Brechas de seguridad internas son la que más preocupan


Una reciente investigación llevada a cabo por Cyber-Ark ha puesto de manifiesto que las amenazas internas preocupan más a las empresas que las amenazas externas y que no se hace demasiado por impedir que se exploten las cuentas con privilegios.





Aunque los ataques contra la seguridad que llegan de fuera son muy temidos, el 74% de las empresas encuestadas creen que la amenaza interna es incluso más grande. Las cuentas con privilegios suelen pertenecer a numerosos administradores, y pueden generar enormes problemas en un sistema una vez que han sido hackeados.

Parece que cada vez hay más negocios que empiezan a darse cuenta de la relación que existe entre un ciberataque dirigido y el que se haya explotado una cuenta con privilegios de acceso. Estos puntos de acceso pueden ser tanto aplicaciones que abren puertas traseras como cuentas de administradores, o incluso contraseñas ‘hardcoded’, o insertadas en el propio código, todo ello actuando como una entrada a los datos sensibles, aseguran desde Cyber-Ark.

La investigación de la empresa de seguridad tras una encuesta a 408 directores de TI en la región de EMA y a 412 en Estados Unidos, señala que el 63% están de acuerdo en que los últimos ataques de seguridad han estado relacionados con la explotación de las cuentas de acceso. Es más, para un 48%, en su organización no se está haciendo lo suficiente para hacer un seguimiento de las cuentas con privilegios.

También son muchos los que creen que los ataques de los últimos meses han hecho que se llame la atención sobre el problema y que replanteen su estrategia.

Para Sophos, otra empresa de seguridad, hay otro gran problema al que se deben enfrentar los negocios: contar con viejas infraestructuras que no están a la altura de las necesidades de trabajo modernas.

Una encuesta a 517 directores de TI realizada en Norteamérica, Europa y Australia mostró que hay cierta tendencia a integrar políticas de trabajo remoto a pesar de que creen que representa una amenaza de seguridad. Y es que los firewalls encontrados tienen una media de cinco años y uno de cada cinco ha sufrido ataques de malware en los últimos doce meses, lo que demuestra que es necesaria una actualización de seguridad. Sólo el 21% de los encuestados por Sophos creen que las redes inalámbricas son adecuadamente seguras.

Fuente:
por Rosalía Arroyo
http://www.itespresso.es/



Otras noticias de interés:

Adobe lanza actaulizacion de Flash 16.0.0.305 contra vulnerabilidad 0-day
Adobe acaba de lanzar una nueva versión de Flash Player 16.0.0.305, se recomienda actualizar lo mas pronto posible....
DADUNI, sofisticado gusano. Intenta deshabilitar McAfee, AVP y PER Antivirus.
I-Worm.Daduni, Win32/Daduni, W32/Duni Daduni es un gusano reportado el 03 de Junio del 2002, que se propaga masivamente en mensajes de correo con un archivo anexado de nombres leatorios, con la extensión .cpl (Control Panel Applet) y...
Once boletines de seguridad para Windows y Office
Microsoft planea para octubre, un total de once boletines de seguridad, seis de ellos relacionados con Windows, cuatro con Office, y uno con .NET Framework....
Berners-Lee: Seguridad, gran problema en la web
Tim Berners-Lee, considerado el creador de la web, resaltó que internet es una herramienta que no deja de evolucionar, aunque admitió que la seguridad es un gran problema hoy en día....
Lentin, un nuevo virus se autoejecuta con sólo visualizarlo
Lentin (W32/Lentin.E). Éste se propaga a través de correo electrónico y, al igual que Klez.I o Badtrans.B, tiene la capacidad de autoejecutarse simplemente con la vista previa del mensaje de correo electrónico en el que llega incluido, debido a u...
120.000 móviles Android podrían estar infectados
Droid Dream puede haber infectado 26 aplicaciones del Android Market. Todas ellas ya han sido eliminadas por Google de la citada tienda de aplicaciones. Este software malicioso puede activarse con una llamada de voz....
Ejecución remota de código en Winamp y Amarok
Si hace pocos días se informó de un problema de seguridad en el plugin lo que estoy escuchando para Winamp (gen_msn Winamp Plugin), ahora se ha descubierto un fallo crítico en el propio reproductor que podría permitir la ejecución de código arb...
#Facebook soluciona el ataque a su plataforma
Facebook consiguió a última hora de la noche de ayer solucionar el ataque que había inundado la red social de imágenes pornográficas y violentas durante los últimos tres días....
MadMACs permitirá cambiar aleatoriamente la MAC y el nombre de host de nuestro pc.
MadMACs es una utilidad simple que nos permitirá cambiar aleatoriamente la MAC y el nombre de host de nuestro ordenador. La MAC es la dirección física de la tarjeta de red, teóricamente única para cada tarjeta (aunque yo tenía dos tarjetas con ...
Microsoft publica código fuente con licencia CPL
Microsoft ha lanzado parte de su tecnología de instalación de Windows bajo licencia pública CPL de la Iniciativa Open Source (OSI), tal y como informa Microsoft-Watch. El gigante de Redmond ha lanzado parte de su código con una licencia de 'códi...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • brechas
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internas
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • preocupan
  • sabayon
  • seguridad
  • son
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra