Amenazas que comprometen la seguridad de las empresas

Escrito por Sergio De Luz
Seguridad
0

Según el último informe de seguridad de Cisco, las empresas se encontraron con una media de 335 infecciones al mes, siendo marzo y abril los meses en los que las infecciones aumentaron considerablemente.

Las compañías más expuestas a estos problemas han sido la industria química y la farmaceútica, seguidos por los transportes y logística.

Un punto positivo es que hay menos spam debido el año pasado se desmantelaron varias botnets con gran actividad. El phising sin embargo, ha aumentado, y los ataques de denegación de servicio siguen como hasta ahora.

Cisco, proporciona varias recomendaciones para hacer frente a estos problemas.

Las amenazas más peligrosas son los troyanos especialmente diseñados para capturar tráfico de red y contraseñas. Estos troyanos, son invisibles y esquivan la detección de firmas y otros métodos de protección.

Según Cisco, las organizaciones deben separar este tipo de amenazas con la del spam o el phising. Las recomendaciones que propone son las siguientes:

– Monitorizar las conexiones de red y responder a los incidentes identificando amenazas Zero Day. Para ello podremos usar herramientas como NetFlow.

– Realizar análisis a fondo, incluyendo todos los logs, proxies y permisos, también se recomienda hacer análisis de malware.

– Entablar conversaciones con otras empresas para compartir información sobre estas amenazas.

– Modificar los sistemas de detección de intrusiones para que sus mensajes puedan ser identificados rápidamente sin necesidad de descifrar el código del mensaje.

– Detectar anomalías, como por ejemplo recopilar direcciones IP y buscar anomalías con respecto a los valores esperados.

Podéis leer el informe completo AQUÍ