Si bien la biometría a menudo se promueve como un revolucionario mejorador de la seguridad, el método está lejos de ser a prueba de balas y podría poner a las organizaciones y a sus empleados en grave riesgo. Aquí,  Julia O'Toole , directora ejecutiva de  MyCena Security Solutions , explica  por qué a Spiceworks News & Insights  .

BlackCat afirma haber extraído información personal confidencial de médicos y empleados de Trust, como CV, números de licencia de conducir, identificaciones, números de seguridad social, informes financieros, datos contables y de préstamos, acuerdos de seguro y más. El volcado de datos también incluye documentación del cliente, datos de tarjetas de crédito y otros secretos comerciales.

El grupo exigió que Trust pagara un rescate antes del 3 de julio para recuperar sus datos, de lo contrario publicaría todos los datos robados en línea.

Reducir costos en la crisis económica se ha convertido en una prioridad para muchos líderes empresariales y un área que puede generar ahorros rápidos para todos es el restablecimiento de contraseñas.

Al no agregar valor a las empresas, reducen la productividad de los empleados y tienen un precio astronómico, dice  Julia O'Toole  , directora ejecutiva de la firma de productos cibernéticos MyCena Security Solutions.

¿Pueden las empresas erradicar estos costos y devolver los ahorros a sus bolsillos?

Decenas de miles de empleados de organizaciones públicas y privadas han visto sus datos personales expuestos como resultado de una violación de gran alcance de la herramienta MOVEit Transfer.

“Es común que una infracción inicial se extienda a lo largo de la cadena de suministro del objetivo inicial. Una vez que un criminal entra, buscará puertas que puedan abrirse a nuevas víctimas. Cuando se trata de protección contra estas amenazas, segmentar y cifrar el acceso es esencial. Al segmentar el acceso, se minimiza la cantidad de datos que se pueden obtener a la vez y el malware no puede viajar no sólo dentro de sus sistemas, sino también hacia arriba y hacia abajo en su cadena de suministro para evitar infectar a más empresas”.

Se ha infiltrado una vulnerabilidad de día cero en el software de transferencia de archivos MOVEit, lo que afecta a las cadenas de suministro de BA, BBC y Boots.

Julia O'Toole   , directora ejecutiva de   MyCena Security Solutions  , dice: “Cuando se trata de proteger contra estas amenazas, la segmentación del acceso y el cifrado son esenciales. »

“Al segmentar el acceso, se minimiza la cantidad de datos que se pueden obtener al mismo tiempo, y el malware no puede moverse no solo dentro de sus sistemas, sino también hacia arriba y hacia abajo en su cadena de suministro para evitar infectar a más empresas. »

Es común que una infracción inicial se extienda a lo largo de la cadena de suministro del objetivo inicial. Una vez que un delincuente está presente, ya sea mediante phishing, ingeniería social, fuerza bruta o ataques de credenciales, buscará puertas que puedan abrirse a nuevas víctimas.

El Santo Grial es encontrar una grieta o una puerta abierta que nadie ha descubierto todavía y que pueda transportarlos rápidamente, a lo largo y ancho, a nuevos sistemas anfitriones; similar a un virus que ha encontrado un superhuésped insospechado que lo propagará a nuevos organismos huéspedes.

Esta vez, descubrieron la vulnerabilidad de día cero en el software MOVEit Transfer, que les permitió extenderse desde los servicios de nómina de Zellis a sus clientes, incluidos BA, BBC y Boots.

¿Qué pueden hacer las empresas para protegerse?

Segmente el acceso y cifre cada acceso, de modo que si un sistema está infectado, por ejemplo el de nómina, los demás sistemas estén seguros y el incidente pueda contenerse fácilmente.

Los antiguos griegos nos enseñaron muchas cosas. Miles de años después, todavía aplicamos la sabiduría griega a cosas como el gobierno, la enseñanza y la ley. Y, según la CEO de MyCena Security Solutions, Julia O'Toole, aún quedan lecciones por aprender en el mundo de la ciberseguridad. O'Toole explica cómo la arquitectura griega antigua puede proporcionar lecciones para construir una defensa sólida contra los ataques de ransomware modernos. Destacando la ciudad de Mycenae, conocida por sus muros robustos y seguridad en capas, como inspiración, O'Toole enfatiza la velocidad y las vulnerabilidades asociadas con los ataques de ransomware modernos, criticando la dependencia de herramientas de acceso único y contraseñas creadas por los empleados. En cambio, las empresas deberían aprender de los antiguos griegos: implementar acceso segmentado con contraseñas cifradas únicas en diferentes niveles para crear una fortaleza inexpugnable para sus activos digitales.