search

¿Por qué los asegurados tienen una cuenta Stoïk Protect?

Se concede una cuenta Stoïk Protect dedicada a cada asegurado de Stoïk: El acceso es incluido sin costo adicional en la póliza de seguro.

Con sus cuatro herramientas (Escaneo Externo, simulación de phishing, escaneo de Active Directory y escaneo en la nube), los riesgos cibernéticos pueden identificarse de un vistazo, al igual que las áreas del sistema informático que deben abordarse como prioridad.

Las recomendaciones propuestas por la plataforma Stoïk Protect tienen como objetivo mejorar su nivel de seguridad y limitar el riesgo de ciberataques. Implementar estas recomendaciones es no contractualmente obligatorio para el correcto funcionamiento del contrato, pero una postura de riesgo excesivamente comprometida podría conducir a una reevaluación de su contrato de seguro en la renovación.

circle-info

Para iniciar sesión en Stoïk Protect: Haga clic en el correo electrónico de invitación recibido tras suscribirse, o solicite a nuestros equipos de consultoría cibernética que lo inviten (contacto: [email protected]).

La dirección de acceso es https://app.stoik.ioarrow-up-right

hashtag
1. Intrusión: Escaneo Externo y simulación de phishing

Es cuando el atacante logra penetrar el sistema de información. Esta intrusión puede explotar:

  • Una vulnerabilidad técnica (puerto abierto, servicio expuesto, software obsoleto, etc.).

  • Una falla humana, la mayoría de las veces a través de un ataque de ingeniería social como el phishing.

En Stoïk, dos herramientas ayudan a reducir la probabilidad de intrusión:

  1. El Escaneo Externo, que identifica vulnerabilidades técnicas visibles desde Internet.

  2. Las campañas de simulación de phishing, que sensibilizan a sus equipos y evalúan su nivel de resistencia a intentos de ingeniería social por correo electrónico.

hashtag
2. Movimiento lateral: Escaneo de AD y Escaneo en la nube

Una vez dentro, el atacante busca ampliar su acceso y alcanzar áreas más sensibles elevando sus privilegios. Intentan mapear el sistema y comprometer otros recursos internos.

Stoïk ayuda a reducir la capacidad del atacante para pivotar lateralmente dentro del sistema informático con el:

  1. Escaneo de Active Directory, que identifica configuraciones incorrectas, cuentas con privilegios excesivos y vulnerabilidades de seguridad dentro del Active Directory.

  2. Escaneo en la nube, que analiza servidores y máquinas virtuales alojados en la nube para detectar errores de configuración, accesos no seguros y vulnerabilidades que podrían exponer datos sensibles.

hashtag
3. Impacto en el objetivo: CERT Stoïk

El atacante ahora tiene acceso a datos sensibles y puede llevar a cabo su objetivo: exfiltración de datos, cifrado, sabotaje, etc.

En este punto, el ataque es visible y el asegurado debe contactar a nuestro equipo de respuesta a incidentes (CERT) lo antes posible. El equipo CERT está disponible 24/7 en [email protected] o a través del número de emergencia indicado en el contrato de seguro. Este número de emergencia también está disponible desde la cuenta Stoïk Protect:

Anterior[FR] ¿Cómo notificar a la CNIL en caso de una violación de datos?Siguiente¿Cómo reservar una sesión de incorporación?

Última actualización

¿Te fue útil?