Evitá que tu empresa sea víctima de Phishing y Ransomware por descuido de los empleados

Argentina, el séptimo país del mundo que más ataques de phishing recibe (Clarín 7/11/17)

El mail es el principal vector de los ataques de phishing y malware. Los cibercriminales trabajan 24×7 en nuevas técnicas de ataque para entrar a las organizaciones a través de su eslabón más débil: sus empleados.

¿Sabías que podés evitar el clic impulsivo en tu organización?

Symantec Messaging Gateway (SMG) ofrece una capa adicional de seguridad para la protección de correos electrónicos deshabilitando las URL. ¿Qué significa esto?  Si un empleado hace clic en un enlace que recibe por mail, SMG deshabilita el hipervínculo y evita que sea redirigido a un potencial sitio malicioso.

Si ya sos cliente de SMG contactanos ahora para migrar a la versión 10.6.2 y contar con esta nueva funcionalidad.

El mejor producto de mensajería del mercado

Symantec fue nombrada empresa líder en IDC MarketScape: Worldwide Email Security 2016 Vendor Assessment, y Top Player (la máxima categoría) en el informe Secure Email Gateway Market Quadrant de Radicati Group (2016)

Protegete de ataques dirigidos y amenazas desconocidas

SMG utiliza Disarm, una tecnología de Symantec, que elimina el contenido vulnerable de archivos adjuntos de Microsoft Office y PDF. El documento limpio se reconstruye, se vuelve a adjuntar en el correo electrónico y se envía a su destinatario.

Evitá la pérdida de datos en el correo electrónico 


Esta solución ofrece tecnologías avanzadas de filtrado de contenido y prevención contra la pérdida de datos para garantizar el cumplimiento regulatorio y evitar la pérdida de datos gracias a su tecnología sofisticada de búsqueda de coincidencias de datos estructurados.

Reducí costos con una gestión sencilla

Consola unificada para gestionar varios appliances, rastrear mensajes y ver tendencias, estadísticas de ataques e incidentes de falta de cumplimiento. Todo en un solo lugar y sin costos altos de infraestructura.

Escribinos a info@nextvision.com para recibir asesoramiento de un experto de NextVision

6 claves para entender el ataque KRACK

1. ¿Qué pasó?

Se encontraron nuevas vulnerabilidades en los protocolos WPA/WPA2, utilizados para proteger la seguridad de todas las redes WiFi modernas.

El ataque se inicia en la etapa de negociación del protocolo, que es ejecutado cuando un cliente quiere unirse a una red WiFi protegida. Este mecanismo se usa para confirmar que tanto el cliente como el punto de acceso WiFi poseen las credenciales correctas. Por otro lado, también se encarga de negociar la clave para cifrar el tráfico producido mediante WiFi.

2. ¿Qué significa KRACK?

KRACK (Key Reinstallation Attacks) es el acrónimo con el que se llama a los ataques de reinstalación de clave que se utilizan para explotar las debilidades de WPA/WPA2.

3. ¿Cómo actúa? 

El ataque funciona sobre las dos versiones de WPA e incluso aquellas que emplean AES para cifrar. Cuando un cliente se une a una red inalámbrica, ejecuta una negociación de autenticación conocida como handshake de 4 vías. En la tercera fase de dicha negociación, la clave de cifrado se instala y es usada para cifrar los datos mediante un protocolo.

Sin embargo, debido a que los mensajes pueden perderse, el sistema WiFi retransmite el tercer mensaje en caso de no recibir una respuesta apropiada de su llegada por parte del cliente, abriendo la posibilidad de retransmitirlo varias veces. Cada vez que se recibe este mensaje se reinstalará la misma clave de cifrado, por lo tanto se reinicia el número incremental de paquete transmitido (nonce) y se recibe un contador de repetición utilizado por el protocolo de cifrado.

 4. ¿Qué vulnerabilidades pudieron ser explotadas?

CVE-2017-13077, CVE-2017-13078, CVE-2017-13079, CVE-2017-13080, CVE-2017-13081, CVE-2017-13082, CVE-2017-13084, CVE-2017-13086, CVE-2017-13087, CVE-2017-13088

Es importante tener en cuenta que cada ID de CVE describe una vulnerabilidad de protocolo específica y, por lo tanto, muchos proveedores se ven afectados por cada ID de CVE individual.

