ALERTA RAN: DarkSide Ransomware activo y atacando empresas en la región
Alerta en la comunidad de ciberseguridad por la reciente actividad de Darkside Ransomware, el cual está atacando empresas de distintas verticales en la región.
Informes
Tendencia que se ha extendido a pequeñas y medianas empresas debido al aumento de ataques especializados y la falta o costo de personal técnico enfocado en ciberseguridad.
Sabemos que podemos trabajar bajo la premisa de que en algún momento vamos a ser víctima de un ciberataque, y en algunos casos no es posible realizar grandes inversiones en herramientas y personal especializado para proteger nuestra información. En ese caso, es donde podemos analizar un esquema de S.O.C As a Service, donde muchas organizaciones grandes ya han definido un standard eligiendo a empresas con un conocimiento específico de seguridad y usan el modelo de PGS (Proveedor de Gestión de Seguridad), MSSP (según las siglas en inglés) para gestionar la seguridad. Esta tendencia se ha extendido a empresas medianas y pequeñas debido al aumento de ataques especializados.
Conoce 5 ventajas clave de contar con un S.O.C. As A Service
1) ESPECIALIZACIÓN: la operación está dada por personal especializado en soluciones de ciberseguridad, y con los skills necesarios para atender operaciones complejas de seguridad de red. Muchas veces en la organización existe una falta de experiencia interna para investigar y cazar proactivamente amenazas.
2) REDUCCIÓN DE COSTOS Y FATIGA DEL EQUIPO DE IT: es más económico contratar un servicio de S.O.C que implementarlo de forma interna; pues implica un ahorro en herramientas especializadas, contratación y retención de personal especializado. Además reduce la fatiga del equipo de IT persiguiendo demasiados falsos positivos y realizando análisis abrumadores.
3) OBSOLESCENCIA: las herramientas de ciberseguridad pueden caer en obsolescencia debido a la evolución de la tecnología. Un S.O.C tercerizado se asegura de contar con capacidades y elementos necesarios para proteger su organización sin importar las nuevas implementaciones.
4) ATENCIÓN FOCALIZADA: el tercerizar un centro de operaciones, implica liberar al equipo de ciberseguridad interno, de los análisis de datos y amenazas que demandan mucho tiempo, lo que permite que pueda dedicarse a otras tareas más estratégicas.
5) ADAPTABILIDAD: en caso de crecimiento de su compañía, el proveedor del S.O.C al ser una empresa especializada, cuenta con la capacidad inmediata de brindar la atención aumentada. No implica un cambio en la arquitectura interna de la organización, lo que permite una implementación mucho más rápida y acorde a las necesidades presentes de tu compañía.
VENTAJAS DEL S.O.C. DE RAN
• Visibilidad centralizada y completa de los eventos con un portal web de fácil uso, informes completos, cuadros de mando y análisis detallados.
• Monitorización de todo tipo de eventos por un equipo de expertos en disposición 24×7.
• Identificación de las primeras etapas de los ataques y los comportamientos sospechosos internos antes de que ocurra una pérdida de datos.
• Inteligencia de amenazas con reportes accionables que permite a los equipos de IT internos resolver eficazmente los problemas.
• Cumple normativas como: PCI, HIPAA, SOX, GLBA, NERC CIP, FISMA y otros.
• Despliegue escalable en base a la nube, sin compras de HW o SW.
• Soporte inmediato para más de 350 fuentes de registro.
• Modelo de servicio flexible: SOC-as-a-Service, SIEM como servicio y demás opciones híbridas. • Libera a tu equipo de seguridad interno de análisis abrumadores, configuración y ajuste de firewalls, NGWs, IDS/IPS y WAFs, para concentrarlos en actividades estratégicas de ciberseguridad.
¿QUÉ DIFERENCIAL TIENE UN S.O.C MDR?
S.O.C. MDR es diferente de los servicios de seguridad administrados tradicionales (MSS) porque se enfocan en la detección y remediación de amenazas. El servicio que integra MDR proporciona un SOC As A Service, e incluyen gestión y análisis de eventos de seguridad, a partir de la inteligencia de amenazas proactiva, con un equipo humano externo dedicado.
Te invitamos a conocer nuestro S.O.C MDR ingresando en https://ransecurity.com/soc.html
Alerta en la comunidad de ciberseguridad por la reciente actividad de Darkside Ransomware, el cual está atacando empresas de distintas verticales en la región.
Egregor utiliza una variedad de técnicas anti-ofuscación y empaquetamiento del payload para evitar su análisis. Se considera que la funcionalidad del ransomware es similar a la de Sekhmet. Conoce esta amenaza y cómo protegerte.
El grupo Lazarus lanzo una variante del ransomware MACROMATA. Conoce el análisis del S.O.C. de RAN Security sobre esta amenaza.
El pasado Lunes, el presidente de Estados Unidos, Joe Biden dijo que "interrumpiría y enjuiciaría" a una banda de Cyber criminales llamada DarkSide, acusados de un enorme ataque de ransomware que ha interrumpido el flujo de casi la mitad de los suministros de gasolina y combustible para aviones a la costa este. ¿Cómo funciona el Ransomware que puso en jaque a toda la costa este de Estados Unidos ?
Proteger tu equipo telefónico con aplicaciones y antivirus que existen en el mercado, contribuyen al cuidado, funcionamiento y protección de tus datos.
Durante el último año hemos vivido una acelerada digitalización que ha facilitado realizar actividades desde casa que antes estaban limitadas al ámbito presencial. Esta transformación tecnológica también ha sido aprovechada por los cibercriminales, quienes saben que los teléfonos móviles son blanco perfecto para el robo de identidad y el fraude, pues en ellos almacenamos todo tipo de información. Además, es cada vez más común que diversos servicios nos pidan vincular nuestros números telefónicos para autenticar accesos y dar así más seguridad a nuestra información.