Cómo blindar la empresa frente a las amenazas de día cero
Un ataque de día cero se denomina al ataque lanzado por cibercriminales aprovechando vulnerabilidades recién descubiertas, antes de que los proveedores de seguridad hayan reparado o incluso descubierto la vulnerabilidad. Como explica Panda Security, son amenazas con notable capacidad destructiva y un recurso muy utilizado por determinados gobiernos, y la importancia de protegerse ante ellas es tal que muchas grandes compañías tecnológicas cuentan con equipos de hackers éticos que compiten con los cibercriminales en la carrera por localizar vulnerabilidades de día cero antes de que sean explotadas por ellos. Google, por ejemplo, cuenta para este cometido con el equipo Project Zero.
Uno de los aspectos más preocupantes de las vulnerabilidades de día cero es que si los hackers que las descubren deciden no difundirlas y eligen un método discreto para explotarlas, los usuarios pueden pasar semanas, meses o años expuestos a una vulnerabilidad que desconocen, lo que se han dado llamar amenazas persistentes avanzadas. Es ahí donde reside la extrema peligrosidad de estos ‘días cero’, ya que las herramientas de seguridad más tradicionales se encuentran desprotegidas frente a un posible malware cuya firma aún no ha sido identificada. De ahí la importancia de que nuestros sistemas cuenten con una barrera de protección adicional que no dependa de la tecnología basada en firmas para detectar software malicioso.
Tampoco está de más adoptar una serie de buenas prácticas que ayudarán a reducir parcialmente la exposición a los ataques basados en vulnerabilidades de día cero:
– No instalar software innecesario: cada software instalado en el sistema es una ventana extra que podrá ser abierta por un eventual día cero. Resulta recomendable revisar la lista de software y desinstalar el que haya dejado de tener uso.
– Permanecer actualizados: El software instalado en el sistema debe estar en todo momento al día en lo que se refiere a actualizaciones.
– Contar con un cortafuegos de calidad: si resulta imposible detectar un determinado malware por basarse en una vulnerabilidad desconocida, quizá se pueda detectar alguna conexión sospechosa y cortarle el paso a Internet.
Ver informacion original al respecto en Fuente:
http://cso.computerworld.es/ciberseguridad/como-blindar-la-empresa-frente-a-las-amenazas-de-dia-cero
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
You can follow any responses to this entry through the RSS 2.0 feed. Both comments and pings are currently closed.
Los comentarios están cerrados.