Imaginemos un caso hipotético: Ya casi es momento de presentar los impuestos en Colombia, así que Juan abre el correo electrónico que ha recibido pidiéndole que presente sus impuestos.
Es de un banco en el que confía, así que sigue las instrucciones del correo y procede a descargar el PDF adjunto. No sabía que al hacer clic en los enlaces del cuerpo del correo se descargaba el troyano Lampion desde un servidor en línea.
Una vez descargado, este troyano puede acceder a los detalles del disco del equipo, a cualquier ventana abierta del equipo, al contenido del portapapeles y a sus credenciales bancarias.
El troyano Lampion es un malware que utiliza técnicas antidepuración y anti-VM, lo que hace que sea difícil analizarlo manualmente o en un entorno de pruebas o sandbox.
Hay que educar a los empleados sobre las últimas tendencias de los ciberataques, así como sobre la diferencia entre un correo electrónico auténtico y uno de phishing.
Es necesario enseñarles a pensar dos veces antes de hacer clic en cualquier enlace, y asegurarse siempre de que disponen de una bóveda segura para almacenar sus archivos y abstenerse de guardarlos en sus desktops. Pero, incluso con toda la formación del mundo, alguien puede cometer un error.
Desde el inicio de la pandemia, la adopción de aplicaciones bancarias ha ido en aumento debido al temor de propagar el virus a través del dinero en efectivo. ¿Se ha preguntado alguna vez cuántas aplicaciones tienen acceso a sus cuentas bancarias?
Puede pedir algo en línea simplemente haciendo clic en un enlace y transfiriendo dinero a una tienda. ¿Se ha preguntado alguna vez cuán segura es la conexión del banco?
En el sector financiero, que siempre es vulnerable, es fundamental emplear un sistema de gestión de endpoints además de una solución antivirus para proteger a las organizaciones. Emplear un sistema de gestión de endpoints que tenga funciones antivirus incorporadas es una ventaja añadida
¿Cómo usar una solución de gestión de endpoints puede proteger su organización?
Ponga sus navegadores en un entorno de pruebas: Los navegadores son una parte integral de la estación de trabajo. No siempre se puede impedir que los empleados accedan a diferentes sitios, pero sí se puede contenerlos. Al compartimentar los navegadores, los sitios no confiables se pueden seguir abriendo sin afectar a la organización y sin retener datos o descargas. Con la seguridad de los navegadores como complemento a la gestión de endpoints, puede bloquear fácilmente las amenazas basadas en la web.
Bloquee las descargas de EXE: Asegúrese de invertir en una buena solución de gestión de endpoints que admita el bloqueo de ejecutables. Esto restringe la descarga de cualquier ejecutable que a menudo viene con los correos electrónicos de phishing.
Mantenga los SO actualizados: Aplique las actualizaciones del sistema operativo y otros parches a todos sus endpoints con regularidad, tan pronto como estén disponibles, para evitar que los hackers exploten las vulnerabilidades.
Restrinja las aplicaciones: Permita el acceso sólo a sitios de confianza y aplicaciones seguras. Tanto en los portátiles como en los dispositivos móviles, siempre puede optar por restringir las aplicaciones. Puede bloquear las aplicaciones que considere poco confiables y poner en una lista segura las aplicaciones en las que confía para garantizar la máxima seguridad.
Emplee un portal de autoservicio: Sólo debe instalar aplicaciones desde una tienda reconocida como Google y abstenerse de instalarlas a través de enlaces. En un entorno de oficina, puede utilizar un software de portal de autoservicio con el que puede permitir la instalación de las aplicaciones en las que confía.
Asegúrese de que el software antivirus que utiliza se actualiza regularmente: En el sector bancario, las actualizaciones de software son esenciales. Si no lo hace con regularidad, puede ser víctima de anuncios maliciosos de actualización, que pueden ser utilizados para propagar troyanos, como fue el caso del malware SUNBURST.
Escanee regularmente: Al realizar un escaneo de inventario regularmente, puede analizar en busca de enlaces maliciosos o ejecutables que puedan haber sido descargados accidentalmente.
Ejecute scripts antivirus:
Ejecutar un script antivirus antes de implementar el software le garantiza el estar a salvo de los troyanos.
¿No sabe qué solución de gestión de endpoints puede ofrecer todo lo mencionado?
Gestión de endpoints: Esencial para el sector financiero
Imaginemos un caso hipotético: Ya casi es momento de presentar los impuestos en Colombia, así que Juan abre el correo electrónico que ha recibido pidiéndole que presente sus impuestos.
