Intercept x For Server de Sophos bloquea ciberataques dirigidos al centro de las empresas

Seguridad Integral
Jul 20, 2018

200 Visitas Totales, 2 Visitas Hoy

La tecnología deep learning busca atributos sospechosos de código malicioso y aprende a medida que proporciona una protección en constante evolución para los servidores.

Sophos anunció el lanzamiento de Sophos Intercept X for Server, una protección de servidores de última generación con tecnología predictiva de deep learning que ofrece seguridad en constante evolución contra amenazas cibernéticas. Las redes neuronales de deep learning de Sophos están entrenadas con cientos de millones de muestras para buscar atributos sospechosos de código malicioso y prevenir ataques de malware nunca antes vistos. La investigación de SophosLabs indica que el 75% del malware encontrado en una organización es exclusivo de esta misma, lo que indica que la mayoría del malware no se conocía anteriormente.

Por su parte, una reciente encuesta de Sophos revela que dos tercios de los administradores de TI de todo el mundo no entiende qué es la tecnología anti-exploit, dejando a sus organizaciones vulnerables a las violaciones de datos. Una vez dentro de una red, los ciberdelincuentes pueden usar movimientos persistentes y laterales para apuntar y tomar el control de servidores y acceder a los datos de alto valor almacenados allí, como información de identificación personal (PII), banca, impuestos, nómina y otros registros financieros, propiedades intelectuales propietarias, aplicaciones compartidas, que pueden venderse en la Dark Web o utilizarse para otros tipos de ataques y ganancias monetarias. Los servidores también pueden sufrir daños colaterales por el ransomware y los comunes ciberataques. Los ataques que llegan a los servidores pueden ser más devastadores para una empresa que los que afectan a los puntos finales, debido a la información crítica que guardan.

Sophos demuestra el hacking y las técnicas avanzadas de explotación que utilizan los ciberdelincuentes en este video de Cómo atacan los adversarios activos en tiempo real.

«Los servidores son el objetivo para los ciberdelincuentes porque almacenan información valiosa y tienen un propósito organizacional más amplio para todo el sistema que los endpoints individuales. Una empresa entera podría ser potencialmente extinguida si los ciberdelincuentes se infiltran en sus servidores con ransomware o códigos maliciosos, o explotan vulnerabilidades para obtener acceso. Una vez que una organización ha sido infringida, los atacantes pueden adentrarse en la red y tener la capacidad de causar daños graves, así como de filtrar datos», sostiene Dan Schiappa, vicepresidente senior y gerente general de productos en Sophos.

Los delincuentes también usan servidores vulnerados como servidores proxy para redireccionar el tráfico a sitios web maliciosos y ahora están instalando cryptominers en fuentes de servidores y cuentas en la nube, para que puedan generar cripto-monedas robando la CPU, RAM, electricidad y otros recursos de la compañía. Los motivos de los ciberdelincuentes en función de cómo se utilizan los servidores, qué se almacena allí y qué se puede aprovechar para múltiples delitos subraya la necesidad de seguridad predictiva, diseñada por el servidor, con tecnología avanzada anti-exploit que ayuda a proteger incluso los sistemas sin parches.