Un ransomware es un tipo de programa informático malintencionado que restringe el acceso a determinadas partes o archivos del sistema infectado, y pide un rescate a cambio de quitar esta restricción. Este ransomware se caracteriza por cifrar los archivos del sistema operativo inutilizando el dispositivo y coaccionando al usuario a pagar el rescate.
Los vectores más comunes de infección son:
1. Explotación de vulnerabilidades en servidores públicos.
2. Explotación de vulnerabilidades en servidores web públicos.
3. Ataques del tipo phishing a los usuarios de la organización.
Utilizando algunos (o todos) los vectores de ataque detallados arriba, los atacantes logran comprometer hoy en día el 100% de las organizaciones que se ponen como objetivo.
Sin embargo, existen formas de estar preparados y evitar así ser víctima de este tipo de ataque malicioso: realizar un diagnóstico con nuestro servicio Ransomware Prevention.
Network Penetration Test / Web Application Penetration Test:
Los servicios de test de intrusión (tanto de red como web) son técnicas utilizadas para evaluar la seguridad de los recursos y activos de la organización desde el punto de vista de la materia de seguridad a nivel servidores, redes y Web.
Estas técnicas no solo identifican las vulnerabilidades existentes en la infraestructura de red, sino que también lo hace en los sistemas, software instalado y en las aplicaciones web, sino que además ejecuta el análisis con mayor profundidad. Específicamente, se busca además de la identificación, la explotación de las vulnerabilidades y de esa manera se observa el impacto real sobre la organización.
Social Engineering Test:
Un Social Engineering Testing es una técnica utilizada para evaluar la seguridad de los recursos y activos de la organización desde el punto de vista de la materia de seguridad de las personas dentro de nuestra organización.
Esta técnica identifica las vulnerabilidades existentes a nivel de concientización y conocimiento sobre diferentes vectores de ataques orientado a las personas dentro de nuestra organización. Especialmente, se busca además de la identificación, la explotación de las vulnerabilidades referidas al engaño de personas y de esa manera se observa el impacto real sobre la organización por medio de esta.
Objetivos principales:
¿Qué incluye el servicio de Ransomware Prevention?
Las etapas asociadas a este servicio son:
Reportes
En este servicio se generan varios entregables o reportes que ayudan y guían al cliente en el proceso de remediación de los riesgos.
Los test de intrusión (o Network / Web Penetration Test) incluyen los siguientes entregables:
Asimismo, el servicio de ingeniería social incluye el siguiente entregable: