Tiempo de leer: 3 minutos

Estamos empezando a verlo cada vez más: los ataques de ransomware van en aumento, y lo hemos estado viendo especialmente (y desafortunadamente) últimamente en la profesión médica, donde los registros de pacientes, datos médicos y claves informacion de salud todos están bloqueados y retenidos para pedir rescate por los ciberdelincuentes.

Entonces, ¿por qué sucede esto? ¿Y por qué ahora?  

Una de las principales razones es que la tecnología de seguridad que utilizan muchos hospitales, así como bancos y agencias estatales se está volviendo cada vez más anticuado y se basa en un modelo que no se ha mantenido al día con la innovación tecnológica agresiva que los ciberdelincuentes están creando todos los días.

La detección tradicional basada en firmas y la arquitectura de autorización predeterminada que emplean muchos departamentos de TI son totalmente ineficaces contra estos problemas emergentes. ataques de ransomware.
La tecnología que la mayoría de las organizaciones aún utilizan es básicamente comparable a la instalación de un sistema de seguridad para el hogar que lo alerta sobre una invasión semanas después de que los delincuentes hayan robado todo y destrozado la casa. Para entonces, es simplemente demasiado tarde.

Hablamos con Zach Forsyth, director de estrategia de productos de Comodo, quien dijo que los departamentos de TI deben tomar algunas medidas decisivas antes de que ellos también sean víctimas. El primer paso es reemplazar sus antiguas soluciones de seguridad por una más moderna. Secure Web Gateway que bloqueará efectivamente el malware y contendrá todos los archivos no confiables en tránsito. También deben asegurarse de que protección de punto final Las soluciones van más allá de la simple detección basada en firmas para proporcionar una verdadera contención y prevención de malware de próxima generación. En lugar de confiar en una estrategia simplista y defectuosa que identifica archivos buenos y malos conocidos y que prácticamente no brinda protección contra archivos que nunca antes se habían visto, las organizaciones deben adoptar estrategia de protección de punto final que identifica y previene el riesgo de todos los archivos desconocidos. Si tu anti-malware solución no reconoce un archivo, entonces debe clasificarse como no confiable y totalmente contenido hasta que se considere seguro.

Con tantas cepas y variantes de malware nuevas que se introducen todos los días, "la detección basada en firmas y la autorización predeterminada es un callejón sin salida y también una gran pérdida de dinero", dijo Forsyth. “Adquirir esa arquitectura es inútil contra el malware moderno, y no solo está pagando por el producto por adelantado, sino que también tiene los costos operativos de TI continuos de mantener un sistema que en realidad no puede protegerlo contra las amenazas emergentes. Les está costando dinero a los dueños de negocios y se está volviendo cada vez menos efectivo con el tiempo. Eso es claramente una mala inversión”.

Forsyth continuó diciendo, “el propósito principal de las soluciones avanzadas como puertas de enlace web seguras y punto final Protección de virus es evitar que el malware infecte el endpoint. Simple como eso. Entonces, ¿por qué las empresas siguen implementando soluciones costosas y complejas que en realidad no pueden cumplir ese objetivo principal? Si se toma en serio la seguridad, debe comenzar a utilizar un enfoque totalmente diferente: el enfoque de Comodo”.

Forsyth continuó: "La contención es una solución clara que resuelve el problema del malware, y la contención es de lo que se trata Comodo". Ya sea Comodo 360, con Valkyrie, nuestro sistema de veredicto basado en la nube, o Protección avanzada de punto final, cWatch o Comodo Dome, el aspecto de contención es la clave.

Al obligar a cualquier archivos desconocidos para ejecutarse de forma contenida, hasta que se determine su intención, los usuarios pueden acceder y usar esos archivos en sus puntos finales, los sistemas no se ralentizan y no hay posibilidad de un virus, ya sea malware o ransomware – infectar la unidad o los puntos finales. Y luego, si se considera bueno, el archivo sale de la contención más rápido que cualquiera de nuestros competidores. Y si se considera malo, se elimina del entorno. Para obtener más información sobre los diferentes tipos de malware, visite el motor de búsqueda de malware de Comodo en https://file-intelligence.comodo.com/

No deje de visitar https://www.enterprise.comodo.com para obtener más información sobre el innovador enfoque basado en la contención de Comodo para resolver el problema del malware.

Si cree que el entorno de TI de su empresa está siendo atacado por phishing, malware, spyware o ataques cibernéticos, contáctenos en Comodo https://enterprise.comodo.com/contact-us/?af=7566 o en sales@comodo.com

Recursos utiles:

PRUEBE LA SEGURIDAD DE SU CORREO ELECTRÓNICO OBTENGA SU TARJETA DE SEGURIDAD INSTANTÁNEA GRATIS Fuente: https://blog.comodo.com/malware/why-are-ransomware-attacks-occurring-with-increasing-frequency/