logo

Especial Ciberseguretat – Alertes recents

Realment és tan important la ciberseguretat?

La ciberseguretat és una de les principals preocupacions dels departaments d’IT. Durant la pandèmia per COVID19 s’ha observat un augment exponencial en el nombre de ciberatacs, així com en la professionalització i agressivitat d’aquests

Microsoft adverteix sobre SIGRed, una vulnerabilitat crítica de servidor DNS de Windows que és “wormable”

Aquest estiu sembla no estar deixant canya dreta. Primer li va tocar el torn a Twitter, després a Garmin i ara a Intel. Com pots veure, ningú, ni tan sols per impressionants que siguin els seus recursos tècnics i econòmics, sembla estar fora de perill. Què podem fer llavors els “pobres mortals”?, cal protegir-nos? Com podem fer-ho, i per on comencem?

ciberseguridad

En primer lloc volem recordar-te la importància d’actualitzar els servidors així com de mantenir actualitzat el parc informàtic de la teva empresa o organització per evitar problemes de seguretat que poden suposar un greu impacte en la continuïtat del negoci.

Els atacs per Ramsomware han augmentat un + 500% de 2018 a 2019, el cost mitjà que suposa a una empresa és de 35.000 €. Segons el bloc d’Acens es comptabilitzen més de 120.000 incidents, el 43% d’ells soferts per PIMES de les quals el 60% no aconsegueix recuperar-se.

Sense estendre’ns en excés, ni pretendre sembrar el pànic, des d’ICOT | Your Technological Partner, volem resumir algunes de les amenaces més destacables que s’han detectat recentment:

Alertes ciberseguretat

SIGRed

Es tracta d’una vulnerabilitat crítica que afectarà a totes les versions de Windows Server des de 2003 a 2019. Encara que Microsoft ja l’ha corregit, es tracta d’una vulnerabilitat que existeix fa disset anys i la peculiaritat consisteix en la rapidesa d’expansió i la capacitat d’infectar a tots els ordinadors d’una infraestructura per si sol, sense necessitat de la interacció d’un usuari.

Una sola màquina podria contagiar a tota la xarxa d’una organització en tot just minuts. Microsoft recomana l’actualització immediata, assignant-li un risc de 10 al CVSS

Conti

Aquest veloç ramsomware entra mitjançant e-mails amb adjunts, normalment Word o Excel amb macros o aprofitant vulnerabilitats d’Office, i utilitzant 32 fils de CPU xifra de forma molt ràpida els fitxers passant desapercebut davant els sistemes d’alerta. Es “amaga” al servidor podent atacar xarxes confrontants i unitats compartides de sistemes veïns per confondre els administradors sobre l’origen de l’atac.

Per fer-se amb la base de dades, Conti destrueix qualsevol procés que inclogui en el seu nom les lletres “sql” utilitzant el mateix sistema que utilitza Windows abans d’un reinici de sistema. D’aquesta manera es desfà netament dels processos pare per xifrar després els fitxers a tota velocitat.

Conti és extremadament agressiu perquè xifra tots els arxius (excepte drivers, arxius binaris i executables) realitzant un esborrat dels seus rastres i ofuscant el seu propi codi.

Emotet + TrickBot + Ryuk

Encara que aquestes 3 amenaces poden actuar soles,(l’Institut Nacional de Ciberseguretat ha alertat d’un augment del malware Emotet, segons informa Sophos), en moltes ocasions es combinen per perpetrar atacs més elaborats amb el que es fa més complex garantir la seguretat de les nostres dades i equips. Aquesta infografia de ElevenPaths ho explica perfectament:

ciberseguretat
ciberseguretat
ciberseguretat

SOL·LICITA LA TEVA ANÀLISI GRATUÏTA DE SEGURETAT INFORMÀTICA

Descobreix les solucions que oferim i a alguns dels nostres partners destacats en ciberseguretat. Omple el formulari i un dels nostres experts en solucions avançades analitzarà el teu cas personalment sense cap cost ni compromís.

Comments are closed.