Connect with us

La seguridad cibernética

COVID no es el único virus que los empleados podrían traer de regreso a la oficina

Por inofensivo que parezca una computadora, las empresas deberían esforzarse tanto en proteger la salud de su red como la de sus trabajadores….

Published

on

Un virus puede ser la mayor amenaza para reaperturas de oficinas en persona, En más de un sentido.

Después de más de un año de trabajo remoto desde oficinas en casa improvisadas, los empleados finalmente regresan físicamente a sus escritorios, junto con los dispositivos personales de los que han estado dependiendo en ausencia de sus computadoras de escritorio y portátiles. Y por más inofensiva que pueda parecer una computadora, las empresas deben hacer el mismo esfuerzo para proteger la salud de su red que la de sus trabajadores.

"Las organizaciones necesitan saber qué tipos de [dispositivos] acceden a sus aplicaciones principales y asegurarse de que sean lo que sean, sean realmente seguros", dice Bert Kashyap, cofundador y director ejecutivo de la empresa de ciberseguridad SecureW2. "Las aplicaciones no discriminan: cuando ingresa a su cuenta de Gmail desde su computadora portátil del trabajo en comparación con su computadora personal, todavía lo deja entrar".

Lee mas: Cómo proteger a su organización de amenazas internas y externas a la ciberseguridad

Más de la mitad de los líderes de TI creen que los empleados han recuperado malos hábitos de ciberseguridad sobre la pandemia, según una encuesta realizada por la compañía de software Tessian, y con el 40% de los empleados planeando llevar sus computadoras personales a la oficina, los tomadores de decisiones de TI están cada vez más preocupados por que los trabajadores remotos también traigan dispositivos infectados y malware.

A diferencia de las computadoras emitidas por la empresa, que normalmente vienen completamente equipadas con software de primera línea para la prevención y detección de intrusiones y pérdida de datos, así como con varios tipos de sistemas de detección de malware según la política corporativa, los dispositivos personales no siempre tienen la misma red de seguridad. .

El desafío para las empresas será implementar el tipo correcto de controles y contrapesos para dispositivos personales, según Kashyap. Eso debe suceder antes de que los empleados se conecten a la red y se les otorgue acceso a información confidencial.

“Idealmente, un empleado [podría usar] su dispositivo personal”, dice Kashyap. "Pero la corporación tendría la oportunidad de determinar cuál es su nivel de amenaza y establecer algunas políticas de manera centralizada y asegurarse de que esas políticas se cumplan".

Lee mas: La tecnología cotidiana, incluso las impresoras, necesita protección de ciberseguridad

Sin estas precauciones, las empresas quedarán vulnerables a las brechas de seguridad cibernética que pueden, y se extenderán, a otros sistemas una vez que el dispositivo comprometido se conecte a la red compartida, advierte Kashyap.

La mayoría de los líderes de TI creen que los ataques de ransomware, que son virus que exigen un pago para volver a liberar la información que fue pirateada, y los correos electrónicos de phishing dirigidos serán una mayor preocupación en un lugar de trabajo híbrido, según Tessian. Eso se debe, en parte, al hecho de que uno de cada tres trabajadores cree que puede salirse con la suya con comportamientos de seguridad más riesgosos desde sus dispositivos personales y el 27% de los trabajadores tiene miedo de decirle a TI cuando ha cometido un error de seguridad.

Las infracciones de ciberseguridad no solo son caras de reparar (el costo promedio de un ataque de malware para una empresa es de más de $ 2.5 millones, según la empresa de plataforma de pruebas de ciberseguridad Cobalt), su daño es expansivo y se extiende a información crítica sobre beneficios para los empleados, como las aplicaciones HIPAA.

