La celebración del Mes de Concienciación sobre la Ciberseguridad comenzó en octubre de 2004 para mantener al público a salvo de las ciberamenazas mediante la concienciación y el intercambio de recursos. Lo celebramos compartiendo los temas principales de las dos primeras semanas y en qué debemos centrarnos para protegernos.
Semana 1 - Haz tu parte, #BeCyberSmart.
El tema general del Mes de la Concienciación sobre la Ciberseguridad de este año es ser ciberinteligente. Debido al creciente panorama de las amenazas a la ciberseguridad, todos tenemos que poner de nuestra parte para mantener nuestros sistemas seguros. En Linode, creemos que la seguridad no es sólo responsabilidad del equipo de seguridad, sino de todos.
Es esencial mantener una comunicación abierta entre los equipos de seguridad y otros compañeros de equipo para asegurarse de que todos son conscientes de las consecuencias de cada acción que realizan. Todo el mundo comete errores, y el error humano suele ser un factor importante en las violaciones de seguridad. Según el informe Verizon 2021 Data Breach Investigations Report, en el 85% de las violaciones de seguridad interviene un elemento humano.
Semana 2 - ¡Pelea con los peces!
Los ataques de ingeniería social como el phishing siguen siendo una gran amenaza para la seguridad. Al realizar campañas de phishing en toda la empresa, puede educar a sus usuarios y reducir el riesgo de verse comprometido por un correo electrónico de phishing real.
Un ataque de phishing consistente en un mensaje redactado de forma inteligente puede hacer que un usuario desprevenido descargue accidentalmente un malware y provoque una brecha. El informe del Centro de Denuncias de Delitos en Internet (IC3) del FBI afirma que solo en 2020 hubo unas 230.000 denuncias relacionadas con el phishing.
La Agencia de Ciberseguridad y Seguridad de las Infraestructuras de Estados Unidos (CISA) ha publicado consejos de seguridad contra el ph ishing para reconocer y resistir los ataques de este tipo. El documento está lleno de información útil y puede utilizarse para educar a los empleados de su organización. También recomendamos este cuestionario de phishing de Google que le pide que separe los correos electrónicos legítimos de los correos electrónicos de phishing de aspecto realista.
La concienciación es el nombre del mes, así que compartiremos dos temas más que creemos que deberías conocer esta semana.
Malware para Linux FontOnLake
FontOnLake es un nuevo malware para Linux que utiliza versiones troyanizadas de binarios incorporados para persistir en un sistema. Viene con rootkits para ocultar su presencia, y utiliza puertas traseras para dar acceso remoto a los malintencionados en los sistemas comprometidos. Según el informe publicado por ESET, los operadores de este malware son demasiado cautelosos a la hora de ocultar sus actividades. Los binarios troyanizados pueden sustituir a herramientas de uso común como cat, sshd o kill. Aquí hay un artículo útil que puedes consultar para ver los indicadores de compromiso de este malware.
Apache lanza la versión 2.4.51 (CVE-2021-42013)
En nuestro post anterior mencionamos que la versión 2.4.49 del software del servidor web de Apacheera vulnerable a ataques de denegación de servicio y de cruce de rutas. Lanzaron la versión 2.4.50 para mitigar estos problemas, pero más tarde descubrieron que la versión 2.4.50 no erradicaba estas vulnerabilidades. La versión 2.4.51 fue lanzada para solucionar estos problemas, y Apache insta a sus usuarios a actualizar a la última versión.
Nos mantenemos metódicamente paranoicos para proteger nuestros activos y mantener los servidores de nuestros clientes siempre disponibles. No dude en dejar un comentario abajo para compartir sus publicaciones favoritas sobre el Mes de la Concienciación sobre la Ciberseguridad. Nos encantaría escuchar sus comentarios.
Comentarios (2)
Cybersecurity Awareness is must at this stage due so much advancement in technology.
Nice to see the update on apache.
Thank you for your comments. As a cloud infrastructure provider, we not only need to enhance our own security posture, but we also need to collaborate with our customers like you in security intelligence and best practice sharing.