Hay miles de servidores alrededor del mundo que aún son vulnerables al Ransomware y necesitan acciones inmediatas para prevenir futuros ataques.
Hasta la fecha se cree que el malware o incluso el Ransomware afectan exclusivamente a los endpoints, sin embargo, la realidad es muy distinta ya que estos programas maliciosos así como otros ataques se están interesando cada vez más en los servidores. Hoy los cibercriminales han perfeccionado sus técnicas para explotar cualquier vulnerabilidad de su data center.
El uso de la nube ha incrementado debido a que muchas organizaciones combinan una infraestructura que esté disponible inmediatamente, aumentando la velocidad de entrega de aplicaciones y creando una ventaja competitiva, lo que ha convertido a los servidores en un objetivo atractivo para los cibercriminales. Por esa razón es necesario planear una estrategia de seguridad específica para servidores ya que las aplicaciones y los sistemas operativos que ejecutan las cargas de trabajo empresariales en el centro de datos o en la nube pueden ser extremadamente dinámicos, lo que requiere de estrategias de seguridad diferentes a las de los endpoints.
En la actualidad una organización puede tardar 120 días en promedio en parchar una vulnerabilidad en un servidor crítico. Además, cada año aparecen 5,000 nuevas vulnerabilidades de software y cada mes surgen alrededor de 10 nuevas familias de Ransomware; lo que trae como resultado que un proveedor necesite en promedio, 250 días para elaborar y distribuir un parche. Entonces, ¿cuáles son las opciones para que su organización esté protegida ante posibles vulnerabilidades en los servidores críticos que pueden poner en riesgo la continuidad y operación del negocio?
En un reciente reporte de Gartner se asegura que “Las cargas de trabajo de los servidores ubicados en los centros de datos híbridos modernos utilizan nubes privadas y públicas las cuales necesitan una estrategia de protección distinta a la de los dispositivos que utilizan los usuarios finales. Los líderes en seguridad y manejo del riesgo deberían utilizar modelos basados en riesgos con el objetivo de dar prioridad a los criterios de evaluación que se aplican a las plataformas de protección de las cargas de trabajo en la nube”.
¿Por qué es importante evaluar sus servidores?
- El Ransomware y otros ataques avanzados están diseñados para aprovechar las vulnerabilidades de los servidores. El reciente ataque de Ransomware WannaCry, explotó una vulnerabilidad de Microsoft Windows SMB para inyectarse a sí mismo en los servidores y endpoints. Así mismo, los servidores Linux también se han convertido en un objetivo; de hecho, el reciente ataque de Erebus afectó seriamente a una firma de hosting web (y a sus 3,400 clientes) de Corea del Sur.
- Los servidores almacenan los activos más valioso de una organización: la información. Saber si estos tienen o no vulnerabilidades que abran las puertas a los cibercriminales es preponderante.
- Aplicar los parches para corregir las vulnerabilidades no es tan sencillo. Por eso la comunicación con el departamento de tecnología es primordial para gestionar los procesos de aplicación de parches, incluyendo nuevos métodos.
La respuesta: estrategia de seguridad en capas para protegerse contra el Ransomware
La respuesta para proteger sus servidores la encuentra con las soluciones avanzadas de seguridad como Trend Micro Deep Security, que se diseñó para proteger los servidores en los entornos físicos, virtuales y de nube con seguridad basada en host a fin de proteger a los servidores críticos contra una amplia gama de amenazas, incluyendo al ransomware. Además, ofrece la capacidad de blindar a los servidores vulnerables con parcheo virtual hasta el momento en que puedan aplicar un parche, cerrando de esta forma el acceso de los cibercriminales.
Tener un producto con múltiples controles es una excelente manera de robustecer la seguridad y reducir los gastos operativos. Potenciado por XGen™ Security, Deep Security incluye una serie de técnicas de seguridad intergeneracional que pueden ayudar a detener el ransomware antes de que alcance a los servidores empresariales, permitiéndole detener los ataques dirigidos a la red y proteger las aplicaciones y servidores vulnerables, cerrar los sistemas y detectar la actividad sospechosa en los servidores y evitar que el malware y los ataques dirigidos se infiltren con éxito en sus servidores.
Leave a Reply