El experto en seguridad de TI ProSoft recomienda dos estrategias de defensa contra los ataques de ransomware en la TI de la empresa: los filtros DNS de la lista blanca y los navegadores remotos son exitosos contra el ransomware.
El doce por ciento de todos los ataques cibernéticos ahora son llevados a cabo por ransomware (fuente Global Threat Intelligence Report de NTT). Los ataques correspondientes se han cuadruplicado en los últimos años. El daño financiero causado por tal ataque también está aumentando rápidamente. Con el filtrado de DNS y ReCoB (Sistema de navegador controlado a distancia), el experto en seguridad de TI, asesor de confianza y distribuidor de valor agregado ProSoft muestra dos estrategias efectivas pero fundamentalmente diferentes contra los ataques de ransomware. Mientras que un filtro DNS detecta y bloquea sitios web peligrosos antes de que el código malicioso pueda ingresar a su propia red, un ReCoBS, es decir, un navegador web controlado de forma remota, protege la red interna de Internet y previene ataques que aprovechan las brechas de seguridad en los navegadores de Internet. Pero el filtrado de DNS no es solo filtrado de DNS y solo la suma de medidas combinadas proporciona una protección realmente confiable.
Contramedidas combinadas contra ransomware
Cualquiera que use ransomware quiere ganar dinero rápidamente de forma criminal. Si el malware penetra en la TI de la empresa, cifra los datos críticos para la empresa y los vuelve inaccesibles. Luego, los atacantes exigen un rescate considerable por el descifrado. Por temor a que se publiquen o vendan datos confidenciales de la empresa, las víctimas a menudo pagan grandes rescates. “Siempre es una apuesta si los atacantes liberarán los datos nuevamente después de que se haya recibido el pago. Las medianas empresas y las medianas organizaciones se ven particularmente afectadas por esto, incluidas las autoridades y las empresas del sector de la salud*2”, informa Robert Korherr, director general de ProSoft GmbH. Según un estudio sobre ransomware*3, el 70 % de las empresas alemanas encuestadas afirmó que los datos recuperados estaban parcial o totalmente dañados. El 80% de las organizaciones que pagaron un rescate son atacadas por segunda vez por ransomware.
El filtrado de DNS no es solo filtrado de DNS
La actividad inusual del ADN es un claro indicio de un ataque de ransomware. Los filtros DNS brindan triple protección aquí: las descargas no autorizadas de contenido activo de sitios web peligrosos a menudo se evitan desde el principio. La recarga de componentes de malware de los servidores de comando y control y la exfiltración de datos típica antes del cifrado de datos real en el servidor del atacante también son indicaciones concretas de una fase activa de ransomware. Los filtros DNS tradicionales que funcionan según el principio de la lista negra deben registrar y clasificar más de 200.000 XNUMX nuevos dominios de Internet todos los días. TI es vulnerable durante el período desde la detección hasta la integración de las direcciones IP de sitios web peligrosos en la lista negra. La lista blanca, por otro lado, ofrece ventajas significativas para los filtros DNS.
Un filtro DNS de lista blanca, como Blue Shield Umbrella, un desarrollo del campeón oculto austriaco Blue Shield Security, primero bloquea todos los sitios web desconocidos y solo analiza aquellos a los que realmente se accede. Los algoritmos y las tecnologías compatibles con IA que se utilizan en el escudo de protección DNS basado en la nube analizan, detectan y bloquean peligros y anomalías con cada llamada en tiempo real. El dominio solo se coloca en la lista blanca si está calificado en consecuencia. Los dominios tienen que calificar constantemente para permanecer en la lista blanca. Para la calificación, Blue Shield Umbrella utiliza el aprendizaje automático a partir de datos históricos, una caja de arena especialmente desarrollada y la cooperación global con otros fabricantes y organizaciones.
Navegador web remoto para una alta seguridad en Internet
Otra herramienta para defenderse de los ataques de ransomware es ReCoBS TightGate-Pro, desarrollada por m-privacy GmbH, con sede en Berlín.La solución adopta un enfoque diferente y protege contra el ransomware que ya se ha descargado accidentalmente. TightGate Pro funciona de la siguiente manera: El navegador web ya no se ejecuta en la computadora de la estación de trabajo. En cambio, el servidor TightGate dedicado ubicado en la zona desmilitarizada (DMZ) ejecuta el navegador. La computadora de la estación de trabajo solo recibe la salida de la pantalla del navegador como un flujo de datos de video a través de un protocolo de función específica. Debido a esta separación física, incluso acceder a un sitio web comprometido no tiene consecuencias para la red interna.
La suma de medidas combinadas ofrece la máxima protección
Como cualquier otro malware, el ransomware ingresa a las redes corporativas a través de los canales habituales, como phishing, spoofing, vulnerabilidades sin parches, descargas ocultas y malware en contenido activo de Internet. Las medidas técnicas como el software antivirus, la gestión de registros y SIEM, los cortafuegos, la gestión de parches, la detección y respuesta de puntos finales (EDR), la detección y respuesta de red (NDR) son algunas de las herramientas que han demostrado su eficacia contra los ataques cibernéticos. Sin embargo, solo brindarán una protección confiable si se correlacionan los datos de diferentes fuentes. Las medidas organizativas, como la formación en seguridad y los códigos de conducta para los empleados, también son una medida eficaz, porque cierto escepticismo también es eficaz contra el malware de día cero.
Más en ProSoft.de
Acerca de ProSoft ProSoft se fundó en 1989 como proveedor de soluciones de software complejas en el entorno informático de gran tamaño. Desde 1994, la empresa se ha centrado en la gestión de redes y soluciones de seguridad de TI para infraestructuras modernas y heterogéneas de Microsoft Windows, incluidos Mac OS, Linux, así como entornos móviles y dispositivos finales. Los expertos gestionan software y hardware eficientes para corporaciones y medianas empresas y se han consolidado como especialistas en seguridad informática. Además, como distribuidor de valor agregado (VAD), ProSoft apoya a los fabricantes con el "go-to-market" y el lanzamiento al mercado de nuevas soluciones en la parte de habla alemana de Europa.