Conegueu les amenaces que se'ns vénen a sobre. Prepara't amb CISCO UMBRELLA

Les grans amenaces de seguretat el 2018

Estem preparant-nos per a un 2018 ple d'acció. Incidents com l'atac WannaCry, que va afectar més de 200 mil computadors a tot el món el maig del 2017, són només l'escalfament d'un nou any de codi maliciós més virulent i atacs DDoS. Prepara't amb CISCO UMBRELLA Ens trobem amb una gran quantitat de dispositius connectats a internet "Internet de les Coses". No som conscients del seu efecte a la nostra xarxa. Una impressora? Un sensor a la meva cadena de producció? Smart TV? Són punts flacs dins de la seguretat de la teva xarxa i que afecten greument el teu negoci. No té límits, passa tant a les empreses com a les llars. Segons diversos estudis de seguretat les principals amenaces que ens trobarem el 2018 són:

1.- Es dispararà el codi maliciós sense arxius i amb arxius lleugers.

El codi maliciós sense arxius i amb poca càrrega d'arxius representaran una amenaça significativa.

2.- Seguretat en programari al núvol seguirà sent un repte.

L'adopció de SaaS continua creixent ràpidament a mesura que les organitzacions s'embarquen en projectes de transformació digital per impulsar l'agilitat empresarial.

3.- Ransomware, ara contra dispositius casolans.

Aquest és un tipus d'atac amb codi maliciós (malware) en què l'ordinador o dispositiu de la víctima es bloqueja o encripta tota la seva informació, fins que aquesta pagui un rescat. Aprofiten l'augment massiu de dispositius domèstics connectats. En general, els usuaris no són conscients de les amenaces contra els smart TV, les joguines intel·ligents i altres dispositius intel·ligents, que són un objectiu atractiu per als ciberdelinqüents.

4.- Els dispositius IoT seran segrestats i usats en atacs de DDoS.

El passat any es van veure atacs DDoS massius usant centenars de milers de dispositius de l'Internet de les Coses (IoT) compromesos a les llars i llocs de treball. Els delinqüents explotaran les pobres configuracions de seguretat i el maneig dels dispositius IoT casolans.

5.- Els dispositius IoT donaran accés persistent a les xarxes domèstiques.

Els dispositius de IoT a la llar seran usats pels delinqüents per proporcionar accés a la xarxa. Els usuaris domèstics no solen considerar la seguretat dels seus dispositius de IoT a la llar; per això, deixen la configuració predeterminada i no l'actualitzen, com sí que ho fan amb els seus ordinadors. L'atacant sempre tindrà una porta del darrere a la xarxa de la víctima i els sistemes als quals es connecta.

6.- Els troians financers continuaran sent molt rendibles.

Els troians financers estan entre les primeres peces de codi maliciós monetitzades pels ciberdelinqüents. Des dels seus inicis com a simples eines de recol·lecció de dades financeres, han evolucionat a esquemes d'atac avançats que apunten a múltiples bancs, envien transaccions ocultes. El pas a la banca mòbil basada en aplicacions ha reduït part de l'efectivitat, però els ciberdelinqüents estan movent els seus atacs ràpidament a aquestes plataformes. I s'espera que els guanys dels delinqüents amb els troians financers creixin, cosa que els brindarà més utilitats fins i tot que el ransomware.

7.- Riscos en infraestructura com a servei (IaaS).

La Infraestructura com a Servei (IaaS) ha canviat la manera com les organitzacions executen les seves operacions, en oferir enormes beneficis en agilitat, escalabilitat, innovació i seguretat. Però també presenta riscos, amb errors simples que poden exposar una gran quantitat de dades i acabar amb sistemes complets.

8.- Seguretat en programari al núvol seguirà sent un repte.

La transformació digital impulsa l'adopció de SaaS (Software com a Servei). Però això presenta molts desafiaments de seguretat, ja que el control d'accés, el control de les dades, el comportament de l'usuari i el xifratge de dades varien significativament entre les aplicacions de SaaS.

