Cómo hacer frente al ciberterrorismo

Facundo Rojo Gil, CISA,CISM, Director General – VINTEGRIS

Facundo Rojo Gil, CISA,CISM, Director General – VINTEGRIS

El ciberterrorismo se ha convertido en un problema recurrente en la mesa de directorio de las grandes compañías internacionales.

 

Las contramedidas requeridas para no ser víctimas de estos grupos de ciberterrorismo internacionales, demanda tener en cuenta las siguientes medidas;

Actualice los sistemas operativos y el software

Para prevenir la infección mediante la ejecución de exploits, basta con actualizar los softwares de Microsoft y Adobe.

Lazarus entre otros grupos ciberterroristas, utiliza conjuntos de exploits conocidos, en vez de las vulnerabilidades del día cero (Zero Day).

Es por eso que incluso las actualizaciones de software habituales no permitían que los atacantes se infiltren en las redes corporativas.

Desafortunadamente, algunos de los bancos atacados no cumplieron con este requisito.

Analice el tráfico de la red

 Incluso si los criminales han logrado obtener acceso a la red corporativa, el ataque todavía se puede prevenir.

Tras la intrusión, los atacantes todavía necesitan encontrar el o los sistemas de su interés y acceder a ellos. Este proceso lleva días e incluso meses, el cual debe ser utilizado para detectar la actividad maliciosa.

Por esto utilizan programas maliciosos que transfieren datos al servidor de C&C –

Capa 1.

Comunicaciones entre el equipo infectado y el servidor C&C pueden ser identificados a través del análisis del tráfico de la red.

Todas las comunicaciones son cifradas, es por eso que se deben utilizar soluciones que pueden detectar la red anomalías basadas en datos de inteligencia de amenaza.

Utilice una lista blanca de aplicaciones

La lista blanca de aplicaciones debe aplicarse en los servidores críticos de los bancos.

Esto evitará que los atacantes instalen sus herramientas de control remoto, supervisen las transacciones financieras y aumenten los privilegios.

También ayuda a identificar intentos no autorizados de ejecutar aplicaciones maliciosas.

Revise los indicadores de compromiso

La sección “indicadores de compromiso” contiene el análisis inteligente histórico y actual de la información. Con estos indicadores, usted puede analizar si su organización fue, o está siendo atacada por Lazarus o cualquier otro grupo ciberterrorista.

El grupo utiliza servidores comprometidos legítimos, es por esto que los indicadores pueden dar falsos positivos.

 

 

Por Facundo Rojo Gil, CISA,CISM, Director General – VINTEGRIS