A la luz del cambiante panorama de las Amenazas Persistentes Avanzadas , o APTs, Fortinet analiza los cinco principales tipos de comportamiento que pueden indicar que un dispositivo se ha visto afectado por este tipo de ataques de malware dirigidos.
A menudo el malware intenta conectarse, a través de internet, a hosts que no existen. Mientras que una única conexión incorrecta, puede deberse a errores cometidos por el usuario o a que se ha seguido un enlace erróneo, una serie de conexiones fallidas consecutivas, puede ser síntoma de una infección de malware.
2. Elección de aplicaciones
Un host que instala una aplicación de compartición de archivos (P2P) puede ser considerado más peligroso que un host que instala un juego. Algunas organizaciones podrían considerar que ambas acciones son problemáticas. La capacidad de otorgar un “peso” a cada acción permitirá cuantificar correctamente el riesgo.
3. Localización geográfica
Las visitas a hosts en determinados países pueden considerarse un comportamiento de alto riesgo, sobre todo si hay un volumen de tráfico significativo. Identificar tal comportamiento combinándose con una lista blanca que identifique los sites legítimos en tales países, ayuda a identificar clientes infectados.
4. Información de la sesión
Cuando un dispositivo comienza a escuchar en un puerto para recibir una conexión desde el exterior pero no ha iniciado previamente dicha conexión, puede tratarse de una infección APT.
5. Categoría de destino
Si se visitan determinados tipos de websites, como sitios de apuestas, webs para adultos o aquellos sitios conocidos por contener malware, puede también ser síntoma de una infección APT.
“Identificar el comportamiento de usuarios y aplicaciones peligrosas supone un paso adelante en la protección frente a las Amenazas Persistentes Avanzadas (APT). La protección basada en firmas ya no es suficiente. Es básico disponer de una imagen completa y actualizada del comportamiento de los clientes en la red,” indica Acacio Martín, Director General de Fortinet Iberia.
Estos y otros hallazgos relacionados se encuentran recogidos en el nuevo informe de Fortinet titulado“Detecting What’s Flying Under the Radar: The Importance of Client Reputation in Defending Against Advanced Threats”.
Bitdefender GravityZone EASM es una herramienta para empresas y proveedores de servicios gestionados que ayuda…
Acer for Business Partner Portal promete acceso más rápido a ofertas, servicios de soporte y…
Distribuirá su gama de productos audiovisuales, incluyendo cámaras PTZ, visualizadores y sistemas de colaboración.
La compañía defiende un modelo de colaboración donde destaca "la creación de valor sostenible, a…
El mayorista trae al mercado español soluciones de red para el canal de distribución y…
Founderz es una escuela de negocios digital que está especializada en la formación en inteligencia…
