Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
25/04/2014
Investigació sobre incidents de seguretat en tot el món
L’empresa Verizon ha fet públic el seu informe anual Data Breach Investigations Report, en el qual s’analitzen més de 47.000 incidents de seguretat a tot el món i 621 forats de seguretat confirmats l’any 2013.
Per a l’elaboració d’este document han col·laborat més de 19 organitzacions (entre estes la Guàrdia Civil espanyola). L’informe indica que el 75% dels atacs no estan dirigits a cap persona o empresa en concret i que la immensa majoria té motius financers. A més, el 19% dels atacs analitzats els van perpetrar persones relacionades amb governs nacionals (forma d’espionatge) i en el 66% dels casos es van tardar mesos i fins i tot anys a descobrir el forat.
L’informe inclou, a més, una sèrie de recomanacions bàsiques:
-
Elimine dades innecessàries; vigile les que queden.
-
Verifique periòdicament que es complixen els controls essencials.
-
Recopile, analitze i compartisca les dades dels incidents per a crear una font d’informació completa que servisca de fonament al programa de seguretat.
-
Recopile, analitze i compartisca intel·ligència tàctica sobre amenaces que assistisca en la defensa i detecció, especialment els denominats indicadors de compromís o IOC.
-
Sense perdre de vista la prevenció, concentre’s a detectar els forats més ràpidament combinant persones, processos i tecnologia.
-
Mesure amb regularitat alguns factors, com ara el nombre de sistemes compromesos i el temps mitjà de detecció, i utilitze estes xifres per a reforçar les pràctiques.
-
Avalue el panorama d’amenaces per a prioritzar l’estratègia de tractament. No es crega la tan estesa idea que només hi ha un únic enfocament cap a la seguretat.
-
No subestime la tenacitat dels seus adversaris, especialment si la seua intenció és l’espionatge, ni el poder de la intel·ligència i les ferramentes a disposició de la seua empresa.