Cómo cerrar la puerta de entrada cibernética a los ataques de ransomware mientras trabajas desde casa.
El coronavirus ha provocado un cambio importante en nuestros patrones de trabajo. En muchos casos, estos durarán mucho más que la pandemia. Pero trabajar desde casa tiene sus propios riesgos. Una es que puede invitar a ataques de ransomware de una nueva generación de delincuentes cibernéticos que previamente ha limitado sus esfuerzos a atacar directamente la red corporativa.
¿Por qué?
Porque, como trabajador remoto, se le considera cada vez más un objetivo fácil: la puerta abierta para extorsionar a su empleador.
Entonces, ¿cómo llega el ransomware a la puerta de su casa? ¿Y qué puede hacer un trabajador a domicilio para cerrar esa puerta?
Las nuevas tendencias de ransomware
El año pasado, Trend Micro detectó más de 61 millones de amenazas relacionadas con ransomware, un aumento del 10% con respecto a las cifras de 2018. Pero las cosas solo han empeorado a partir de ahí. Ha habido un aumento del 20% en las detecciones de ransomware a nivel mundial en la primera mitad de 2020, aumentando al 109% en los EE. UU.
¿Y por qué es eso?
En un nivel básico, el ransomware busca y encripta la mayoría de los archivos en una computadora de destino, para inutilizarlos. Luego se les pide a las víctimas que paguen un rescate dentro de un período de tiempo establecido para recibir la clave de descifrado que necesitan para desbloquear sus datos. Si no lo hacen, y no han hecho una copia de seguridad de estos datos, podrían perderse para siempre.
Sin embargo, últimamente la tendencia ha sido centrarse en las organizaciones de los sectores público y privado cuyo personal trabaja desde casa (FMH). La razón es que es menos probable que los trabajadores remotos puedan defenderse de los ataques de ransomware, mientras que también proporcionan un trampolín útil hacia las redes corporativas de alto valor. Además, los ciberdelincuentes buscan cada vez más robar datos confidenciales antes de cifrarlos, incluso cuando es más probable que obtengan un rescate más alto por sus esfuerzos que de un consumidor típico, especialmente si los datos del empleado remoto están cubiertos por un ciberseguro. .
Los trabajadores a domicilio también están siendo más objetivo por varias razones:
Pueden estar más distraídos que los de la oficina.
La seguridad de la red doméstica y de los puntos finales puede no estar a la altura de los niveles de la empresa.
Los sistemas domésticos (enrutadores, dispositivos domésticos inteligentes, PC, etc.) pueden no estar actualizados y, por lo tanto, se exponen más fácilmente a vulnerabilidades.
Es más probable que los trabajadores remotos visiten sitios inseguros, descarguen aplicaciones peligrosas o compartan terminales / redes con quienes lo hacen.
Los equipos de seguridad de TI corporativos pueden verse abrumados con otras tareas y ser incapaces de brindar soporte rápido a un trabajador remoto.
Es posible que en el pasado no hayan existido programas de concienciación sobre la seguridad, lo que perpetúa las malas prácticas para los trabajadores en el hogar.
¿Cuál es el perfil de ataque de la amenaza de trabajo remoto?
En resumen, los malos ahora buscan ingresar a la red corporativa a la que puede acceder desde casa a través de una VPN, o a los sistemas alojados en la nube que usa para trabajar o compartir archivos, para primero robar y luego cifrar la empresa. datos con ransomware en la mayor medida posible en su organización.
Pero los métodos son familiares.
Ellos intentan engañarlo para que realice un comportamiento peligroso mediante el phishing por correo electrónico, la estrategia habitual de hacer que haga clic en enlaces que lo redireccionen a sitios web maliciosos que albergan malware o de que descargue un archivo defectuoso para iniciar el proceso de infección.
Esto puede suceder a través de un correo electrónico de suplantación de identidad falsificado para que parezca enviado desde una fuente legítima.
Un nuevo ransomware Mac, llamado EvilQuest, tiene un registrador de teclas integrado, que podría capturar las contraseñas de su empresa a medida que las escribe. Es un golpe doble: primero robar los datos y luego cifrarlos.
¿Cómo puedo evitar el ransomware cuando trabajo desde casa?
La buena noticia es que usted, el trabajador remoto, puede tomar algunos pasos relativamente sencillos desde el principio para ayudar a mitigar los riesgos en cascada para su empresa que plantea el nuevo ransomware.
Intente lo siguiente:
- Tenga cuidado con los correos electrónicos de phishing.
- Mantenga todos sus dispositivos actualizados.
- Tenga un antivirus en sus dispositivos, y que este ofrezca las funciones anti-intrusión, anti-amenazas web, anti-spam, anti-phishing y, por supuesto, anti-ransomware.
- Asegúrese de que las herramientas de acceso remoto y las cuentas de usuario estén protegidas con autenticación multifactor.
- Desactive el acceso remoto al enrutador de su hogar.
- Deshabilite las macros de Microsoft siempre que sea posible. Son un vector de ataque típico.
- Realice copias de seguridad de los archivos importantes con regularidad.
No Responses