GFI desvela los 10 principales errores de seguridad TI
Aunque en más del 90% de los casos la culpa sea de los empleados, en muchas ocasiones son los propios departamentos o responsables de TI los causantes de las brechas en la seguridad.
GFI desvela los principales errores de seguridad que cometen los departamentos informáticos de las PYMEs. Si bien en el 99% de los casos, las brechas de seguridad y otros problemas informáticos en las empresas son causados por los usuarios finales, muchas veces, y en contra de lo esperado, el último culpable resulta ser el propio departamento o responsable informático de la compañía.
juego gratis
Juegos gratis
culo tanga
juegos de coche
foro elhacker
Hosting Mexico
“Los responsables informáticos y administradores de red también pueden cometer errores, y esto sucede especialmente en las PYMEs", afirma David Vella, Director de Gestión de Producto de GFI, “la mayoría, sin embargo, opinan que estos profesionales son infalibles en materia tecnológica, a diferencia de los usuarios finales cuyos fallos se deben habitualmente a la falta de soltura para desenvolverse en el ámbito TI o para entender la lógica subyacente a la seguridad informática".
Demasiada carga de trabajo, poco tiempo para acometerla y la presión para ajustarse a estrictos plazos de entrega, así como de mantener contentos a los superiores, lleva a los administradores informáticos a cometer errores de diagnóstico que en algunas ocasiones pueden resultar fatales. Para evitarlos, GFI detalla los diez principales errores o descuidos que cometen los administradores de red:
- Conectar sistemas TI a Internet antes de protegerlos. Este es un error clásico. Los ordenadores no están diseñados para conectarse a Internet nada más salir de la caja de embalaje. Antes de adquirir una línea de teléfono, un cable Ethernet o una tarjeta inalámbrica para un puesto de trabajo, es recomendable instalar al menos una solución de protección contra virus y detección de spyware, así como un programa para prevenir la instalación de software malicioso.
- Conectar a Internet sistemas de prueba con cuentas y contraseñas por defecto. Es el sueño de un hacker, ya que dejar las claves y cuentas por defecto facilita enormemente su acceso a la red informática de la empresa.
- No actualizar los sistemas operativos de los equipos corporativos. Existen múltiples agujeros de seguridad en los sistemas operativos. Ningún software es perfecto y, una vez que se encuentra una vulnerabilidad, ésta se explota en muy poco tiempo, por lo que es conveniente instalar los parches de seguridad disponibles lo antes posible.
- Falta de una adecuada autentificación de los usuarios que solicitan servicios técnicos por teléfono. Facilitar a los usuarios contraseñas por teléfono o cambiárselas en respuesta a una solicitud telefónica o personal cuando el usuario no se ha identificado debidamente puede ser la mejor manera de reducir las solicitudes de soporte al área TI, pero facilita enormemente la labor de los hackers involucrados en tareas de ingeniería social.
- No mantener ni probar las copias de seguridad. La pereza es una de las mayores amenazas de seguridad; sin embargo, la creación de copias de seguridad adecuadas es mucho más fácil que recopilar los datos desde cero.
- No confirmar que el plan de recuperación ante desastres realmente funciona. Una vez que se tienen las copias de seguridad, hay que verificar si funcionan, si son buenas y si se tiene un plan de recuperación ante desastres. Si las tres respuestas son negativas, nos encontramos ante un problema.
- No implantar o actualizar programas de detección de virus. ¿Qué sentido tiene tener soluciones anti-virus y anti-spyware si no se actualizan? Las soluciones actualizadas aseguran que las últimas modalidades de software malicioso serán detectadas inmediatamente.
- No formar a los usuarios en materia de seguridad. Los usuarios necesitan conocer las amenazas a las que deben enfrentarse. Los empleados no formados en temas de seguridad, son aquellos que suelen ser víctimas de virus, spyware y ataques de phising, diseñados para corromper sistemas o filtrar información personal a terceros sin el consentimiento del usuario. No hay que dar por sentados los conocimientos de los usuarios, ni confiar demasiado en ellos.
- Hacerlo todo uno mismo. Las grandes compañías cuentan con departamentos informáticos específicos, pero los administradores TI de las PYMEs muchas veces se encuentran solos ante el peligro. Estos últimos deben pedir consejo y ayuda en caso de necesidad y si se topan con cualquier problema, ya que la ayuda externa, aunque a veces costosa, asegura un trabajo bien hecho a la primera.
