Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
07/10/2013
Les fallades no corregides, l'origen de quasi tots els atacs
Els ciberdelinqüents continuen fent un ús extensiu de les vulnerabilitats ja conegudes i els atacs dia zero seguixen augmentant.
El responsable de l’equip d’investigació de seguretat de Kaspersky Lab, David Jacoby, considera que açò porta els pirates a atacar les persones que gestionen el sistema més que al sistema de l’empresa en si mateix.
"Els resultats són una crida d’atenció per a aquells que busquen solucions de seguretat a mesura, que també cobrisquen les amenaces futures", assenyala Jacoby, qui també creu que s’ha demostrat: "formar el teu equip directiu perquè siga prudent és molt important".
A pesar que moltes empreses paguen un servici dedicat a la seua seguretat, l’anàlisi ha detectat que alguns sistemes corporatius van estar sense posar pedaços tota una dècada.
Així i tot, Jacoby creu que els hotels i les empreses privades han mostrat fins ara una major consciència sobre la seguretat, davant dels organismes governamentals.
Un problema mundial
El responsable de seguretat d’Outpost24, Martin Jartelius, considera que esta investigació conjunta demostra com poden produir-se atacs no sofisticats i simples contra xarxes corporatives, sense haver de recórrer a atacs de dia zero més cars.
"Tant atacant males pràctiques de seguretat, com recuperant dispositius de defensa mal configurats o formant directius en seguretat, les companyies tenen la possibilitat d’aconseguir el control de moltes parts de l’organització, fins i tot davant de nous mètodes d’atac”, subratlla Jartelius qui afig que el temps que passa des que es detecta una vulnerabilitat fins que s'apedaça és quasi uniforme en tots els països.
Per tant, "resulta essencial canviar l’enfocament des d’una seguretat basada en ferramentes independents a solucions integrades en tots els processos de negoci", conclou.