Los virus son el tipo de malware más común en aplicaciones cloud
- Cloud
El malware elige diversas aplicaciones cloud, tales como Google Drive, Box, Dropbox, entre otras, para esconderse. La mayoría de las infecciones proceden de un número reducido de usuarios, los cuales utilizan puestos de trabajo sin parches o se exponen a redes sin protección.
También puedes leer... Cómo evaluar las opciones de SD-WAN Gestión de cuentas con privilegios para Dummies |
La nube es un vector de ataque relativamente nuevo para hackers y creadores de malware. Proteger los archivos que residen en la nube supone todo un desafío para las empresas, que buscan soluciones de seguridad que mitiguen los puntos ciegos en la nube. Para apoyar a las organizaciones en esta tarea, Netskope ha identificado las principales amenazas en la nube y proporciona una serie de consejos para su protección inmediata.
La investigación realizada por Netskope Threat Research Labs evidencia que los virus son el tipo de malware más frecuente hoy en día, y junto a downloaders y troyanos afectan a usuarios empresariales de diversos sectores. En sus más diversas vertientes, el malware elige diversas aplicaciones cloud, tales como Google Drive, Box, Dropbox, entre otras, para esconderse. A raíz de esta tendencia, los usuarios empresariales pueden optar por segmentar sus redes LAN para contener la propagación de los virus, y utilizar motores de identificación de amenazas que analicen todas las descargas y comparticiones de archivos.
No obstante, incluso los procesos de segmentación más estrictos de la red de una organización pueden ser sorteados por el malware que atraviesa los segmentos a través del cloud hopping. “Como resultado las infecciones se propagan a las organizaciones asociadas, impactando la responsabilidad y poniendo en juego la reputación de la empresa”, afirma Samuel Bonete, country manager de Netskope Iberia.
La descarga involuntaria de malware desde la nube al puesto de trabajo del usuario no es difícil. De hecho, la mayoría de las infecciones proceden de un número reducido de individuos, debido a que utilizan puestos de trabajo sin parches o que se exponen regularmente a redes sin protección. Todo esto subraya la necesidad de que las organizaciones apliquen las políticas de seguridad.
Del mismo modo, y para restringir la propagación de infecciones a través de la nube, son los propios usuarios quienes deben desconfiar de su alcance, mientras que los administradores de red pueden segmentar los grupos de usuarios de modo que la compartición o el intercambio de archivos entre ellos sea limitado.
Como señala Bonete, “tanto usuarios como organizaciones deben ser más cuidadosos en la forma en que se comparten archivos, al tiempo que necesitan seguir construyendo redes seguras para descargar contenido desde la nube”. A este respecto, una solución de seguridad diseñada para cloud y con múltiples capas de protección, como Netskope Threat Protection, puede ayudar a las empresas a identificar y remediar estas amenazas, en cualquier servicio y antes de que sea tarde.