Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
25/04/2014
Per a l’elaboració d’este document han col·laborat més de 19 organitzacions (entre estes la Guàrdia Civil espanyola). L’informe indica que el 75% dels atacs no estan dirigits a cap persona o empresa en concret i que la immensa majoria té motius financers. A més, el 19% dels atacs analitzats els van perpetrar persones relacionades amb governs nacionals (forma d’espionatge) i en el 66% dels casos es van tardar mesos i fins i tot anys a descobrir el forat.
L’informe inclou, a més, una sèrie de recomanacions bàsiques:
Elimine dades innecessàries; vigile les que queden.
Verifique periòdicament que es complixen els controls essencials.
Recopile, analitze i compartisca les dades dels incidents per a crear una font d’informació completa que servisca de fonament al programa de seguretat.
Recopile, analitze i compartisca intel·ligència tàctica sobre amenaces que assistisca en la defensa i detecció, especialment els denominats indicadors de compromís o IOC.
Sense perdre de vista la prevenció, concentre’s a detectar els forats més ràpidament combinant persones, processos i tecnologia.
Mesure amb regularitat alguns factors, com ara el nombre de sistemes compromesos i el temps mitjà de detecció, i utilitze estes xifres per a reforçar les pràctiques.
Avalue el panorama d’amenaces per a prioritzar l’estratègia de tractament. No es crega la tan estesa idea que només hi ha un únic enfocament cap a la seguretat.
No subestime la tenacitat dels seus adversaris, especialment si la seua intenció és l’espionatge, ni el poder de la intel·ligència i les ferramentes a disposició de la seua empresa.