Servidores en la mira de ataques Ransomware

Publicado el 17 Aug 2017

20170818w22

Los cibercriminales están cada vez mejor preparados para explotar las vulnerabilidades en su data center híbrido y ejecutar ataques más sofisticados. Aunque el Ransomware ha sido considerado un problema exclusivo de los endpoints –el 93% de los correos electrónicos de phishing son ransomware– la realidad es que este programa malicioso y otros ataques avanzados también tienen a sus servidores en la mira.

Combinar una infraestructura que esté disponible de inmediato desde la nube pública con una mayor velocidad en la entrega de aplicaciones para crear una ventaja competitiva, ha convertido a los servidores un blanco importante para los cibercriminales. Y es de suma importancia tener en cuenta que la seguridad para los servidores es muy distinta a los endpoints tradicionales: las aplicaciones y los sistemas operativos que ejecutan las cargas de trabajo empresariales en el centro de datos o en la nube pueden ser extremadamente dinámicos, lo que requiere de estrategias de seguridad diferentes.

Sabemos que actualmente una organización tarda 120 días en promedio en parchar una vulnerabilidad en un servidor crítico. Además, debemos considerar que aparecen 5.000 nuevas vulnerabilidades de software cada año y que cada mes surgen alrededor de 10 nuevas familias de Ransomware; lo que nos lleva a que un proveedor necesita en promedio, 250 días para elaborar y distribuir un parche. Entonces, ¿qué opciones puede tener una organización para protegerse de las posibles vulnerabilidades en los servidores críticos que pueden poner en riesgo la continuidad y operación del negocio?

En un reciente reporte de Gartner se asegura que “Las cargas de trabajo de los servidores ubicados en los centros de datos híbridos modernos utilizan nubes privadas y públicas las cuales necesitan una estrategia de protección distinta a la de los dispositivos que utilizan los usuarios finales. Los líderes en seguridad y manejo del riesgo deberían utilizar modelos basados en riesgos con el objetivo de dar prioridad a los criterios de evaluación que se aplican a las plataformas de protección de las cargas de trabajo en la nube”.

El ransomware y los ataques avanzados se diseñan para aprovechar las vulnerabilidades de los servidores, incluyendo el reciente ransomware WannaCry, que se aprovechó de una vulnerabilidad de Microsoft Windows SMB para inyectarse a sí mismo en los servidores y endpoints. Así mismo, los servidores Linux también se han convertido en un objetivo; de hecho, el reciente ataque de Erebus afectó seriamente a una firma de hosting web (y a sus 3.400 clientes) de Corea del Sur.

Por esta razón, es de suma importancia evaluar y proteger a los servidores que almacenan sus activos más valiosos: la información de su negocio, y saber si estos tienen o no vulnerabilidades que abren puertas a los cibercriminales es prioritario. Pero también es importante tener en cuenta que aplicar los parches para corregir esas vulnerabilidades no es una tarea sencilla, pero ningún profesional de la seguridad de TI puede negar la importancia de hacerlo, los entornos de TI actuales son sistemas complejos y modernos que requieren que los departamentos de tecnología gestionen una gran variedad de procesos de aplicación de parches, incluyendo nuevos métodos.

La respuesta para proteger sus servidores la encuentra con las soluciones avanzadas de seguridad como Trend Micro Deep Security, que se diseñó para proteger los servidores en los entornos físicos, virtuales y de nube con seguridad basada en host a fin de proteger a los servidores críticos contra una amplia gama de amenazas, incluyendo al ransomware además de blindar con su capacidad de parcheo virtual, a los servidores que tienen vulnerabilidades hasta el momento en que puedan aplicar un parche cerrando de esta forma el acceso de los cibercriminales.

Tener un producto con múltiples controles es una excelente manera de robustecer la seguridad y reducir los gastos operativos. Potenciado por XGen Security, Deep Security incluye una serie de técnicas de seguridad intergeneracional que pueden ayudar a detener el ransomware antes de que alcance a los servidores empresariales, permitiéndole detener los ataques dirigidos a la red y proteger las aplicaciones y servidores vulnerables, cerrar los sistemas y detectar la actividad sospechosa en los servidores y evitar que el malware y los ataques dirigidos se infiltren con éxito en sus servidores.

¿Qué te ha parecido este artículo?

¡Síguenos en nuestras redes sociales!

Redacción

Artículos relacionados

Artículo 1 de 3