La confianza otorgada por los ciudadanos hacia empresas e instituciones hace imprescindible una mayor garantía de custodia de sus datos. Es necesario apostar por enfoques Zero Trust que incluyan técnicas de autenticación, microsegmentación de la información y verificación de dispositivo.
Investigadores de Sophos rastrearon la intrusión a una cuenta de administrador que los atacantes habían comprometido un mes antes de lanzar el ransomware. Durante este tiempo, robaron las credenciales para una cuenta de administrador de dominio y exfiltraron cientos de GB de datos.
BeyondCorp Enterprise sustituye a BeyondCorp Remote Access y amplía sus posibilidades, proporcionando protección continua y en tiempo real de extremo a extremo. Toda la superficie está protegida por el servicio de protección DDoS escalable de Google.
Los cambios y desafíos a los que nos hemos enfrentado en 2020 han modificado la forma en que trabajamos, nos reunimos y vivimos. En 2021 veremos los impactos de estos cambios y cómo la importancia de la ciberseguridad, el acceso remoto y la protección de datos seguirá creciendo.
Las empresas deben tener un inventario de datos preciso para cumplir las normativas de privacidad de datos. También deben proteger el acceso a la información de los consumidores y conocer las jurisdicciones de los datos y de cualquier reto de seguridad que surja al migrar a la nube.
Se ha desplazado el foco desde la seguridad de los dispositivos incorporados hasta la seguridad de los propios vehículos. El resultado ha sido un aumento en el número de métodos de ataque y la implantación de nuevos estándares que los fabricantes tienen que cumplir para protegerse.
Son campañas centradas en la vacunación obligatoria, los pasaportes sanitarios, las pruebas de inmunidad masiva y los cierres. Los expertos anticipan ataques multivectoriales, impulsados por bandas criminales y estados-nación, que utilizan cuestiones polémicas como las libertades personales.
El grupo Avaddon ahora usa ataques DDoS para derribar el sitio web o la red de una víctima hasta que ésta les contacta y comienza a negociar. Cuanta más presión puedan someter los ciberdelincuentes a las empresas, mayores serán sus posibilidades de recibir el pago.
Los delincuentes han hecho del miedo ante el coronavirus el mejor aliado para cometer sus fechorías. Según datos de Google, las webs de phishing registraron un crecimiento de casi un 350% entre enero y marzo de 2020, llegando a recibirse en España más de 200.000 ataques online por hora.
Aunque solo recopile el nombre de usuario, Vadokrist puede manipular el ratón y simular entradas de teclado, registrar pulsaciones de teclado, tomar capturas de pantalla y reiniciar la máquina. comparte características con otros troyanos bancarios como Grandoreiro o Mekotio.
La estrategia de los cibercriminales era almacenar la información robada en una página web que ellos mismos crearon para, tras engañar a sus víctimas vía phishing, recabar los datos y almacenarlos en servidores WordPress. Google indexó estos documentos dejándolos accesibles.
El trabajo remoto es el principal caso de uso. La adopción de MFA sin contraseña se mantiene estable, con el 36% que usa smartphones como tokens FIDO, el 17% claves de seguridad de hardware, como Yubico Yubikey, y el 17% aprovecha los autenticadores integrados, como Windows Hello.
En el mejor de los casos, el gasto aumentará un 10% en todo el mundo, y un 6,6% en el peor de los escenarios. Canalys prevé que la seguridad web y del correo electrónico crecerá un 12,5%, el análisis de vulnerabilidades y seguridad aumentará un 11%, y la seguridad de los endpoints un 10,4%.
Los firewalls integran tecnologías avanzadas de Sonicwall, como la inspección profunda de memoria en tiempo real y la inspección profunda de paquetes sin reensamblaje, ofreciendo una escalabilidad, fiabilidad y seguridad profundas para múltiples conexiones simultáneas a gran velocidad.
Pese a la creciente adopción de medidas para la protección de sus equipos, muchos sectores desconocen por completo sus propias necesidades de seguridad. Los sectores de transporte y logística, educación y servicios legales tienen más probabilidades de tener dispositivos desactualizados.
La app proporciona una seguridad de varias capas para ayudar a proteger el dispositivo contra vulnerabilidades y otras amenazas online. Ofrece cifrado de nivel bancario con Norton Secure VPN, App Advisor para escanear aplicaciones, y Dark Web Monitoring, entre otras funciones.
Las organizaciones se enfrentan a una avalancha de crecientes costes de las operaciones de seguridad, pese a lo cual no están satisfechas con su capacidad para combatir las crecientes ciberamenazas. Muchos equipos de seguridad prevén invertir en XDR y automatización de la seguridad.
Licensing Inspector para ESET de Liongard tiene la capacidad de examinar la versión más reciente del portal ESET MSP Administrator 2, permitiendo a los gestores de cuentas realizar un seguimiento de las licencias de ESET, su uso, su estado y el historial, así como recibir alertas de caducidad.
Esto demuestra que los cibercriminales tenían como objetivo los usuarios que teletrabajan durante la segunda ola de la pandemia. La tecnología, la distribución y el retail han sido los sectores más utilizados para llevar a cabo este tipo de ataques en el último trimestre de 2020.
El 8 de febrero entrará en vigor la nueva política de Condiciones y Privacidad de la app de mensajería, unos cambios que han alarmado a los usuarios, que temen que sus conversaciones se vean expuestas. Desde Kaspersky recuerdan que WhatsApp incluye un cifrado de extremo a extremo.