Es de un banco en el que confía, así que sigue las instrucciones del correo y procede a descargar el PDF adjunto. No sabía que al hacer clic en los enlaces del cuerpo del correo se descargaba el troyano Lampion desde un servidor en línea.
Una vez descargado, este troyano puede acceder a los detalles del disco del equipo, a cualquier ventana abierta del equipo, al contenido del portapapeles y a sus credenciales bancarias.
El troyano Lampion es un malware que utiliza técnicas antidepuración y anti-VM, lo que hace que sea difícil analizarlo manualmente o en un entorno de pruebas o sandbox.
Hay que educar a los empleados sobre las últimas tendencias de los ciberataques, así como sobre la diferencia entre un correo electrónico auténtico y uno de phishing.
Es necesario enseñarles a pensar dos veces antes de hacer clic en cualquier enlace, y asegurarse siempre de que disponen de una bóveda segura para almacenar sus archivos y abstenerse de guardarlos en sus desktops. Pero, incluso con toda la formación del mundo, alguien puede cometer un error.
Desde el inicio de la pandemia, la adopción de aplicaciones bancarias ha ido en aumento debido al temor de propagar el virus a través del dinero en efectivo. ¿Se ha preguntado alguna vez cuántas aplicaciones tienen acceso a sus cuentas bancarias?
Puede pedir algo en línea simplemente haciendo clic en un enlace y transfiriendo dinero a una tienda. ¿Se ha preguntado alguna vez cuán segura es la conexión del banco?
En el sector financiero, que siempre es vulnerable, es fundamental emplear un sistema de gestión de endpoints además de una solución antivirus para proteger a las organizaciones. Emplear un sistema de gestión de endpoints que tenga funciones antivirus incorporadas es una ventaja añadida
¿Cómo usar una solución de gestión de endpoints puede proteger su organización?
Ponga sus navegadores en un entorno de pruebas: Los navegadores son una parte integral de la estación de trabajo. No siempre se puede impedir que los empleados accedan a diferentes sitios, pero sí se puede contenerlos. Al compartimentar los navegadores, los sitios no confiables se pueden seguir abriendo sin afectar a la organización y sin retener datos o descargas. Con la seguridad de los navegadores como complemento a la gestión de endpoints, puede bloquear fácilmente las amenazas basadas en la web.
Bloquee las descargas de EXE: Asegúrese de invertir en una buena solución de gestión de endpoints que admita el bloqueo de ejecutables. Esto restringe la descarga de cualquier ejecutable que a menudo viene con los correos electrónicos de phishing.
Mantenga los SO actualizados: Aplique las actualizaciones del sistema operativo y otros parches a todos sus endpoints con regularidad, tan pronto como estén disponibles, para evitar que los hackers exploten las vulnerabilidades.
Restrinja las aplicaciones: Permita el acceso sólo a sitios de confianza y aplicaciones seguras. Tanto en los portátiles como en los dispositivos móviles, siempre puede optar por restringir las aplicaciones. Puede bloquear las aplicaciones que considere poco confiables y poner en una lista segura las aplicaciones en las que confía para garantizar la máxima seguridad.
Emplee un portal de autoservicio: Sólo debe instalar aplicaciones desde una tienda reconocida como Google y abstenerse de instalarlas a través de enlaces. En un entorno de oficina, puede utilizar un software de portal de autoservicio con el que puede permitir la instalación de las aplicaciones en las que confía.
Asegúrese de que el software antivirus que utiliza se actualiza regularmente: En el sector bancario, las actualizaciones de software son esenciales. Si no lo hace con regularidad, puede ser víctima de anuncios maliciosos de actualización, que pueden ser utilizados para propagar troyanos, como fue el caso del malware SUNBURST.
Escanee regularmente: Al realizar un escaneo de inventario regularmente, puede analizar en busca de enlaces maliciosos o ejecutables que puedan haber sido descargados accidentalmente.
Ejecute scripts antivirus:
Ejecutar un script antivirus antes de implementar el software le garantiza el estar a salvo de los troyanos.
¿No sabe qué solución de gestión de endpoints puede ofrecer todo lo mencionado?
Pruebe Endpoint Central ahora para utilizar todas estas funciones y mucho más.
Recent Posts
Recent Comments
Categories
Recent Post
6 pasos para el análisis de vulnerabilidades:
23/09/2024Mejores prácticas de seguridad en Active Directory
29/02/2024Solucione incidentes mayores con ayuda de los
21/02/2024