Archive

Les principals amenaces a ciberseguretat 2020

Durant aquest últim e insòlit 2020, els atacs més freqüents han estat els següents:

1º Ransomware; Mitjançant el qual es pretén xifrar la informació per demanar després un rescat. El mitjà més freqüent ha estat el phishing, suplantant la identitat de diferents institucions com; OMS, Ministeri de treball, Servei Públic d’Ocupació (..)

L’última versió és que primer exfiltran la informació abans de xifrar demanant un rescat a l’empresa amenaçant amb publicar-la sinó el realitzen.

Robatori de credencials; La manera de procedir també ha estat el phishing, així obtenen les credencials dels usuaris i accedeixen als seus comptes bancaris i serveis en el núvol. Per exemple, el robatori de credencials de Microsoft 365 els permet configurar paraules clau que es reenvien a un compte de correu amb la finalitat de preparar un frau a l’CEO.

Atacs a escriptoris remots; A causa de la situació actual de pandèmia i la necessitat de l’teletreball, moltes empreses van publicar els escriptoris remots dels empleats a Internet, sense una seguretat addicional com pot ser una VPN.

Fraus a el CEO; la situació de teletreball ha fet que hi hagi un major aïllament de el personal, amb la qual cosa han augmentat els casos de suplantació d’el director general.

Implantar política d’Accés Remot Segur

Accés Remot Segur

  • El Centre Criptológico Nacional publica un “Abstract” amb mesures de seguretat per a aquesta mena d’accessos.
  • El document presenta dues solucions en funció de les capacitats de l’organització que ha d’implementar-lo: solució basada en el núvol o en sistemes locals.

La implementació d’una solució d’accés remot és un repte des del punt de vista de la seguretat i la gestió per a qualsevol organització. Així ho reconeix el “Abstract” publicat per la Capacitat de Resposta a Incidents del Centre Criptológico Nacional, CCN-*CERT, que porta per títol: “Mesures de seguretat per a Accés Remot”.

El document recull dues solucions per a la implementació d’un sistema d’accés remot segur en funció de les capacitats de l’organització. D’un costat, la solució basada en el núvol que permet un desplegament ràpid d’una solució d’accés remot segur, encara que no es disposi d’una gran capacitat dins de l’Organització.

D’una altra, una solució basada en sistemes locals, on-*premise, en la qual s’estenen els límits de l’organització més enllà de les seves instal·lacions. En aquest cas, es despleguen portàtils configurats i bastionados perquè puguin utilitzar Internet com a mitjà d’accés per a accedir de manera segura als serveis corporatius.

Correus electrònics, sales de reunions virtuals, connexions amb proveïdors o procediments d’actuació de les persones o equips amb accés remot són alguns dels punts recollits en el Abstract publicat pel CCN-CERT.

Finalment, el document aporta una sèrie de recomanacions genèriques per a l’accés remot i dos annexos amb tots els detalls de cadascuna de les solucions plantejades.

Font: CCN-*CERT (10/03/2020)

Mesures de seguretat per a Accés Remot