Attivo Networks Blogs

Recomendaciones de expertos de ciberseguridad ante la crisis de Ucrania

Computer Weekly Logo

Con las operaciones militares rusas que se están llevando a cabo en Ucrania, se debe poner atención por el empleo de acciones de ciberguerra. Ya hemos visto casos de acciones cibernéticas destructivas centradas en Ucrania e incluso dirigidas a Rusia.

Tony Cole, director de Tecnología de Attivo Networks, resaltó que «la repercusión de la invasión rusa a Ucrania tendrá un impacto significativo en los desafíos de ciberseguridad para las empresas y gobiernos de Estados Unidos, de sus aliados y especialmente para los de Ucrania. En Estados Unidos, deberíamos esperar ataques importantes enfocados en cómo verá Putin a las organizaciones que ayuden a promover sanciones a Rusia y sus oligarcas. La Agencia Estadounidense de Ciberseguridad e Infraestructura ya ha publicado advertencias sobre ataques en varias áreas, incluyendo ataques rusos patrocinados por el estado contra contratistas de defensa autorizados. Podemos esperar ver ataques más frecuentes contra el sector financiero de Estados Unidos, el Departamento del Tesoro, el Departamento de Estado y muchos otros, enfocados en acciones en torno a las sanciones. El terreno anteriormente ganado al obligar al gobierno ruso a acabar con los grupos  criminales de ransomware enfocados en afectar a las empresas estadounidenses probablemente se evaporará y es posible que esos mismos grupos sean alentados a aumentar su actividad ilícita».

Cole aconsejó a las empresas en infraestructura crítica, y organizaciones en general, tomar los siguientes pasos:  

  • Asegúrese de que la autenticación multifactor se implemente y sea obligatoria para cada usuario;
  • Aumente esfuerzos en torno a las actividades de ciberhigiene para mantener actualizadas todas las aplicaciones y sistemas operativos, incluyendo exposición de credenciales almacenadas en los usuarios;
  • Supervise y administre cuidadosamente los sistemas de servicios de identidad como Directorio Activo, e implemente la detección de ataques dentro de él, sin descuidar el tema de diagnóstico continuo para reducir la superficie de ataque;
  • Identifique anomalías en torno a la explotación de credenciales y uso sospechoso de cuentas privilegiadas, que al igual que las de Directorio Activo (ej. enumeración) son tácticas consistentes en los grupos de ransomware;
  • Asegúrese de realizar con frecuencia las copias de seguridad, que se mantengan fuera del sitio y se conserven en un estado prístino;
  • Mantenga actualizado su plan de respuesta a incidentes y practíquelo con todo el personal clave. Agregue un contrato de respuesta a incidentes externo si se carece de experiencia;
  • Interactúe y conozca a su equipo legal local (antes de que suceda cualquier incidente importante);
  • Conozca, comprenda y siga otras mejores prácticas de NIST (Cybersecurity Framework),MITRE ATT&CK y MITRE & Engage.

Read the original article by Melisa Osores on ComputerWeekly.es.

Share on:

Free Active Directory Assessment

Get Visibility Into Privilege And Service Account Exposure

For a limited time, Attivo Networks is providing free Active Directory Security Assessments to demonstrate how ADAssessor provides unprecedented and continuous visibility to AD vulnerabilities.

Try Our Endpoint Detection Net (EDN) for Free

FAST AND EASY

Free use offer of our Award-winning security solution to prevent attackers from lateral movement, credential theft, and privilege escalation, fast and easy.

Newsletter Signup

    Yes, please opt me in to receive your quarterly newsletter, event invitations, and product updates.

    I understand that I can opt out at any time, and can refer to Attivo Networks Privacy Policy for more information.
  • This field is for validation purposes and should be left unchanged.

ADSecure 90-Day Free Trial

GET PROTECTION AGAINST UNAUTHORIZED ACCESS TO ACTIVE DIRECTORY

  • Hide and deny access to AD objects
  • Get alerted on unauthorized queries
  • Attack details easily viewable in dashboard
  • Your data remains on-premise

RSS

Leave a Comment

Your email address will not be published.

fourteen + 5 =

Ready to find out what’s lurking in your network?

Scroll to Top