- Fallos a la hora de reconocer las amenazas internas. Demasiada confianza puede aniquilar la seguridad informática de la empresa. Los empleados descontentos pueden causar grandes problemas si no se les monitoriza adecuadamente. Los responsables TI deberían monitorizar la actividad de la red, especialmente el uso de dispositivos portátiles como iPods, memorias USB, etc. Seguramente ninguna empresa querrá que sus datos se vendan a la competencia por un empleado airado.
lunes, 26 de mayo de 2008
McAfee lanza suite Total Protection for Network
McAfee lanza suite Total Protection for Network
McAfee Total Protection for Network incluye McAfee M-8000 Network Security Platform, conocido anteriormente como IntruShield, y McAfee Content Security Blade Server.
McAfee anunció la suite McAfee Total Protection for Network, diseñada para terminar con la “fatiga de dispositivos y productos" asociada con la implementación, mantenimiento y administración de múltiples soluciones de seguridad.
sexo gratis
juego
articulos php
les forum
pareja amateur
Juegos online
Con cada nueva amenaza a la seguridad emergen nuevos dispositivos que ayudan a las empresas a combatir el desafío. Como resultado, las organizaciones se han encontrado en la posición de administrar dispositivos de múltiples puntos, lo que disminuye la eficacia y aumenta el costo de propiedad. Total Protection for Network ayuda a consolidar todas las necesidades de seguridad de redes en una suite completa.
“Con McAfee Total Protection for Network, presentamos una solución que protege los datos y todo lo que transita por la red de una empresa, lo que termina con la fatiga de los dispositivos. Al reducir la cantidad de dispositivos en sus entornos, las empresas ahorran dinero y contribuyen a prácticas computacionales más respetuosas con el medio ambiente", indicó Christopher Bolin, director de tecnología de McAfee.
La solución proporciona protección de red end-to-end para proteger la infraestructura de red completa. McAfee Total Protection for Network bloquea ataques, detiene el spam y las amenazas vía Web, limpia el correo electrónico, protege los sistemas sin parches y ofrece una solución que ayuda a dar cumplimiento a las normas, incluida la de PCI.
McAfee Total Protection for Network incluye McAfee M-8000 Network Security Platform, conocido anteriormente como IntruShield, y McAfee Content Security Blade Server.
McAfee anunció la suite McAfee Total Protection for Network, diseñada para terminar con la “fatiga de dispositivos y productos" asociada con la implementación, mantenimiento y administración de múltiples soluciones de seguridad.
sexo gratis
juego
articulos php
les forum
pareja amateur
Juegos online
Con cada nueva amenaza a la seguridad emergen nuevos dispositivos que ayudan a las empresas a combatir el desafío. Como resultado, las organizaciones se han encontrado en la posición de administrar dispositivos de múltiples puntos, lo que disminuye la eficacia y aumenta el costo de propiedad. Total Protection for Network ayuda a consolidar todas las necesidades de seguridad de redes en una suite completa.
“Con McAfee Total Protection for Network, presentamos una solución que protege los datos y todo lo que transita por la red de una empresa, lo que termina con la fatiga de los dispositivos. Al reducir la cantidad de dispositivos en sus entornos, las empresas ahorran dinero y contribuyen a prácticas computacionales más respetuosas con el medio ambiente", indicó Christopher Bolin, director de tecnología de McAfee.
La solución proporciona protección de red end-to-end para proteger la infraestructura de red completa. McAfee Total Protection for Network bloquea ataques, detiene el spam y las amenazas vía Web, limpia el correo electrónico, protege los sistemas sin parches y ofrece una solución que ayuda a dar cumplimiento a las normas, incluida la de PCI.
Yahoo! y McAfee incrementan seguridad en las búsquedas
Yahoo! y McAfee incrementan seguridad en las búsquedas
La nueva funcionalidad SearchScan del buscador de Yahoo! alerta a los usuarios sobre páginas Web peligrosas antes de acceder a ellas.
Yahoo! y McAfee han anunciado su colaboración para proporcionar a los usuarios una experiencia de búsqueda Web más segura mediante el buscador de Yahoo!.
La nueva funcionalidad SearchScan de Yahoo!, presentada en su versión beta y desarrollada con la tecnología McAfee SiteAdvisor, ofrece un sistema de alertas de páginas con posibles riesgos o problemas de seguridad tales como spyware, adware u otro software malicioso que pueda infectar o dañar los equipos de los usuarios. Asimismo, SearchScan identifica las páginas que puedan saturar el correo de los usuarios con spam.
