El paso al trabajo remoto impulsado por la pandemia de coronavirus ha desencadenado un aumento en el uso de los servicios en la nube. Las plataformas virtuales de reuniones y colaboración como Microsoft 365, Microsoft Teams, Zoom, Cisco’s Webex y Google Hangouts han visto una mayor demanda. Pero esa tendencia también ha hecho que estos servicios y sus usuarios sean un objetivo más abierto para los cibercriminales que buscan capturar o explotar las credenciales de la cuenta. El “Informe de adopción y riesgo de la nube” publicado el miércoles por McAfee muestra cómo los atacantes se aprovechan de los servicios en la nube y qué pueden hacer las organizaciones para protegerse mejor.

Basado en datos de uso de la nube de 30 millones de usuarios de la nube McAfee MVISION entre enero y abril de 2020, el proveedor de seguridad encontró un aumento del 50% en general en el uso de los servicios en la nube. Algunas de las mayores ganancias se han visto con Webex, Zoom, Microsoft Teams y Slack en industrias tales como manufactura, educación, bienes raíces y construcción, gobierno y servicios financieros.

También se ha observado un aumento en el acceso a la nube de dispositivos no administrados, generalmente dispositivos personales propiedad del usuario y no aprobados o administrados por TI.

El volumen de amenazas cibernéticas contra los servicios en la nube se ha disparado un 630% desde el comienzo del año, con el mayor enfoque en herramientas de colaboración como Microsoft 365. Muchos de los ataques son probablemente oportunistas, lo que significa que están usando credenciales de cuenta robadas para la contraseña campañas de fumigación. Estas amenazas se dividen en dos tipos de categorías, como las nombra McAfee:

Uso excesivo desde una ubicación anómala. En este caso, el acceso proviene de una ubicación no detectada previamente y atípica para la organización del usuario. El atacante intenta acceder a un gran volumen de datos, en algunos casos utilizando cuentas privilegiadas.
Sobre humano sospechoso. En este caso, los intentos de inicio de sesión provienen de múltiples ubicaciones en un corto período de tiempo, cubriendo distancias que serían imposibles de recorrer tan rápido. Como ejemplo, la misma cuenta de usuario intenta iniciar sesión en Microsoft 365 en Singapur y luego inicia sesión en Slack en California solo cinco minutos después.
Eventos de amenazas en la nube en todas las industrias.

external-cloud-threats-mcafee

Imagen: McAfee

Entre las industrias seleccionadas, el transporte y la logística se vieron afectados por el mayor aumento de las amenazas cibernéticas, seguidos por la educación, el gobierno, la manufactura, los servicios financieros y luego la energía y los servicios públicos. Según la dirección IP, los principales países de los que provienen los ataques incluyen Tailandia, Estados Unidos, China, India, Brasil, Rusia, Laos, México, Nueva Caledonia y Vietnam. Los diez primeros están fuera de Europa, lo que, como señala McAfee, alberga algunas de las leyes de protección de datos más estrictas del mundo.

“El riesgo de que los actores de amenazas se dirijan a la nube supera con creces el riesgo provocado por los cambios en el comportamiento de los empleados”, dijo en un comunicado de prensa Rajiv Gupta, vicepresidente senior de seguridad de la nube para McAfee. “La mitigación de este riesgo requiere soluciones de seguridad nativas de la nube que puedan detectar y prevenir ataques externos y pérdida de datos de la nube y del uso de dispositivos no administrados. La seguridad nativa de la nube debe implementarse y administrarse de forma remota y no puede agregar ninguna fricción a empleados cuyo trabajo desde casa es esencial para la salud de su organización “.

Para ayudar a las organizaciones a repensar y reforzar su seguridad en la nube, McAfee ofrece las siguientes sugerencias:

Piensa primero en la nube. Una mentalidad de seguridad centrada en la nube puede soportar el aumento en el uso de la nube y combatir las amenazas nativas de la nube. Las empresas deben centrarse en los datos en la nube y en los servicios de seguridad nativos de la nube para que puedan mantener una visibilidad y un control completos con una fuerza de trabajo remota y distribuida.
Considera tu red. El trabajo remoto reduce la capacidad de las redes de concentrador y radio para trabajar eficazmente con la escala. Los controles de red deben entregarse en la nube y deben conectar a los usuarios remotos directamente a los servicios en la nube que necesitan.
Consolidar y reducir la complejidad. La seguridad de la red entregada en la nube y la seguridad de los datos nativos de la nube deben interoperar sin problemas, idealmente consolidarse para reducir la complejidad y el costo total de propiedad y aumentar la efectividad y la capacidad de respuesta de seguridad.
Implemente una puerta de enlace web segura basada en la nube para que los dispositivos corporativos estén protegidos contra amenazas basadas en la web sin necesidad de enrutamiento a través de una VPN.
Permita que los empleados se conecten a servicios en la nube sancionados desde sus dispositivos corporativos sin usar su VPN protegiendo los datos con un agente de seguridad de acceso a la nube (CASB).
Establezca la política en su CASB para que los servicios en la nube tengan controles de dispositivos y controles de datos y estén protegidos de los atacantes que pueden acceder a las cuentas de Software como Servicio (SaaS) a través de Internet.
Permita que los empleados usen sus dispositivos personales para acceder a aplicaciones SaaS corporativas para mantener la productividad, con acceso condicional a datos confidenciales en la nube.

Si no está seguro de si su plan de seguridad es suficiente, póngase en contacto con GLTS ,  podemos proporcionar recomendaciones para ayudar a mejorar la protección de su red y su empresa.

¡Haz clic para puntuar esta entrada!
(Votos: 1 Promedio: 5)
Mido Elgold

Mido Elgold

Ing. Mido dueño de GLTS, esta empresa fue fundada para apoyar a empresas de todos los sectores, sobre Tecnologías de la Información IT, nuestro equipo de especialistas esta al pendiente para ayudarles en todos sus requerimientos y necesidades de Sistemas, IT para más información INFO@GLTS.MX

Suscribir
Notificar a
guest
0 Comentarios
Comentarios en línea
Ver todos los comentarios

About GLTS

D: Calle Matagalpa 1017
Col Residencial Zacatenco
Cp 07369
Delegación Gustavo A Madero
CDMX ,Mexico

Entradas recientes

0
Me gustaria saber tus comentariosx
()
x
Ir a la barra de herramientas