Lee mas: Las filtraciones de datos están poniendo en riesgo los datos de los clientes. Esto es lo que pueden hacer los asesores

Abordar la protección de la ciberseguridad se realiza mejor en un enfoque en capas, según Kashyap. En primer lugar, las empresas deben decidir a qué información pueden acceder los dispositivos personales y a qué información solo se debe acceder mediante un dispositivo controlado y emitido por el trabajo. Luego, las empresas pueden comenzar a implementar otros niveles de precauciones, como los fideicomisos de identidad del usuario, que se refiere a los medios para que los empleados se identifiquen cuando inician sesión en un servidor, y los fideicomisos de dispositivos, que son un medio para que el dispositivo en sí se considere confiable y seguro.

“Hemos visto un gran crecimiento sustancial en el espacio de la ciberseguridad”, dice Kashyap. "Las grandes empresas ya están haciendo cantidades sustanciales de [prevención], organizaciones que nunca hubiera pensado que hubieran implementado estas cosas hace apenas tres años".

Source: https://www.benefitnews.com/news/cybersecurity-protection-should-be-critical-to-office-reopening-strategies-post-covid

La seguridad cibernética

Octubre es el Mes Nacional de Concientización sobre la Seguridad Cibernética

Octubre es el Mes Nacional de Concientización sobre la Ciberseguridad (NCSAM) y Data Protection International (DPI) está alentando a las empresas locales a luchar juntas contra el ciberdelito. El tema de este año "Haga su parte. #BeCyberSmart" pone énfasis en la responsabilidad personal al tiempo que enfatiza la importancia de mejorar proactivamente la ciberseguridad en el hogar y en el trabajo….

Published

on

Data Protection International, con sede en Michigan, ofrece consejos para mantenerse seguro en línea

JACKSON, Michigan, 20 de octubre de 2021 / PRNewswire / – Octubre es el Mes Nacional de Concientización sobre la Ciberseguridad (NCSAM) y Data Protection International (DPI) está alentando a las empresas locales a que se unan contra el ciberdelito. El tema de este año "Haga su parte. #BeCyberSmart" pone énfasis en la responsabilidad personal al tiempo que enfatiza la importancia de mejorar proactivamente la ciberseguridad en el hogar y en el trabajo.

"El sesenta por ciento de las pequeñas empresas cierran dentro de los seis meses posteriores a un ciberataque", dijo Michael Johnson, fundador y socio gerente de DPI.

Las pequeñas y medianas empresas del sureste de Michigan han sido particularmente vulnerables a dos tipos de ciberataques:

  • Phishing: una forma de fraude en la que un ladrón se hace pasar por una empresa o persona de buena reputación para obtener información confidencial.

  • Ransomware: cuando una computadora se infecta o se ve comprometida con ransomware, comienza a cifrar los archivos para que no pueda acceder a ellos sin pagar una tarifa

Debido a que Ransomware es fácil de crear e implementar, cada día se crean miles de variaciones. Actualmente es la ciberamenaza más prevalente en el mundo y está creciendo más rápido que cualquier ciberamenaza en la historia de la informática.

"Cuando se trata de ransomware, puede pagar el rescate, pero nunca recuperará el tiempo que su empresa estuvo cerrada, mitigando y reparando las secuelas del ataque", dijo Johnson. "Las empresas de todos los tamaños deben ser proactivas, no reactivas".

DPI ofrece los siguientes consejos para mantener su red doméstica o pequeña empresa segura en línea:

  • Fight the Phish: Los ataques de phishing y las estafas han prosperado desde que comenzó la pandemia de COVID en 2020 y, en la actualidad, los ataques de phishing representan más del 80 por ciento de los incidentes de seguridad reportados. Tenga cuidado con los correos electrónicos, mensajes de texto o cajas de chat que provienen de un extraño o de alguien que no estaba esperando.

