Amenazas que comprometen la seguridad de las empresas

Escrito por Sergio De Luz

Según el último informe de seguridad de Cisco, las empresas se encontraron con una media de 335 infecciones al mes, siendo marzo y abril los meses en los que las infecciones aumentaron considerablemente.

Las compañías más expuestas a estos problemas han sido la industria química y la farmaceútica, seguidos por los transportes y logística.

Un punto positivo es que hay menos spam debido el año pasado se desmantelaron varias botnets con gran actividad. El phising sin embargo, ha aumentado, y los ataques de denegación de servicio siguen como hasta ahora.

Cisco, proporciona varias recomendaciones para hacer frente a estos problemas.

Las amenazas más peligrosas son los troyanos especialmente diseñados para capturar tráfico de red y contraseñas. Estos troyanos, son invisibles y esquivan la detección de firmas y otros métodos de protección.

Según Cisco, las organizaciones deben separar este tipo de amenazas con la del spam o el phising. Las recomendaciones que propone son las siguientes:

– Monitorizar las conexiones de red y responder a los incidentes identificando amenazas Zero Day. Para ello podremos usar herramientas como NetFlow.

– Realizar análisis a fondo, incluyendo todos los logs, proxies y permisos, también se recomienda hacer análisis de malware.

– Entablar conversaciones con otras empresas para compartir información sobre estas amenazas.

– Modificar los sistemas de detección de intrusiones para que sus mensajes puedan ser identificados rápidamente sin necesidad de descifrar el código del mensaje.

– Detectar anomalías, como por ejemplo recopilar direcciones IP y buscar anomalías con respecto a los valores esperados.

Podéis leer el informe completo AQUÍ

Últimos análisis

Valoración RZ
8
Valoración RZ
8
Valoración RZ
8
Valoración RZ
10
Valoración RZ
8
Valoración RZ
9
Valoración RZ
9
Valoración RZ
10