DESTACADO : CYBERSECURITY
Saber cómo piensan los ciberdelincuentes : un factor clave en las estrategias de seguridad modernas
Trabajando en grupos , los ciberdelincuentes están cada vez mejor organizados y más especializados . Yaroslav Rosomakho , CTO de campo en Netskope , recomienda una estrategia basada en el aprendizaje , la colaboración , la innovación y la seguridad en la nube para detenerlos .
Si bien el C-suite es cada vez más consciente de las amenazas que plantean los ciberdelincuentes , muchos todavía albergan una impresión anticuada de los ciberdelincuentes . Imaginamos a ‘ hackers ’ encapuchados , trabajando solos en un sótano y , por supuesto , la imagen de archivo que acompaña a la gran mayoría de los artículos de los medios sobre ciberataques muestra exactamente esto .
La realidad actual es que muchos actores de amenazas no son operadores deshonestos ; trabajan como parte de grupos sofisticados y organizados , colaborando con otros grupos dentro de un ecosistema más amplio de especialistas . Estos grupos acumulan importantes recursos financieros a lo largo del tiempo , derivados de las ganancias de los ataques con fines comerciales , o recaudados como pago de los estados que patrocinan o encargan directamente sus actividades . Utilizan estos recursos para mejorar sus ataques posteriores , pagando la infraestructura o incluso sobornando a los empleados de sus objetivos para ayudarlos a obtener la entrada inicial .
Saber cómo funcionan estos grupos de ataque no solo es interesante , sino que también proporciona inteligencia invaluable que puede ayudar a las organizaciones a fortalecer su postura de seguridad . Saber qué motiva a los atacantes , cómo piensan y trabajan , y qué buscan lograr en última instancia , proporciona una ventaja en la defensa de primera línea , la planificación de estrategias y , cuando sucede lo peor , el manejo de incidentes .
1 ) Los ciberdelincuentes trabajan en colaboración , lo que les permite convertirse en especialistas
Una expedición de compras en la Dark Web mostrará individuos o equipos que pregonan su habilidad en elementos específicos de la cadena de ataques mortales . Hay equipos que se dedican a la pulverización de contraseñas , otros que son especialistas en entrada , y aún más que gestionarán un ataque de ransomware para cualquier “ cliente ” que pague .
www . intelligentcio . com / latam-es INTELLIGENTCIO LATAM 53