  • Asegure todos los dispositivos en su red: ejecute antivirus, implemente un firewall fuerte y actualice cada pieza de software con frecuencia

  • Asegúrese de que su I.T. El departamento sabe cuándo está viajando: los empleados que viajan deben usar VPN cuando acceden a cualquier recurso mientras están de viaje

  • Realice copias de seguridad frecuentes: asegúrese de almacenar las copias de seguridad por separado de otros sistemas y sepa cómo restaurarlas. La forma más fácil de recuperarse de un ataque de ransomware es restaurar los datos usted mismo

  • Para obtener más información sobre DPI o para ayudar a proteger sus negocios, visite datapi.net o llame al (517) 888-0909.

    Acerca de Data Protection International
    Data Protection International es una empresa de marketing digital, diseño web y tecnología segura gestionada de servicio completo. Brindamos tranquilidad a los socios al mantener de manera proactiva su red, proteger sus datos críticos y crear experiencias profesionales fáciles de usar. Con la eficiencia de la seguridad cibernética en el centro de nuestra misión, protegeremos sus sistemas de datos que son críticos para el funcionamiento de su negocio y las expectativas de privacidad de los clientes, empleados y socios. Para más información visite datapi.net.

    CONTACTO:
    Devon Bradley
    517-474-1573
    DevonB@datapi.net

    Cision

    Cision

    Ver contenido original:https://www.prnewswire.com/news-releases/october-is-national-cyber-security-awareness-month-301404910.html

    FUENTE Data Protection International

    Debido a que Ransomware es fácil de crear e implementar, cada día se crean miles de variaciones. Actualmente es la ciberamenaza más prevalente en el mundo y está creciendo más rápido que cualquier ciberamenaza en la historia de la informática.

    Source: https://finance.yahoo.com/news/october-national-cyber-security-awareness-165400652.html

    Continue Reading

    La seguridad cibernética

    Mejorando la ciberseguridad de la nación

    Cheryl Davis, directora senior de Iniciativas Estratégicas de Oracle, analizó los desafíos actuales de ciberseguridad que enfrenta el gobierno federal….

    Published

    on

    La mejor experiencia auditiva es en Chrome, Firefox o Safari. Suscríbete a las entrevistas de audio de Off the Shelf en Podcasts de Apple o PodcastOne.

    Esta semana en Fuera de la plataforma, Cheryl Davis, directora senior de Iniciativas Estratégicas en Oráculo, brindó su conocimiento y análisis de la "Orden ejecutiva sobre la mejora de la seguridad cibernética de la nación.

    Cheryl Davis, Oracle

    Davis brindó su evaluación de los desafíos actuales de seguridad cibernética que enfrentamos como nación y el imperativo de actuar.

    También destacó los temas de la orden ejecutiva y compartió sus pensamientos sobre algunos de los enfoques clave de la seguridad de TI para el gobierno federal, incluidas las estrategias para pasar a la nube y aprovechar la inteligencia artificial o el aprendizaje automático (AI / ML).

    Davis también se centró en la cadena de suministro de software y la acción de seguridad contemplada por la orden ejecutiva, incluida una "lista de materiales de software".

    Finalmente, mirando hacia el futuro, Davis discutió el papel de los regímenes actuales de certificación cibernética, así como el cambio a 5G.

    También destacó los temas de la orden ejecutiva y compartió sus pensamientos sobre algunos de los enfoques clave de la seguridad de TI para el gobierno federal, incluidas las estrategias para pasar a la nube y aprovechar la inteligencia artificial o el aprendizaje automático (AI / ML).

    Source: https://federalnewsnetwork.com/off-the-shelf/2021/10/improving-the-nations-cybersecurity/

    Continue Reading

    La seguridad cibernética

    Octubre es el Mes Nacional de Concientización sobre Ciberseguridad

    Octubre es el Mes Nacional de Concientización sobre Ciberseguridad y la Oficina de Tecnología de la Información (OIT) les recuerda a los profesores, el personal y los estudiantes que poseen muchas de las claves esenciales para bloquear a los delincuentes fuera de los sistemas y cuentas individuales y de SIU….