Los invitamos a leer la nota de vulnerabilidad VU # 228519 de CERT / CC para obtener detalles adicionales sobre qué productos han sido afectados.

5. ¿Cuáles son los posibles daños?

A través de su ejecución los ciber delincuentes podrían leer toda la información que no esté cifrada mediante una comunicación establecida por WPA/WPA2: números de tarjetas de crédito, contraseñas, mensajes de chat, emails y, en definitiva, cualquier dato que pase por la red WiFi y se encuentre en sitios poco protegidos.

6. ¿Qué podemos hacer ante esta amenaza?

Al estar hablando de un protocolo, serán los organismos IEE y Wifi Alliance los que deberá trabajar en encontrar un workaround a la versión actual o diseñar un nuevo estándar para que luego los fabricantes puedan desarrollar el nuevo código que permita reestablecer conexiones seguras en entornos wifi.

Hoy más que nunca, resulta FUNDAMENTAL para las empresas trabajar en capas de encriptación, para proteger la información crítica (almacenada y en tránsito) que pueda llegar a manos de delincuentes.

Desde NextVision, les facilitamos los siguientes materiales para una buena estrategia de Encriptación:

Siempre es importante poder conocer los posibles riesgos a los que nos enfrentamos, haciendo un análisis de nuestra propia infraestructura. Para eso, contamos con el Cybersecurity Health Check, un servicio de NextVision pensado para responder a ciberamenazas. Conocelo.

Fuentes:

  • Departamento Técnico de NextVision
  • KracksAttacks

Defray: Nueva Amenaza de Ransomware

En las últimas horas, se ha descubierto una nueva amenaza llamada Defray.

Este Ransomware está atacando principalmente a instituciones educativas y empresas de salud, minería, banca y finanzas de varios países de Europa por el momento.

Se distribuye mediante Scripts PowerShell y a través de documentos de Microsoft Word adjuntados en correos electrónicos. Se indica a las víctimas que en el interior del documento se encuentran detalles sobre una factura pendiente o sobre un requerimiento judicial. Al abrir el archivo se solicita la activación de las macros.

Desde NextVision, aconsejamos leer NUESTRA GUÍA ESPECÍFICA con el paso a paso para prevenir, responder y actuar ante un ataque de Ransomware.

Pueden descargarla aquí.

Mensaje enviado a las víctimas

NV Cybersecurity Health Check

Conociendo los riesgos para responder a ciberataques

¿ESTAMOS PREPARADOS PARA UN POSIBLE ATAQUE?

Según Gartner, el 84% de las organizaciones no se encuentran preparadas para cumplir con al menos alguno de los procesos  de ciberseguridad:

Ya ha sido demostrado que los ciberataques pueden afectar a empresas de cualquier tamaño, y es necesario contar con un plan integral de remediación. El 97 % de las brechas de seguridad pueden evitarse si las empresas conocen y toman acciones sobre los riesgos a las que están expuestas.

CON EL CYBERSECURITY HEALTH CHECK TU EMPRESA PODRÁ:

  • Evaluar la situación actual en materia de seguridad, a través de mejores prácticas y lineamientos internacionales.
  • Obtener un informe detallado con los principales hallazgos y acciones de mejora.
  • Alcanzar un nivel de seguridad acorde a las nuevas amenazas y riesgos asociados.
  • Contar con un plan de remediación y un modelo resiliente que permita mejorar de forma continua tanto la gestión como el ajuste de las inversiones en seguridad IT.
  • Capacitarse en tendencias de ciberseguridad a través de la transferencia de conocimientos durante todo el servicio brindado.

QUÉ RECOMENDACIONES PODREMOS HACERTE:

  • Cómo mejorar la plataforma para asegurarla.
  • Oportunidades de mejoras de diseño de la red para minimizar la distribución de los ataques a toda la empresa.
  • Una estrategia de recuperación de la información, para poder recuperarse de un ataque de acuerdo a los tiempos necesarios por el negocio.
  • Evitar que usuarios desautorizados accedan a datos clasificados.
  • Acciones para evitar que un intruso aproveche privilegios mal diseñados para avanzar dentro de la red.
  • Hacer un uso de la tecnología de seguridad que sea aprovechada al máximo.
  • Realizar recomendaciones con respecto a las mejores prácticas de la industria.

Para más información, dejanos tus datos y nos comunicaremos a la brevedad

Contactanos