Consejo del Día Mundial de la Copia de Seguridad, no juegue a la pelota con estas contraseñas y Exchange Server todavía está siendo explotado.
Bienvenido a Cyber Security Today. Es miércoles 31 de marzo. Soy Howard Solomon, reportero colaborador sobre ciberseguridad para ITWorldCanada.com.
Hoy es el Día Mundial de la Copia de Seguridad, que sirve como recordatorio para los líderes de TI y las personas para que tengan buenos procedimientos de respaldo de datos para su protección. Tengo un artículo más extenso sobre lo que las empresas deberían considerar en ITWorldCanada.com. Pero para este podcast quiero resaltar un par de cosas: Primero, los servicios basados en la nube como Gmail, Google Workforce, Office365, Salesforce y otros no respaldan automáticamente sus datos. En la oficina, esto es responsabilidad del departamento de TI. En casa, es responsabilidad de las personas aprender a hacerlo. La mejor manera es hacer una búsqueda a través de la sección de Ayuda de la configuración. A continuación, la copia de seguridad debe guardarse en un lugar seguro. Para organizaciones que pueden significar en un lugar separado de la sala de servidores, en un centro de datos externo o en la nube. Las empresas también deben asegurarse de que las copias de seguridad estén configuradas para estar separadas de los servidores de producción. De esa manera, la copia de seguridad no se ve comprometida automáticamente en un ciberataque. Por último, los departamentos de TI deben probar periódicamente sus procedimientos de copia de seguridad y restauración para que, en caso de emergencia, el personal sepa qué hacer. Los expertos dicen que esta es una de las mayores fallas de las organizaciones: tienen datos de respaldo, pero el personal clave no está presente para ayudar a restaurar cuando es necesario, o el personal capacitado ya no está en la empresa.
Las personas no deben mantener su copia de seguridad al lado de su computadora. En cambio, debe almacenarse en otro lugar de la residencia. Si es realmente importante, guarde la copia de seguridad en una caja de seguridad. Esto es particularmente importante para aquellos de ustedes que tienen un negocio desde casa. Y, por supuesto, su copia de seguridad debe ir a una unidad separada, como un disco duro portátil o una llave USB. No guarde una copia de seguridad en su computadora.
¿Con qué frecuencia debe realizar copias de seguridad? Depende de la importancia de sus datos. Algunas organizaciones pueden necesitar hacer una copia de seguridad en vivo. Para otros, retroceder al final del día es suficiente. Para las personas, una vez a la semana puede ser suficiente. Pero si tiene un negocio desde casa, es posible que deba realizar copias de seguridad con más frecuencia, incluido su correo electrónico.
El jueves es el día de apertura para las Grandes Ligas de Béisbol. ¿Qué tiene eso que ver con la ciberseguridad? Mucho, según una empresa llamada Specops Software. Analizó más de 800 millones de contraseñas robadas y descubrió que mucha gente usa los nombres de los equipos de béisbol y sus mascotas como contraseñas. Eso es malo, porque los piratas informáticos lo saben. Cuando ensamblan listas de contraseñas comunes para ataques de contraseña de fuerza bruta, se incluyen los nombres de los equipos deportivos. Specops dice que la contraseña ‘Cincinnati Reds’ se encontró casi 150.000 veces en listas de contraseñas robadas. Otros nombres populares de equipos de béisbol son Los Ángeles Angels, Tampa Bay Rays, New York Mets y Minnesota Twins. Los piratas informáticos también son lo suficientemente inteligentes como para probar variaciones de nombres de equipos deportivos como ‘CincinnatiReds123’. Por cierto, no utilice nombres de deportistas, músicos, políticos o incluso nombres de pila como contraseñas. Los delincuentes saben que muchos hombres tienen la contraseña “Tom Brady” o una variación simple.
Muchas organizaciones Las versiones que se ejecutan en las instalaciones del servidor de correo electrónico de Microsoft Exchange se apresuraron a parchear la aplicación después de la revelación de vulnerabilidades graves a principios de este mes. Sin embargo, se cree que todavía hay miles de sistemas sin parchear. En un nuevo informe, Check Point Software dijo la semana pasada que el número de ataques cibernéticos en servidores Exchange vulnerables se triplicó. El informe también señala que en los últimos seis meses ha habido un aumento en los ataques prácticos de ransomware. A diferencia de los ataques automatizados, los ataques prácticos intentan evadir a los departamentos de TI en tiempo real mientras luchan contra el ransomware. Desde principios de año, el número de organizaciones de todo el mundo afectadas por ransomware ha aumentado un nueve por ciento al mes.
Otra tendencia reciente detectado que los departamentos de TI deben prestar atención es el resurgimiento del ransomware WannaCry. WannaCry es un gusano, lo que significa que está diseñado para propagarse rápidamente de una computadora a otra. Es extraño que los piratas informáticos sigan aprovechando WannaCry, porque los parches para las vulnerabilidades en versiones anteriores de Windows que este malware aprovecha se publicaron hace mucho tiempo. Esta es también una razón por la que no debería utilizar Windows 7 o una versión anterior.
Es todo por hoy. Los enlaces a los detalles sobre estas historias se encuentran en la versión de texto de este podcast en ITWorldCanada.com. Ahí es donde también encontrarás mis historias de noticias dirigidas a los profesionales de la ciberseguridad.
Suscríbase a Cyber Security Today en Apple Podcasts, Google Podcasts o agréguenos a su Flash Briefing en su altavoz inteligente.