Canadá aún carece de ‘inteligencia callejera’ en ciberseguridad, dice el director de CIRA

Mientras el gobierno federal combate servicios de inteligencia extranjeros hostiles En busca de los secretos más importantes del país, los piratas informáticos y los estafadores están interesados ​​en cobrar el miedo que ha creado el nuevo coronavirus, dirigido tanto a individuos como a empresas en todo Canadá. La gente del conducto de aire está ofreciendo filtros de aire “especiales” para protegerse de COVID-19, y los “asesores financieros” están ofreciendo ayuda financiera o préstamos para ayudar a las empresas en dificultades a sobrevivir a las órdenes locales de cierre. Mientras tanto, las políticas de trabajo desde el hogar están vigentes en miles de empresas, y la expansión de TI resultante está dando a los líderes de seguridad dolores de cabeza y ciberdelincuentes nuevas superficies de ataque nuevas para masticar.

Esta semana, los líderes en el espacio de ciberseguridad tuvieron la oportunidad de explicarle al gobierno federal que las amenazas cibernéticas que enfrenta Canadá no han evolucionado mucho desde que comenzó la pandemia, y de hecho, COVID-19 es otro recordatorio de que los canadienses siguen siendo susceptibles como siempre. a los ciberataques.

“Los canadienses necesitan desarrollar inteligencia callejera en torno a la ciberseguridad”, dijo Byron Holland, presidente y director ejecutivo de la Autoridad Canadiense de Registro de Internet (CIRA), uno de los testigos que apareció frente a Comité Permanente de Industria, Ciencia y Tecnología de Canadá (INDU) para discutir la respuesta de Canadá al COVID-19 a principios de esta semana. Aprovechó la oportunidad para reiterar un punto que los profesionales de la seguridad han estado gritando desde las cimas de las montañas durante años. “A medida que Canadá y el resto del mundo ingresan a una era en la que Internet ha demostrado ser un bote salvavidas para la economía global, creemos que Canadá debe hacer más para ser un líder mundial en ciberseguridad. Alentaríamos al gobierno de Canadá a dedicar más fondos a la investigación, las soluciones y las plataformas de seguridad cibernética, para proteger a los canadienses y garantizar la seguridad de nuestra economía digital “.

Canadá aún carece de 'inteligencia callejera' en ciberseguridad, dice el director de CIRA
Byron Holland, presidente y director ejecutivo de la Autoridad Canadiense de Registro de Internet (CIRA), uno de los testigos que aparecen ante el Comité Permanente de Industria, Ciencia y Tecnología (INDU) de Canadá para discutir la respuesta de Canadá a COVID-19 a principios de esta semana. Captura de pantalla.

CIRA lanzado recientemente un servicio de firewall gratuito del sistema de nombres de dominio (DNS) llamado SHIELD para mejorar la privacidad y la seguridad de las personas que usan computadoras, teléfonos inteligentes y tabletas. La compañía dice que SHIELD es el primer despliegue de un servicio de DNS público nacional a través de HTTPS (DoH) en el mundo, y que la fuente de inteligencia de amenazas del servicio será proporcionada por el Centro Canadiense de Seguridad Cibernética. El lanzamiento oficial el mes pasado fue precedido por un lanzamiento de acceso temprano para sectores altamente vulnerables, incluidos la salud, la educación y las pequeñas empresas.

Cuando se le preguntó si CIRA modera el contenido en dominios .ca que el CIRA autoriza, Holland explicó que la moderación del contenido queda fuera del mandato de la organización. La cantidad de sitios web de phishing se disparó en un 350 por ciento entre enero y marzo, según Google. En Canadá, estos intentos de phishing han tomado la forma de, entre muchos otros, estafadores que se hacen pasar por miembros de la Cruz Roja pidiendo dinero, o la Agencia de Salud Pública de Canadá que proporciona enlaces “útiles” sobre COVID-19.

“No tengo ninguna intención de evadir la responsabilidad, pero somos un moderador técnico, no un administrador de contenido”, explicó, indicando que una moderación más fuerte del contenido tendría que venir de otra parte, como una agencia de aplicación de la ley o La Comisión Canadiense de Radio Televisión y Telecomunicaciones.

Scott Jones, director del Centro de Seguridad Cibernética de Canadá, confirmó a la INDU que los ciberdelincuentes se están adhiriendo en gran medida a los ciberataques tradicionales, como las campañas de ransomware, los ataques de denegación de servicio distribuido (DDoS) y las estafas de compromiso de correo electrónico comercial (BEC), para aprovechar del miedo de las personas en torno a COVID-19.

Larry Zelvin, jefe de delitos financieros y fraude cibernético de BMO Financial Group, confirmó la evaluación de Jones.

