4 formes de lluitar contra el phishing del coronavirus i els atacs de malware
Els atacants estan provocant que les víctimes obrin arxius adjunts maliciosos
Lamentablement, amb l’atenció generalitzada dels mitjans sobre el coronavirus, els atacants ja estan utilitzant el tema per atraure les víctimes a obrir arxius adjunts maliciosos que contenen Malware (el phishing del coronavirus).
Els investigadors d’IBM-X-Force han identificat diverses campanyes que, quan s’obre un arxiu adjunt, fa que un troià bancari Emotet es descarregui de forma silenciosa en segon pla. Això pot robar informació confidencial de l’usuari. Kaspersky, Proofpoint i Mimecast han vist atacs similars. Veure més …
Per a les empreses, el malware pot causar estralls. No només pot fer que s’eliminin llocs web i aplicacions mòbils. També pot accedir a informació confidencial que pot tenir conseqüències devastadores per a la seguretat, les finances i la reputació.
Contra els bancs, els atacants poden utilitzar informació confidencial per cometre frau. Llavors, què poden fer els bancs i les empreses per garantir que ells i els seus clients estiguin protegits durant aquest període de major activitat d’amenaça?
Implementar regles d’experts contra el Malware (phishing del coronavirus)
Tant els bancs com les empreses ja haurien de tenir una infraestructura de seguretat existent dissenyada per evitar que els atacants ingressin. No obstant això, és important que es puguin ajustar les regles de seguretat vigents. En temps de major risc, com ara, els sistemes es puguin configurar per operar en nivells més baixos de confiança. Per exemple, els empleats o clients bancaris poden necessitar realitzar passos d’autenticació addicionals per accedir a les dades. Els bancs també poden ajustar el llindar per a qualsevol model de frau, permetent més falsos positius en un intent de mantenir a ratlla el frau.
Adoptar un enfocament de seguretat de diverses capes
A quanta més informació confidencial tingui accés un atacant, més possibilitats de que pugui llançar una violació reeixida o un atac de phishing amb Malware. Per detectar i defensar-se d’aquests amb major eficiència, les empreses i els bancs han d’adoptar un enfocament dinàmic i de diverses capes per a la seguretat cibernètica.
Les organitzacions han d’invertir en la recopilació de dades d’alta qualitat que els permetin prendre decisions informades sobre amenaces i activitats delictives. Encara que hi ha una sèrie d’eines al mercat, estem veient l’aparició de la propera generació de seguretat intel·ligent. Per exemple, l’autenticació adaptativa, que utilitza intel·ligència artificial i aprenentatge automàtic per anotar grans quantitats de dades, analitzar el risc d’una situació i adaptar els nivells d’autenticació en conseqüència.
Al combinar una gamma d’eines d’autenticació, com l’autenticació multifactor, l’anàlisi del comportament, la biometria i, fins i tot, l’obtenció de dades d’eines de tercers, l’autenticació adaptativa fa que estiguem un pas per davant dels cibercriminals.
La seguretat passa de ser una història binària en blanc i negre a ser precisa i intel·ligent, proporcionant el nivell exacte de seguretat quan sigui necessari.
Augmentar la seguretat mòbil
Els atacants apunten, cada vegada més, a la plataforma mòbil juntament amb altres canals. Els atacs relacionats amb el coronavirus estan demostrant no ser l’excepció. El malware i els troians bancaris, com els virus descarregats per persones desprevingudes, poden robar informació confidencial o provocar l’eliminació de llocs web i mòbils.
Per evitar això, les empreses i els bancs han de treballar sota el supòsit que tots els dispositius mòbils són entorns no fiables, per tant, potencialment hostils i, en conseqüència, s’ha d’augmentar la seguretat.
Confiar a Google o Apple per detectar tots els errors de seguretat i mantenir segurs els dispositius no és una bona postura. Una vegada que s’entén això, les empreses i els bancs poden prendre la seguretat mòbil en les seves pròpies mans.
Implementar sistemes de detecció de frau basats en ML (Machine Learning)
Per als bancs és crucial que comptin amb la tecnologia per detectar i bloquejar ràpidament els intents de frau sense causar interrupcions innecessàries a client. Els avenços en la tecnologia d’aprenentatge automàtic signifiquen que els sistemes de detecció de frau, ara, poden processar grans quantitats de dades en temps real. Com l’historial de transaccions d’un usuari, la seva ubicació, el dispositiu que utilitzen i més. Al crear una imatge detallada del comportament normal, el sistema pot detectar amb més rapidesa un comportament anormal que pot ser un intent de frau.
Les eines modernes d’anàlisi de riscos també poden detectar la probabilitat que el referent HTTP sigui una pàgina de phishing. Les regles es poden implementar per a determinar la resposta adequada en cas que es produeixi un atac de d’aquest tipus.
Els atacants aprofiten regularment els pics de comunicació o activitat per llançar atacs. Si bé no s’hauria de prendre una pandèmia global per fer que les empreses entrin en acció, és més important que mai assegurar-se que hi hagi la infraestructura de seguretat adequada en tots els canals per mantenir assegurances al seu negoci i als seus clients.
Font: Techradar
