Contribución de George Mack, Gerente de Marketing de Contenido, Check Point Software.
A informe reciente ha revelado que OneDrive es responsable del 30% de todas las descargas de malware en la nube, un porcentaje mucho más alto que la mayoría de las otras aplicaciones en la nube. Este es un aumento dramático de casi tres veces la cantidad del año anterior. Este informe destaca la necesidad de mayores medidas de seguridad al usar aplicaciones de almacenamiento en la nube.
Otros servicios basados en la nube que se han identificado como vectores de descargas de malware incluyen SharePoint, que representa el 7,2%, Gmail con el 4%, Box con el 3,6% y Google Drive con el 2,8%.
Por segundo año consecutivo, OneDrive ha sido el servicio más utilizado para alojar malware. Los piratas informáticos aprovechan estas aplicaciones legítimas para cargar y propagar malware, ya que cualquiera puede crear una cuenta en estos sitios. El reconocimiento de marca asociado de Microsoft ayuda a ganarse la confianza de la víctima para descargar el malware.
Por lo tanto, es esencial escanear cualquier archivo que se origine en estos sitios. Cuando se descarga un archivo malicioso de OneDrive, Drive, SharePoint, ShareFile, Box o Dropbox, debe contar con un sistema de seguridad que pueda detectarlo y ponerlo en cuarentena para evitar que se propague.
El ransomware es un tipo de malware particularmente peligroso en esta saga. No solo se puede entregar a través de OneDrive, sino también a OneDrive, que apunta de manera efectiva a los datos de las organizaciones en la nube y lanza ataques a la infraestructura de la nube.
Según investigadores, este enfoque implica el uso de la función de control de versiones incorporada controlada por el usuario para minimizar el número de versiones almacenadas a una. Esta configuración se puede encontrar en la configuración de versiones en configuración de lista para cada biblioteca de documentos en OneDrive. Sin embargo, establecer el límite de versión en cero no funciona para un atacante, ya que el usuario aún puede recuperar las versiones existentes. Si el límite se establece en uno, el archivo solo debe cifrarse dos veces antes de que el usuario ya no pueda acceder a las versiones existentes del contenido. Esto le da al atacante la opción de iniciar una extorsión doble si el archivo se filtra antes del cifrado.
Con estas amenazas en mente, ¿qué solución de seguridad puede prevenir mejor estos ataques?
Puntos de Control Suite de Correo Electrónico y Colaboración Harmony proporciona una serie de medidas de seguridad para proteger la información confidencial y detectar actividades sospechosas.
La prevención de fugas de datos y la detección de anomalías en el comportamiento del usuario trabajan juntas para identificar cuentas e inicios de sesión comprometidos.
El desarme y reconstrucción de contenido (CDR) es una medida adicional que ayuda a proteger a los usuarios finales de las amenazas de día cero. Esto se logra eliminando cualquier contenido ejecutable de los archivos entrantes, haciéndolos seguros para el destinatario. Todo esto se hace de forma instantánea y eficiente.
CDR es un proceso que funciona en tiempo real para descomponer los archivos en sus componentes individuales, eliminar cualquier elemento que no se ajuste a las especificaciones del tipo de archivo original y reconstruir una versión "limpia" que pueda enviarse a su destino previsto. Este proceso es beneficioso porque elimina el malware y los exploits de día cero, al tiempo que evita los impactos negativos en la productividad empresarial que vienen con la detonación de la caja de arena y los retrasos en la cuarentena.
Gartner, una empresa líder en investigación y asesoría, ha declarado que un sistema de Desarme y Reconstrucción de contenido (CDR) es un componente esencial de cualquier solución de seguridad de correo electrónico. A medida que las amenazas cibernéticas se vuelven más sofisticadas, es importante que las organizaciones inviertan en una solución integral de seguridad de correo electrónico que incluya un sistema CDR.
Las instancias de malware enviadas a través de servicios en la nube están aumentando rápidamente, lo que representa un riesgo importante para las empresas. Si no está tomando medidas para proteger estas aplicaciones críticas, entonces está aumentando significativamente las posibilidades de un ataque importante.
Puntos de Control Armonía de Correo Electrónico y Colaboración la solución de seguridad es una herramienta invaluable para empresas de todos los tamaños. Proporciona una protección integral contra las últimas amenazas de correo electrónico, como phishing, malware y ransomware. También incluye análisis avanzados para detectar y responder a actividades sospechosas. Además, Harmony ayuda a las empresas a cumplir con las regulaciones de privacidad de datos, como GDPR e HIPAA. Con sus funciones de seguridad avanzadas, Harmony Email & Collaboration puede ayudar a las empresas a proteger sus datos y garantizar el cumplimiento de las normativas.
Si su organización necesita fortalecer su estrategia de seguridad, asegúrese de asistir al próximo evento CPX 360 de Check Point. Regístrese aquí.
Por último, para recibir noticias, prácticas recomendadas y recursos de ciberseguridad de vanguardia en su bandeja de entrada cada semana, regístrese en el CyberTalk.org boletín de noticias.
Post ¿Usas OneDrive o Google Drive? Cuidado con este malware apareció primero en Charla cibernética.