apis/api/youtube.googleapis.com/quotas?project=66199055313 : dailyLimitExceeded

Share This
A %d blogueros les gusta esto: