Subscribe to Updates

    Get the latest creative news from FooBar about art, design and business.

    What's Hot

    Apps y startups, una historia de amor verdadera llevada a la pantalla

    3 febrero, 2023

    Company of Heroes 3 presenta el poderío mecanizado del Deutsches Afrikakorps

    3 febrero, 2023

    La verdadera lucha es por el segundo lugar de la División de Honor de League of Legends

    2 febrero, 2023
    Facebook Twitter Instagram
    • El Blog de Yes
      • Shock Visual
        • Conociendo a mi Perro
          • SaludyVida.tips
            Comunidad BloggerComunidad Blogger
            Subscribe
            • Bloggers
              • Vblog
                • Cómo hacer un videoblog
                • Subir un videoblog a Youtube
                • Subir un video a Vimeo
              • Tipos de blogs
                • ¿Qué es ser un blogger?
                • Código de ética de los bloggers
                • Regulaciones morales de los blogueros
                • Bloguear: Hobby o profesión
                • Blogsfera
              • Podcast
                • ¿Cómo se hace un podcast?
                • ¿Cómo subir un podcast a iTunes?
                • ¿Cómo subir un podcast a iVoox?
            • Apps
            • Mundo Tec
            • Internet
              • Marketing
              • SEO
            • casinos
            • Gaming
            • Noticias
              • Marketing
              • Comunidad Blogger
              • Productos
              • Educación
              • Emprendedores
              • Empresas
              • Regulaciones
              • Fotografia
              • cultura geek
              • Salud
              • Tecnologia
            • Redes Sociales
            • Servicios Financieros
            • streaming
            Comunidad BloggerComunidad Blogger
            Home»Temas interesantes»Caballos, Establos y Ransomware
            Temas interesantes

            Caballos, Establos y Ransomware

            Yesica FloresBy Yesica Flores31 julio, 2018No hay comentarios4 Mins Read
            Share
            Facebook Twitter LinkedIn Pinterest Email


            Por: Everth Hernández, Director de Ingeniería de Sistemas en Aruba México.

            Hay un dicho perfecto para describir una situación en la que el remedio a un problema llega demasiado tarde: “Es como cerrar la puerta de un establo después de que el caballo fue robado.”

            Cuando analizamos las soluciones analíticas de comportamiento de usuario y entidades (UEBA) se encargan de ataques mediante correo electrónico como spearfishing y ransomware, nos damos cuenta que su enfoque es “mira cómo te mostramos los datos saliendo de tu organización” en vez de “hemos visto un correo que al parecer puede llevar a un ataque.” En otras palabras: “el caballo se está yendo, buena suerte.”

            Mientras que cualquier notificación de un ataque en progreso (o incluso terminado) es necesaria para el control de daños y limpieza, nuevas tecnologías como el aprendizaje autónomo deberían ser mejores que eso.

            Mucho se ha logrado gracias al valor del aprendizaje autónomo y la analítica del comportamiento—usualmente presentadas como solución UEBA—para detectar ciber-ataques que han evadido defensas en tiempo real y típicamente enmascaradas con credenciales legítimas de usuarios.

            La “E” en UEBA se refiere a “entidad.” Una entidad puede ser un usuario, un host, una aplicación, en realidad, cualquier actor de TI con una dirección IP, incluso de IoT. Hasta ahora, el aprendizaje autónomo de UEBA ha sido aplicado para encontrar pequeños cambios en el comportamiento del usuario o host que, cuando se recolectan con el tiempo y se ponen en contexto, indicarán la lenta incubación de un ataque. En otras palabras, un foco en el usuario o sistema en riesgo.

            Aruba ha expandido la definición de “entidad” para incluir ahora al atacante con nuestro producto UEBA, IntroSpect. A través del uso de los modelos de aprendizaje autónomo de UEBA que se enfocan en las tácticas que perjudican la seguridad, analistas de seguridad verán estos intentos antes en la cadena de acciones y pueden tomar medidas para interceptar los ataques antes de que causen daño.

            Este avance vino de un estudio exhaustivo de campañas de ataque basadas en correos, por el equipo de investigación de amenazas de IntroSpect. En un estudio publicado, “Using Behavioral Analytics to Detect Malicious Email Campaigns and Targeted Attacks,” cinco de las campañas más letales, como Lokey, PostMoney y Witness, fueron escudriñadas cuidadosamente para descubrir las herramientas, técnicas o procedimientos (TTPs) usados por atacantes. Con base en las “autopsias” de estos ataques, los investigadores de IntroSpect señalaron los signos críticos de ataques basados en correos que incluyen:

            * Suplantación de nombre

            * Campaña dirigida

            * Origen

            * Duración

            El hallazgo más importante del estudio es que los mismos algoritmos del aprendizaje autónomo que IntroSpect usa para encontrar infiltrados riesgosos o maliciosos pueden ser usados en registros de correo electrónico o en encabezados de correo reales para marcar automáticamente ransomware, spearfishing, whaling, etc.

            Por ejemplo, una típica campaña de ataque de correos intentará engañar al usuario suplantando la dirección del emisor reemplazando la “i” con una “l” o una “o” con un cero o haciendo un pequeño cambio que fácilmente pasa desapercibido: en vez de “IntroSpect”, sería “InterSpect”. Con modelos de aprendizaje autónomo especialmente preparados, IntroSpect puede señalar estos cambios sutiles y combinarlos con otros comportamientos de ataque para arrojar un testigo fiable, y procesable antes de que los archivos se congelen o la información salga de la organización.

            De acuerdo con el reporte de 2017: Verizon Data Breach Investigations Report, 95% de los ataques por phishing que llevaron a un daño fueron seguidos por alguna forma de instalación de software. De estos ataques de suplantación de identidad: Tres cuartos fueron motivados financieramente y un cuarto estuvo enfocado en operaciones de espionaje. A pesar del conjunto de defensas de seguridad, centrados o no en correo electrónico, estos ataques siguen traspasando y solo son notados cuando vuela la información o se corrompen los archivos.

            IntroSpect ha abierto un nuevo frente en la guerra contra ataques mediante correo electrónico. Combinando las anomalías detectadas en el comportamiento del atacante con otras alertas relevantes, las puertas pueden ser observadas y los caballos están protegidos- antes de que se haga el daño.

            ransomware
            Share. Facebook Twitter Pinterest LinkedIn Tumblr Email
            Yesica Flores
            • Website

            Soy Yes, blogger desde hace más de 5 años. Me he especializado en el viejo y olvidado arte de divagar. Contacto [email protected]

            Related Posts

            La Generación Z considera la tecnología como eje central para prepararse ante los desafíos de hoy y del futuro

            26 enero, 2023

            Los pagos por secuestro de datos (ransomware) cayeron a 456.8 millones de dólares en 2022, lo que representa un descenso interanual del 40.3%

            19 enero, 2023

            Una solución de almacenamiento resulta una gran protección contra ransomware: así puedes defender los datos

            21 diciembre, 2022
            Add A Comment

            Deja un comentario Cancelar respuesta

            Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

            Entradas recientes
            • Apps y startups, una historia de amor verdadera llevada a la pantalla
            • Company of Heroes 3 presenta el poderío mecanizado del Deutsches Afrikakorps
            • La verdadera lucha es por el segundo lugar de la División de Honor de League of Legends
            • realme lanzará un nuevo Smartphone de colección, el realme 10 Pro 5G edición Coca-Cola
            • Xerox mejora la experiencia del servicio al cliente con la nueva tecnología de CareAR
            Advertisement
            About Us
            About Us

            Your source for the lifestyle news. This demo is crafted specifically to exhibit the use of the theme as a lifestyle site. Visit our main page for more demos.

            We're accepting new partnerships right now.

            Email Us: [email protected]
            Contact: +1-320-0123-451

            Our Picks
            New Comments
            • Iluminación Coben en ¿Cuál es la iluminación correcta para tu oficina en casa?
            • pía en Rainbow Washing Detector, la app que te dice qué tanto apoya tu marca favorita a la comunidad LGBTQ+
            • RONEY en Dónde puedo encontrar las mejores tragaperras en línea
            • Hernán en Inicia la preventa en México del primer celular con el Color Pantone del año 2023: motorola edge 30 fusion Viva Magenta
            Comunidad Blogger
            Pinterest
            • Home
            • Buy Now
            © 2023 Derechos Reservados, Comunidadblogger.net

            Type above and press Enter to search. Press Esc to cancel.