SearchScan está disponible para los usuarios del buscador de Yahoo! en España, Francia, Reino Unid, Italia, Alemania, Estados Unidos, Canadá, Australia y Nueva Zelanda. La asociación entre las compañías comprende un acuerdo global a largo plazo y está previsto que añada otras funcionalidades, como la incorporación del buscador de Yahoo! para todos los usuarios de McAfee, en los próximos meses.
“La nueva funcionalidad del buscador de Yahoo! hace que las búsquedas en Internet sean más seguras que nunca. Actualmente, ningún motor de búsqueda ofrece un nivel de alerta similar antes de visitar las páginas que puedan dañar o infectar los equipos de usuarios suponiéndoles un coste de tiempo y dinero" explica Vish Makhijani, Vicepresidente Senior y Director General de Yahoo! Search.
La nueva funcionalidad SearchScan del buscador de Yahoo! alerta a los usuarios sobre páginas Web peligrosas antes de acceder a ellas.
Yahoo! y McAfee han anunciado su colaboración para proporcionar a los usuarios una experiencia de búsqueda Web más segura mediante el buscador de Yahoo!.
La nueva funcionalidad SearchScan de Yahoo!, presentada en su versión beta y desarrollada con la tecnología McAfee SiteAdvisor, ofrece un sistema de alertas de páginas con posibles riesgos o problemas de seguridad tales como spyware, adware u otro software malicioso que pueda infectar o dañar los equipos de los usuarios. Asimismo, SearchScan identifica las páginas que puedan saturar el correo de los usuarios con spam.
SearchScan está disponible para los usuarios del buscador de Yahoo! en España, Francia, Reino Unid, Italia, Alemania, Estados Unidos, Canadá, Australia y Nueva Zelanda. La asociación entre las compañías comprende un acuerdo global a largo plazo y está previsto que añada otras funcionalidades, como la incorporación del buscador de Yahoo! para todos los usuarios de McAfee, en los próximos meses.
“La nueva funcionalidad del buscador de Yahoo! hace que las búsquedas en Internet sean más seguras que nunca. Actualmente, ningún motor de búsqueda ofrece un nivel de alerta similar antes de visitar las páginas que puedan dañar o infectar los equipos de usuarios suponiéndoles un coste de tiempo y dinero" explica Vish Makhijani, Vicepresidente Senior y Director General de Yahoo! Search.
Continúan ataques a usuarios de Google
Continúan ataques a usuarios de Google
La creciente popularidad de Google ha hecho que los hackers intensifiquen sus ataques a los sitios de la compañía, siguiendo a los recientes ataques al sistema Google Calendaring.
Trend Micro anunció a través de TrendLabs un nuevo ataque de phishing dirigido a los usuarios de Google AdWords que busca robar información confidencial.
En un intento por obtener información bancaria, los usuarios reciben una notificación vía correo electrónico que les informa que su último pago no pudo procesarse y les piden actualizar su información de pago de Google AdWords. El enlace que contiene el correo electrónico es el legítimo, sin embargo, al revisarlo con mayor cuidado, el sitio real al que se tiene acceso es un sitio comprometido que está hospedado en varios países diferentes, incluyendo Rumania, Brasil y Canadá.
Rik Ferguson de Trend Micro dice: “Google puede verse como una víctima de su propio éxito, pues su participación de mercado se ha incrementado junto con la variedad de productos y servicios que ofrece, de modo que su valor para los ciber criminales como una plataforma que puede explotarse ha crecido junto con él. Dado el hecho de que la motivación del ciber crimen de hoy ha cambiado de un sentido de orgullo a un enfoque exclusivo en el negocio de generar efectivo, la amenaza a cualquier plataforma exitosa es clara".
Trend Micro invita a todas las empresas y usuarios finales a tener precaución extra cuando reciban mensajes no esperados sobre sus cuentas de Google AdWords.
La creciente popularidad de Google ha hecho que los hackers intensifiquen sus ataques a los sitios de la compañía, siguiendo a los recientes ataques al sistema Google Calendaring.
Trend Micro anunció a través de TrendLabs un nuevo ataque de phishing dirigido a los usuarios de Google AdWords que busca robar información confidencial.
En un intento por obtener información bancaria, los usuarios reciben una notificación vía correo electrónico que les informa que su último pago no pudo procesarse y les piden actualizar su información de pago de Google AdWords. El enlace que contiene el correo electrónico es el legítimo, sin embargo, al revisarlo con mayor cuidado, el sitio real al que se tiene acceso es un sitio comprometido que está hospedado en varios países diferentes, incluyendo Rumania, Brasil y Canadá.
