Recuerde este recurso de ransomware, una nueva cepa de ransomware actualizada y vulnerabilidades en otro producto de Kaseya.
Bienvenido a Cyber Security Today. Es miércoles 28 de julio. Soy Howard Solomon, escritor colaborador sobre ciberseguridad para ITWorldCanada.com.
Todo gerente de TI se preocupa sobre cómo lidiar con un ataque de ransomware, tanto antes como después. Pero hay muchos recursos gratuitos de empresas de ciberseguridad y gobiernos. Uno celebró su quinto aniversario esta semana: The No More Ransom Project. Iniciado por la Unidad Nacional de Delitos de Alta Tecnología de la policía de los Países Bajos, el Centro Europeo de Delitos Cibernéticos de Europol, Kaspersky y McAfee, ayuda a las víctimas de ransomware a recuperar sus datos cifrados sin tener que pagar a los delincuentes. Carga un archivo cifrado y el proyecto ve si una de sus 121 herramientas gratuitas puede descifrarlo. Las herramientas pueden descifrar 151 familias de ransomware. No son todos, pero son muchos. Sin embargo, esta semana un ejecutivo de uno de los socios del proyecto señaló que incluso después de cinco años, muchas organizaciones no han oído hablar de él. Pagaron rescates tal vez innecesariamente. Por lo tanto, incluya este sitio en su plan de respuesta a incidentes: www.nomoreransome.org. Por cierto, tiene un plan de respuesta a incidentes, ¿no es así…?
Más noticias sobre ransomware: Se ha visto una nueva versión de la cepa LockBit. El servicio de noticias Bleeping Computer informa que LockBit ahora puede aprovechar el Active Directory de Microsoft para automatizar la propagación del ransomware a través de políticas de grupo. Esto significa que es más importante que nunca para los administradores de Windows bloquear el acceso a Active Directory, que es un objetivo principal en cualquier ciberataque.
Una empresa de seguros El llamado Coalition señala que las demandas monetarias de las bandas de ransomware han aumentado sustancialmente este año. La demanda promedio hecha a sus asegurados en Canadá y Estados Unidos durante los primeros seis meses del año fue de $ 1.2 millones, frente a $ 450,000. El informe también señala que los delitos cibernéticos de todo tipo están aumentando. Por ejemplo, lo que la policía llama compromisos de correo electrónico empresarial, donde los delincuentes convencen a un empleado de que transfiera dinero por error, aumentó un 51 por ciento en comparación con el mismo período hace un año. Las pequeñas y medianas empresas no son inmunes: las reclamaciones cibernéticas de empresas con 250 empleados o menos aumentaron en un 57 por ciento este año con respecto a los primeros seis meses del año pasado. Lo más importante que deben tener en cuenta los departamentos de TI y los directores ejecutivos es que la prisa por enviar a los empleados a casa al trabajo ha tenido un costo: la tasa de asegurados que experimentaron un reclamo debido a ataques a escritorios remotos aumentó al 40 por ciento desde el 29 por ciento durante el período. mismo período hace un año.
Las organizaciones deben comprender su perfil de riesgo y luego tomar medidas proactivas para reducir su riesgo, dice la aseguradora.
Informacion personal de los pacientes, empleados y estudiantes que trabajan o fueron atendidos en el hospital de la Universidad de California en San Diego han sido robados. UC San Diego Health dijo esta semana que sucedió cuando varios empleados cayeron en una estafa de phishing. Es posible que los atacantes hayan copiado los datos durante cuatro meses a partir del pasado mes de diciembre.
Como clientes del servicio de monitoreo de TI VSA de Kaseya se recupera de los efectos de un ataque de ransomware a principios de este mes, llega la noticia de vulnerabilidades en otro de los productos de la compañía. El Instituto Holandés de Investigación de Vulnerabilidades dice que hay problemas con el servicio de recuperación de desastres y respaldo en la nube Unitrends de Kaseya. Aquellos que ejecutan las versiones 10.5.2 y anteriores no deben exponerlos a Internet hasta que Kaseya emita un parche.
Por fin, muchas organizaciones utilizan aplicaciones de código abierto además o en lugar de comprar productos comerciales. Sin embargo, estos también pueden tener vulnerabilidades. Esta semana, el proveedor de seguridad Rapid 7 reveló nueve vulnerabilidades en tres proyectos de código abierto: la suite de gestión de relaciones con los clientes EspoCRM, la plataforma de gestión de datos de clientes Pimcore y el software de contabilidad Akaunting. La divulgación se está haciendo ahora porque los parches para los tres se lanzaron al menos hace dos meses. A estas alturas, los administradores deberían haberlos instalado.
Eso es todo por ahora Recuerde que los enlaces a los detalles sobre las historias de los podcasts están en la versión de texto en ITWorldCanada.com. Ahí es donde también encontrarás otras historias mías.
Siga Cyber Security Today en Apple Podcasts, Google Podcasts o agréguenos a su Flash Briefing en su altavoz inteligente.