“No está viendo muchos cambios en tradecraft porque lo viejo todavía funciona. De hecho, está funcionando muy, muy bien, tal vez mejor que antes porque las personas tienen miedo y se están aprovechando de ese miedo “, dijo. IT World Canada. “Y los malos solo necesitan ser afortunados una vez”.

El sector financiero experimenta un aumento del 240% en los ataques cibernéticos durante la pandemia

El sector financiero siempre ha sido un objetivo de alto valor para los ciberdelincuentes, pero entre febrero y abril de 2020, en medio del aumento de COVID-19, los ataques cibernéticos contra el sector financiero en los Estados Unidos y Canadá han aumentado en un 238 por ciento, según Datos de VMware Carbon Black.

Troyanos conocidos como Kryptik y malware como Emotet han dejado su huella en múltiples sectores en los últimos meses, incluidas las finanzas. VMware Carbon Black dice que estos tipos de malware a menudo se usan en campañas más largas y complejas, donde el objetivo final es usar herramientas del sistema operativo para permanecer invisible en un sistema (a veces un socio de la cadena de suministro) mientras saltas de isla en isla a un sitio más grande y más lucrativo objetivo.

Relacionado:

Los atacantes aún explotan viejas vulnerabilidades, dice un informe de NTT

Estos ataques, una vez más, han puesto de manifiesto la importancia de los fuertes protocolos de acceso y gestión de identidad (IAM), dijo Ray Boisvert, socio de seguridad de IBM Canadá y ex director asistente de CSIS. IT World Canada.

“En este mundo cada vez más conectado donde tenemos miles de millones de dispositivos y miles de millones más en los próximos años, nos hemos conectado para trabajar a través de nuestros teléfonos inteligentes después de horas, pero nos hemos visto atrapados con un problema relacionado con el acceso a la identidad y privilegiados gestión de acceso “, dijo Boisvert. “Muchas organizaciones todavía no se están enfocando en esto lo suficiente y no entienden que obtener la gestión correcta del acceso a la identidad proporciona capas sobre capas de protección de seguridad en toda la red”.

IAM garantiza que solo los empleados autorizados tengan acceso a los recursos adecuados en un entorno tecnológico altamente heterogéneo. El tamaño del mercado de IAM superó los US $ 10 mil millones en 2018 y se estima que crecerá en más del 10 por ciento de la TCAC entre 2019 y 2025.

La pandemia también ha exacerbado los problemas relacionados con la computación en la nube. Boisvert señaló una estadística reciente del Índice de Inteligencia de Amenazas X-Force de IBM que muestra que los escaneos simples para exploits, como las configuraciones erróneas de la nube, todavía se encontraban en los tres primeros vectores de infección clasificados, justo al lado de phishing y credenciales robadas. Durante la pandemia, dijo que se ha encontrado con varios clientes que han sufrido al aceptar la idea errónea de que los proveedores de la nube tienen la tarea de proteger sus datos.

“Simplemente muestra que muchas organizaciones se han mudado a la nube en base a concepciones erróneas de que el proveedor de la nube se encargará de su seguridad, pero eso no es necesariamente cierto”, dijo.

Canadá tiene que hablar

Desde que los requisitos obligatorios de informes de incumplimiento entraron en vigencia bajo PIPEDA en noviembre pasado, el volumen de informes aumentó más de cinco veces, según el Comisionado de Privacidad de Canadá. Sin embargo, todavía es probable que solo sea una fracción de todos los ataques cibernéticos que los canadienses experimentan a diario, dijeron testigos a la INDU.

“El delito cibernético se informa de manera masiva”, dijo Jones.

Además de una última llamada a la acción, instando a las empresas a controlar sus planes de seguridad para acomodar a la nueva fuerza de trabajo remota, los testigos ante la INDU insistieron en que los canadienses pueden hacer algo ahora para mejorar su postura de seguridad cibernética. Jones dijo que un servicio como CIRA Shield puede disuadir rápidamente a los ciberdelincuentes de lanzar un ataque.

“Una cosa con muchos delincuentes es que van tras la barra más baja”.

Recent Articles

Foo Fighters desecha la gira del 25 aniversario

Foo Fighters ha cancelado su próximo 25 aniversario Van Tour.Dave Grohl y sus compañeros de banda estaban programados para salir a la carretera esta...

¿Existe un caso para emitir certificados de inmunidad?

Si bien se desconoce el grado de protección que confiere la infección natural, no se han documentado casos de reinfección real. Al 7 de...

Related Stories

DEJA UNA RESPUESTA

Por favor ingrese su comentario!
Por favor ingrese su nombre aquí