Rik Ferguson de Trend Micro dice: “Google puede verse como una víctima de su propio éxito, pues su participación de mercado se ha incrementado junto con la variedad de productos y servicios que ofrece, de modo que su valor para los ciber criminales como una plataforma que puede explotarse ha crecido junto con él. Dado el hecho de que la motivación del ciber crimen de hoy ha cambiado de un sentido de orgullo a un enfoque exclusivo en el negocio de generar efectivo, la amenaza a cualquier plataforma exitosa es clara".
Trend Micro invita a todas las empresas y usuarios finales a tener precaución extra cuando reciban mensajes no esperados sobre sus cuentas de Google AdWords.
Blogs y dispositivos USB son las amenazas de abril
Blogs y dispositivos USB son las amenazas de abril
Como siempre, los creadores de malware, apuntan al robo de identidad, dinero o estafa utilizando la ingeniería social como principal técnica de propagación.
ESET ha informado del aumento en la propagación de códigos maliciosos que utilizan blogs y sitios web como medios de infección durante el mes de abril. Además, los códigos maliciosos para dispositivos de almacenamiento USB han sido la principal amenaza para los usuarios, según el informe generado por la compañía a través de su servicio estadístico ThreatSense.Net.
El nivel de propagación de troyanos instalados en los equipos de usuarios cuando navegan por cualquier tipo de sitios web y blogs aumentó durante el mes. Por ello, es indispensable la educación y capacitación del usuario para reconocer y evitar este tipo de engaños que, en su gran mayoría, apuntan al robo de identidad, dinero o estafa por parte de creadores de malware que utilizan la ingeniería social como principal técnica de propagación.
El código malicioso INF/Autorun sigue ocupando la primera posición del ranking de la compañía con el 7,75% del total de detecciones, este se ejecuta y propone acciones de forma automática cuando se inserta un medio externo en el ordenador, como un CD, un DVD o un dispositivo de almacenamiento USB.
La segunda plaza es para Win32/PSW.OnLineGames, con el 6,2% de las detecciones. Este troyano con capacidades de keylogger y de rootkit recolecta información vinculada a los juegos en línea y las acreditaciones de sus participantes (usuario, contraseña y otros datos sensibles). Este troyano se propagó principalmente a través de sitios de blogs modificados con scripts dañinos, lo que permitió la descarga de malware sin que el usuario se percate de ello.
En el tercer cajón del podio aparece un mes más Win32/Adware.Virtumonde con el 3,58%. Se trata de un adware que envía publicidad de distintos productos y servicios a los usuarios infectados.
Como siempre, los creadores de malware, apuntan al robo de identidad, dinero o estafa utilizando la ingeniería social como principal técnica de propagación.
ESET ha informado del aumento en la propagación de códigos maliciosos que utilizan blogs y sitios web como medios de infección durante el mes de abril. Además, los códigos maliciosos para dispositivos de almacenamiento USB han sido la principal amenaza para los usuarios, según el informe generado por la compañía a través de su servicio estadístico ThreatSense.Net.
El nivel de propagación de troyanos instalados en los equipos de usuarios cuando navegan por cualquier tipo de sitios web y blogs aumentó durante el mes. Por ello, es indispensable la educación y capacitación del usuario para reconocer y evitar este tipo de engaños que, en su gran mayoría, apuntan al robo de identidad, dinero o estafa por parte de creadores de malware que utilizan la ingeniería social como principal técnica de propagación.
El código malicioso INF/Autorun sigue ocupando la primera posición del ranking de la compañía con el 7,75% del total de detecciones, este se ejecuta y propone acciones de forma automática cuando se inserta un medio externo en el ordenador, como un CD, un DVD o un dispositivo de almacenamiento USB.
La segunda plaza es para Win32/PSW.OnLineGames, con el 6,2% de las detecciones. Este troyano con capacidades de keylogger y de rootkit recolecta información vinculada a los juegos en línea y las acreditaciones de sus participantes (usuario, contraseña y otros datos sensibles). Este troyano se propagó principalmente a través de sitios de blogs modificados con scripts dañinos, lo que permitió la descarga de malware sin que el usuario se percate de ello.
En el tercer cajón del podio aparece un mes más Win32/Adware.Virtumonde con el 3,58%. Se trata de un adware que envía publicidad de distintos productos y servicios a los usuarios infectados.
Suscribirse a:
Entradas (Atom)