Cultura

La escalada de ataques de ransomware se centra más en el acceso a la red de confianza cero

Cuando una pandemia mundial forzó el cierre de millones de empresas, muchos empleados debieron acceder a los sistemas de la empresa a través de redes privadas virtuales. Esta resultó ser una solución provisional razonable frente a circunstancias extraordinarias, pero también aumentó significativamente la superficie de amenaza.

Las empresas de seguridad han respondido mediante la implementación de acceso a la red de confianza cero, o ZTNA. Extiende los principios del acceso de confianza cero para verificar a los usuarios antes de cada sesión de aplicación, una acción cada vez más importante en medio de las crecientes amenazas de ransomware.

“Zero Trust dice: ‘Solo te permitiré acceder a esta aplicación y seguiré vigilándote para asegurarme de que eres quien dices ser’”, dijo John Maddison (en la foto), jefe director de marketing y vicepresidente ejecutivo de productos de Fortinet Inc. “Simplemente reduce la superficie de ataque desde este enfoque de red gigante a una aplicación específica. Va a ser una tecnología importante “.

Maddison habló con Lisa Martín, anfitrión del estudio de video de transmisión en vivo de SiliconANGLE Media theCUBE. Discutieron el clima actual de amenazas que rodea a los ataques de ransomware y la necesidad de que las empresas diseñen soluciones de seguridad a más largo plazo. (* Divulgación a continuación).

Costo de incumplimiento en aumento

La importancia de ZTNA ha sido subrayada en las últimas semanas por ataques de ransomware de alto perfil. Actores malintencionados han logrado violar a un gran proveedor nacional de carne y a una empresa de suministro de energía, causando estragos significativos.

Durante el feriado del 4 de julio, los ciberdelincuentes se dirigieron a una empresa de software que proporcionaba herramientas para proveedores de servicios administrados, lo que afectó a un estimado de 800 a 1,500 empresas a través de demandas combinadas de ransomware de $ 50 millones.

“Hace dos años, vimos una gran cantidad de ransomware en las escuelas, y ahora están eligiendo algunos objetivos más ricos”, dijo Maddison. “En lugar de exigir $ 5,000 o $ 10,000 de una pequeña empresa o una escuela, están exigiendo millones de estas empresas más grandes”.

Si bien el impacto cada vez mayor de los ataques de ransomware puede ser el subproducto de una superficie de amenaza expandida relacionada con una pandemia, las técnicas utilizadas por los ciberdelincuentes no han cambiado realmente porque todavía funcionan. Esto hace que sea aún más crucial que las empresas desarrollen un plan a largo plazo para proteger las redes.

“Uno de los problemas del ransomware es que todavía depende en gran medida de la ingeniería social. No creo que se pueda eliminar a la gente que hace clic en cosas ”, señaló Maddison. “Lo que significa es que tienes que implementar cosas más proactivas, como la confianza cero, la microsegmentación, la advertencia de archivos de aplicaciones web. Queremos ayudar a nuestros clientes a aplicar las mejores prácticas y comenzar a diseñar una arquitectura a más largo plazo para implementar la ventaja del servicio de acceso seguro o de confianza cero “.

Mire la entrevista en video completa a continuación y asegúrese de ver más conversaciones de SiliconANGLE y CUBE en CUBE. (* Divulgación: Fortinet Inc. patrocinó este segmento de theCUBE. Ni Fortinet ni otros patrocinadores tienen control editorial sobre el contenido de theCUBE o SiliconANGLE).

Foto: SiliconANGLE

Muestre su apoyo a nuestra misión uniéndose a nuestro Cube Club y a la Comunidad de expertos de Cube Event. Únase a la comunidad que incluye Amazon Web Services y pronto será el CEO de Amazon.com, Andy Jassy, ​​el fundador y CEO de Dell Technologies, Michael Dell, el CEO de Intel, Pat Gelsinger, y muchas más luminarias y expertos.

Únete a nuestra comunidad

Celebraremos nuestra segunda exhibición de startups en la nube el 16 de junio. Haga clic aquí para unirse al evento Startup Showcase gratuito y abierto.

La escalada de ataques de ransomware se centra más en el acceso a la red de confianza cero 1

“TheCUBE es parte de re: Invent, ustedes saben, ustedes realmente son parte del evento y realmente apreciamos que hayan venido aquí y sé que la gente también aprecia el contenido que crean” – Andy Jassy

Realmente queremos saber de usted. Gracias por tomarse el tiempo de leer esta publicación. Esperamos verte en el evento y en el Club CUBE.

Por favor califica el contenido

0 / 5

Your page rank:

Author

Moisés Cabrera

Encantado de emprender, el Internet es como pez en el rio para mi y quiero aportar valor a este mundo digital. Si crees que es de interés estos artículos no dudes en comentar.

¿Te gusta nuestro contenido?Recibe noticias y estrategias digitales a tu correo.

No pierda la oportunidad de recibir también descuentos de nuestros servicios.