Els ciberatacs estan a l’agenda diària de qualsevol organització, especialment a les pimes. Segons un informe de Google, aquestes serien l’objectiu més freqüentat pels hackers, ja que el 2018, 7 de cada 10 atacs a Espanya van ser a pimes, les més vulnerables pels seus dèficits de ciberseguretat. Per tant, és important saber a quins atacs cibernètics s’enfronten les nostres empreses, i les mesures que hem de prendre per tal d’evitar-los.
Què és un ciberatac?
D’entrada, un ciberatac és qualsevol maniobra ofensiva que pretén prendre el control, desestabilitzar o danyar un sistema informàtic. Per tant, l’atacant (hacker) busca aprofitar-se de les vulnerabilitats o debilitats al software o hardware amb codis maliciosos, i així, corrompre els codis, dades privades o algoritmes dins del sistema informàtic.
Riscos als quals ens enfrontem
Dades segrestades
Un dels atacs més freqüents és el segrest de l’ordinador, a través del programa de software Ransomware. A canvi, s’exigeix un pagament d’una quantitat de diners per recuperar la nostra informació.
Espiar a l’usuari
El malware Spyware, és utilitzat per aconseguir tota la informació personal d’un usuari. Aquesta pot ser aconseguida a través de diversos mecanismes. D’altra banda, les empreses que utilitzen el Big Data, són l’objectiu més suculent per aquest tipus de ciberatacs.
Suplantació d’identitat
Aquest és el cas del Phishing. Els hackers es fan passar per entitats de confiança, posant-se en contacte amb nosaltres a través del correu electrònic amb un enllaç a llocs webs fraudulents, on se’ns demanen dades personals i bancàries.
Saturació d’equips
La Denegació de Servei (DoS) és un ciberatac que es basa a sobrecarregar els equips informàtics per tal que el servidor quedi inoperatiu. El principal objectiu és fer que les pàgines web d’una empresa no funcionin i impedir el comerç electrònic. Les dues formes de realitzar aquest ciberatac són: des d’una sola IP al servidor, llançant moltes connexions consecutives (Denegació de servei); i des de diferents IP al servidor, amb constants peticions fins a bloquejar-lo (Denegació de servei distribuit)
Troians
Aquest tipus de malware pot acabar a l’ordinador mitjançant l’enginyeria social, ja que s’ha d’instal·lar un programa al dispositiu, normalment camuflat com un software legítim. La característica dels Troians és que una vegada al sistema, poden executar qualsevol malware sense consentiment.
SonicWall, especialista en ciberseguretat
L’empresa privada SonicWall, fundada l’any 1991 amb seu a Silicon Valley, està especialitzada en la indústria de la seguretat de xarxa, dispositius de seguretat, seguretat en Internet i optimització WAN. La direcció de les seves vendes, van orientades principalment al control de contingut i la seguretat de la xarxa. A més a més, inclouen dispositius amb serveis per firewalls, gestió unificada d’amenaces, VPN i antispam.
Solucions de SonicWall per amenaces avançades…
… De segrest de dades
Per tal d’aconseguir una prevenció avançada i eliminar el Ransomware, SonicWall ofereix serveis de seguretat avançats de capes múltiples, en els quals inclouen seguretat de punt final, serveis de firewall de pròxima generació, seguretat de correu electrònic, i accés mòbil segur. Així mateix, erradica les variants de Ransomware conegudes, netejant els punts finals. A més a més, gràcies a SonicWall Email Security, els correus electrònics de Pishing són eliminats.
… Xifrades
Gràcies al servei SonicWall Deep Packet Inspection de TLS, SSL i SSH (DPI-SSL) és possible obtenir visibilitat del tràfic xifrat (TLS, SSL) i protegir-lo contra amenaces, inspeccionant el tràfic dels clients remots connectats a través de la WAN per accedir al contingut LAN. A més a més, es garanteix la detecció de les descàrregues de malwares abans que ingressin a la xarxa, obtenint així una protecció avançada contra les últimes amenaces. Per finalitzar, és possible frustrar la comunicació C&C i la fuga de dades, com també, personalitzar les llistes d’inclusió i exclusió per complir els requisits legals.
SonicWall i l’aprenentatge automàtic
Per tal d’identificar tota la quantitat i variants de malwares, la innovació tecnològica és un aspecte clau. D’aquesta manera, com bé explica Brook Chelmo, Gerent de Màrketing de Producte, SonicWall Capture Labs, va desenvolupar una tecnologia RTDMI (Real Time Deep Memory Inspection) que utilitza l’Aprenentatge Automàtic per descobrir i identificar nous malwares. Aquesta tecnologia, permet identificar una gran sèrie de patrons complexos, gràcies a un algoritme de la seva programació que es modifica constantment amb l’entrada de dades a la interfície, amb la capacitat de poder preveure escenaris futurs i prendre accions automàticament
Cloudcom – SonicWall
Des de Cloudcom treballem amb les solucions implantades del nostre fabricant de capçalera SonicWall. Aquesta aliança amb un dels principals fabricants de telecomunicacions ens permeten garantir d’una ciberseguretat sòlida, mitjançant els nostres serveis de seguretat (gestió de serveis avançats de seguertat).
