Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
24/01/2012
Les amenaces que venen, les APT
Actualitzacions constants del sistema, desplegaments de seguretat intel·ligent i usuaris ben informats, principals armes de les empreses per a lluitar contra les APT (Amenaces Avançades Persistents).
Una de les majors amenaces a nivell empresarial està protagonitzada pels criminals que s’infiltren en les xarxes per a robar informació d’alt valor. Ghostnet (una botnet desplegada en distintes oficines i ambaixades per a controlar l’agenda del Dalai Lama), Shady RAT (semblant a Ghostnet però amb objectius corporatius globals i governamentals), Operation Aurora (per a controlar els comptes de Gmail de dissidents xinesos en 2009) i Stuxnet (un intent per a interrompre el programa d’enriquiment amb urani d’Iran) en 2010, són només alguns dels casos més cridaners.
En els últims mesos, les conegudes “Amenaces Avançades Persistents" (Advanced Persistent Threats -APT) s’han estés amb tal rapidesa que les empreses s’han vist obligades de replantejar-se l’actual paradigma de la seguretat. Les companyies han començat a preguntar-se si té més sentit dedicar-se a protegir-se enfront d’estos atacs, o acceptar que és possible que els criminals accedisquen alguna vegada als sistemes i centrar-se a detectar-los tan prompte com siga possible, per a minimitzar-ne els danys.
Llegiu la notícia completa en CSO Spain