    Published

    on

    14 de octubre de 2021

    Octubre es el Mes Nacional de Concientización sobre Ciberseguridad y la Oficina de Tecnología de la Información (OIT) les recuerda a los profesores, el personal y los estudiantes que poseen muchas de las claves esenciales para bloquear a los delincuentes fuera de los sistemas y cuentas individuales y de SIU.

    En la primera de una entrega de dos partes, la OIT comparte lo que está en riesgo. Un segundo artículo explicará qué pueden hacer las personas para mejorar sus esfuerzos de ciberseguridad y prevenir la actividad delictiva. Más adelante en octubre, la OIT también ofrecerá un desafío de ciberseguridad diseñado para aumentar la conciencia y mantener el campus a prueba de ciberseguridad.

    La OIT quiere recordarle a la comunidad del campus que todos juegan un papel en el mantenimiento de la ciberseguridad. La información confidencial y el acceso a dispositivos son extremadamente valiosos, ¡y los ciberdelincuentes son inteligentes! Casi todos los dispositivos electrónicos que utiliza, ya sean de propiedad de la Universidad o personales, son vulnerables a los ciberataques. Los ciberdelincuentes pueden explotar computadoras, tabletas, teléfonos, dispositivos de juego y dispositivos electrónicos inteligentes como impresoras, televisores inteligentes e incluso termostatos. Un solo error puede costarle a usted, a otros y / oa la Universidad mucho más que tiempo o dinero; una sola infracción puede destruir la confianza ganada durante décadas.

    ¿Qué está en riesgo?

    La OIT normalmente centra sus esfuerzos en la concientización y prevención de la seguridad cibernética: cómo detectar actividades sospechosas y qué hacer. También es importante que todos sepan lo que puede suceder con un solo error.

    Si alguien proporciona involuntariamente "información confidencial", como un nombre de usuario y una contraseña, un número de seguro social, números de cuenta o los datos confidenciales que pertenecen a otras personas, la puerta se abre para los ciberdelincuentes. De manera similar, si solo una persona hace clic en un enlace malicioso o abre un archivo adjunto infectado, los ciberdelincuentes pueden tener acceso a cualquier información en la máquina, usar la máquina para actividades delictivas adicionales y / o controlar las capacidades de audio y video del dispositivo para espiar. o actividad voyeurista.

    Una vez que un ciberdelincuente experto tiene datos confidenciales o acceso a un dispositivo, puede:

    • Bloquee el dispositivo o cifre los datos y manténgalo como rehén para obtener un rescate (conocido como Ransomware).
    • Abra y use cuentas a nombre de una persona o institución.
    • Acceda a cuentas corrientes para robar datos, información o dinero.
    • Conéctese a miles de otras computadoras para crear redes ilícitas.
    • Espíe y grabe audio y / o video en el área donde se encuentra un dispositivo.
    • Realice un seguimiento de cada pulsación de tecla o sitio web visitado.
    • Almacene y venda información, fotografías, música, software y videos ilegales.
    • Envíe innumerables correos electrónicos fraudulentos, spam y phishing a otras personas.
    • Utilice identidades individuales o institucionales para obtener ganancias ilegales.
    • Destruye la reputación de forma intencionada o a través de las consecuencias asociadas con un ciberataque.

    Estos riesgos pueden parecer lejanos, pero son muy cercanos y muy reales. Cualquier dispositivo que se conecte a una red o extraiga información de una fuente de medios portátil (una memoria USB, un disco duro portátil o un CD) es vulnerable.

    Aquí hay un útil resumen gráfico de los riesgos cibernéticos. Para obtener información adicional o ayuda con un problema de ciberseguridad, comuníquese con el equipo de ciberseguridad de SIU en security@siu.edu o visite el sitio web de seguridad de la información de SIU en https://oit.siu.edu/infosecurity/.

    ¿Qué está en riesgo?

    Source: https://news.siu.edu/2021/10/101421-October-is-National-Cybersecurity-Awareness-Month.php

    Continue Reading

    Trending