 |
||
Cómo blindar la empresa frente a las amenazas de día ceromsc hotline sat Wednesday, November 25, 2015 Un ataque de día cero se denomina al ataque lanzado por cibercriminales aprovechando vulnerabilidades recién descubiertas, antes de que los proveedores de seguridad hayan reparado o incluso descubierto la vulnerabilidad. Como explica Panda Security, son amenazas con notable capacidad destructiva y un recurso muy utilizado por determinados gobiernos, y la importancia de protegerse ante ellas es tal que muchas grandes compañías tecnológicas cuentan con equipos de hackers éticos que compiten con los cibercriminales en la carrera por localizar vulnerabilidades de día cero antes de que sean explotadas por ellos. Google, por ejemplo, cuenta para este cometido con el equipo Project Zero. Uno de los aspectos más preocupantes de las vulnerabilidades de día cero es que si los hackers que las descubren deciden no difundirlas y eligen un método discreto para explotarlas, los usuarios pueden pasar semanas, meses o años expuestos a una vulnerabilidad que desconocen, lo que se han dado llamar amenazas persistentes avanzadas. Es ahí donde reside la extrema peligrosidad de estos ‘días cero', ya que las herramientas de seguridad más tradicionales se encuentran desprotegidas frente a un posible malware cuya firma aún no ha sido identificada. De ahí la importancia de que nuestros sistemas cuenten con una barrera de protección adicional que no dependa de la tecnología basada en firmas para detectar software malicioso. Tampoco está de más adoptar una serie de buenas prácticas que ayudarán a reducir parcialmente la exposición a los ataques basados en vulnerabilidades de día cero: - No instalar software innecesario: cada software instalado en el sistema es una ventana extra que podrá ser abierta por un eventual día cero. Resulta recomendable revisar la lista de software y desinstalar el que haya dejado de tener uso. - Permanecer actualizados: El software instalado en el sistema debe estar en todo momento al día en lo que se refiere a actualizaciones. - Contar con un cortafuegos de calidad: si resulta imposible detectar un determinado malware por basarse en una vulnerabilidad desconocida, quizá se pueda detectar alguna conexión sospechosa y cortarle el paso a Internet. Ver informacion original al respecto en Fuente: http://cso.computerworld.es/ciberseguridad/como-blindar-la-empresa-frente-a-las-amenazas-de-dia-cero |
 RSS Noticias RSS Articulos RSS Descargas>> Compartircomparte con tus amigos, zonavirus.com
|