9.- Els atacs a la cadena de subministrament augmenten en velocitat i complexitat.

Les grans empreses solen tenir xarxes molt segures, però els proveïdors, els contractistes i els clients no necessàriament. Amb informació públicament disponible sobre tecnologia, proveïdors, contractistes, associacions i personal clau, els ciberdelinqüents poden trobar i atacar els enllaços febles a la cadena de subministrament.

10.- Els delinqüents faran servir intel·ligència artificial i aprenentatge automàtic.

Fins ara, la intel·ligència artificial (AI) i l'aprenentatge automàtic (Machine Learning) s'havien fet servir com a mecanismes de protecció i detecció. Però això canviarà el 2018, ja que els ciberdelinqüents faran servir AI i ML per fer atacs.

Quina és la situació actual a les nostres empreses?

• 25% del nostre trànsit no passa pel nostre perímetre de seguretat.

Una impressora connectada, sensors a la meva empresa... són dispositius que no controlo fàcilment i desconeixem en la majoria dels casos el trànsit que generen, són punts atacables.

• 49% dels nostres treballadors són mòbils .

Un treballador connectat a la wifi d'un hotel, restaurant, aeroport. és una amenaça potencial.

• 82% d'usuaris VPN admeten que NO utilitzen la VPN.

Únicament la utilitzen per accedir a aplicacions que es troben a la xarxa de lempresa.

• 70% increment de l'ús d'aplicacions SaaS.
• 70% de les empreses en entorns multiseu tenen accés a internet no centralitzat.

Tenir accessos a internet no centralitzats i indepenent a cadascuna de les nostres delegacions i/o usuaris remots i no dotar-los a tots del mateix nivell de seguretat. Per tot això, podem dir que la situació actual de les nostres empreses és que “Gran part dels meus processos i de les meves dades van a l'exterior de la meva xarxa corporativa”

Solució CISCO UMBRELLA

Què és CISCO UMBRELLA?

És una plataforma de seguretat al Cloud que ofereix la primera línia de defensa contra amenaces a Internet on sigui que es trobin els usuaris. Solució de seguretat que es recolza en peticions DNS.

• Simple de desplegar.
• Evoluciona amb les amenaces.
• La interfície basada en el navegador proporciona una configuració ràpida i una administració contínua.
• Proporciona visibilitat de lactivitat a Internet de tots els dispositius fins i tot quan els usuaris estan fora de la seva xarxa corporativa.

Què està inclòs?

• Cisco Umbrella ofereix visibilitat completa de l'activitat a Internet de totes les ubicacions, dispositius i usuaris.
• Bloqueja les amenaces abans que arribin a la seva xarxa o punts finals.
• Protecció contra amenaces com cap altra: bloqueig de malware, devolucions de trucades Call2back i phishing.
• Intel·ligència predictiva: automatitza la protecció contra amenaces descobrint atacs abans del seu llançament.
• Cobertura mundial en minuts: sense maquinari per instal·lar o programari per mantenir.
• Informes de seguretat: obtingui un resum personalitzat de sol·licituds malicioses i més, directament a la safata d'entrada.

Recomanacions addicionals:

• Confirmeu que es compleixin les polítiques i pràctiques corporatives per a pegats en aplicacions i per al sistema operatiu.
• Feu anàlisis més profundes i avançades en seguretat.
• Feu còpies de seguretat de les dades amb freqüència i proveu els procediments de restauració.
• Realitzeu una anàlisi de seguretat del microservei, el servei al núvol i els sistemes d'administració d'aplicacions.

Cal fer millores de seguretat estratègiques, com mai, i inversions en tecnologia per incorporar les millors pràctiques per reduir l'exposició a riscos emergents. CISCO UMBRELLA: plataforma d' seguretat en el Cloud que ofereix la primera línia de defensa contra amenaces a Internet on sigui que es trobin els usuaris. CONTACTA AMB SOLUTEL PROVA GRATUÏTA CISCO UMBRELLA 14 dies