Mas de 2000 alertas de vulnerabilidad de Ransomware hasta el momento: ¿Podrías ser tú el próximo en caer?
Share
Mas de 7000 organizaciones se han registrado para el servicio de alerta de vulnerabilidad sin costo de la Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA) como parte del piloto de advertencia de vulnerabilidad de Ransomware lanzado en enero de 2023. El programa piloto tiene como objetivo proteger las organizaciones de infraestructura critica de los ataques de Ransomware.
Cisa espera lanzar formalmente el programa a finales de 2024. Sin embargo, cualquier organización puede aprovechar las herramientas gratuitas de ciberseguridad.
¿Qué es un ataque de Ransomware?
Es una variante de software malicioso que cifra archivos en un dispositivo conectado a Internet, bloqueando el uso del dispositivo y los sistemas que dependen de él. Enseguida, los atacantes de Ransomware extorsionan a las víctimas pidiéndoles dinero a cambio de descifrarlos. Otra táctica, en la cual los atacantes roban datos de los dispositivos pirateados y amenazando con hacer publica cierta información delicada a menos que la víctima pague un rescate. Ambas técnicas utilizadas al mismo tiempo se conocen como Doble Extorsión.
¿Cuál es la importancia de conocerlo?
Según datos de CISA, el Ransomware es una amenaza rampante y costosa para servicios, empresas y comunidades críticas. Organizaciones de todos los tamaños y de todos los sectores se ven afectadas por los ataques de Ransomware. A las empresas les cuesta un promedio de 1.85 millones de dólares recuperarse de un ataque de Ransomware, y el 80% de quienes pagan un rescate son reorientados y revictimizados.
La importancia de contar con soluciones permita protegernos.
(eXtended visibility Detection Response)
Es un servicio de monitoreo que recolenta eventos de ciberseguridad de diferentes vectores de comunicación empresarial, las amenazas se correlacioan utilizando una plataforma de análisis inteligente y nuestro Centro de Operaciones 24X7 incluye personal calificado para reaccionar ante cualquier actividad sospechosa.
XDR Endpoint Security
Unifica y amplia la capacidad de detección y respuesta a las computadoras portátiles, de escritorio y servidores no importando la ubicación o conectividad, protegiendo contra malware avanzado o incluido el Ransomware.
Nuestro servicio de Endpoint Security amplia la detección y brinda capacidad de respuesta inmediata ante cualquier amenaza. La solución combina el poder a la IA para bloquear infecciones de Malware, protección en contra de ataques basados en scripts, ataques sin archivos, ataques de memoria y ataques basados en dispositivos externos, respaldado por nuestro Centro de Operaciones de Seguridad.
XDR Endpont Security Incluye:
- Agente de seguridad de nueva generación para computadoras y servidores, no importando ubicación y conectividad.
- Recolección y relación de eventos para prevención y detección de amenazas proactivamente.
- Servicio administrado, para brindar soporte a todos los equipos empresariales.
- Centro de operaciones de seguridad 7X24 los 365 días del año.
- El agente de nueva generación esta disponible para Windows, Linux y MAC.
Características de nuestro agente Endpoint Security:
- Inteligencia artificial. Inspecciona cualquier programa que intenta ejecutarse.
- Detección y bloqueo automático. Mantiene control total de cuando y donde se ejecutan los scripts en los sistemas.
- Protección de ataques de memoria. Identifica proactivamente el uso malicioso de memoria.
- Protección Zero-Day. El modelo de inteligencia artificial evita que se ejecuten ataques de día cero por carga de archivos sin firma.
El servicio de XDR Endpoint Security puede ser expresado de la siguiente manera:
Ejemplo de reporte SOC cuando se detectan amenazas:
Integración con los siguientes fabricantes, si tu empresa ya cuenta con un antivirus o un EDR y no deseas sustituirlo, también podemos brindar nuestro servicio XDR integrado con las marcas más populares del mercado.
Empieza a ahorrar con nuestros servicios de ciberseguridad administrados, contáctanos ahora mismo:
- Sitio web: Cobra Networks proveedor de Ciberseguridad en México para las marcas de Barracuda Networks, Censornet, Untangle
- Teléfono: +52(55)5599-0691
- Correo de contacto: ventas@cobranetworks.lat
JR