COVID-19 trae nuevos desafíos de seguridad y nuevos aliados, dice el CEO de HackerOne


Comentario: incluso cuando el phishing y otros ataques aumentan a raíz de COVID-19, los hackers de sombrero blanco están preparando sus defensas.

Bloqueo de seguridad Seguridad de datos de red electrónica, protección de datos y tecnología electrónica, seguridad de red financiera

Imagen: Getty Visuals / iStockphoto

Bajo la tensión de la pandemia mundial de COVID-19, estamos viendo que un gran número de personas se levanta para ayudar a otros. Desafortunadamente, también estamos viendo a varios actores malos aprovechando la situación para lanzar ataques cibernéticos, que incluyen (perversamente) contra organizaciones relacionadas con la salud. Desafortunadamente, las mismas cosas que pueden «aplanar la curva» de la coronavirus El brote también puso en riesgo la ciberseguridad, como dijo el CEO de HackerOne, Mårten Mickos, en una entrevista.

VER: Coronavirus y su impacto en la empresa (TechRepublic Quality)

Explotando lo nuevo no tan typical

Como se capturó en el sitio hermano de TechRepublic ZDNet, COVID-19 está poniendo nuevas tensiones en nuestras defensas corporativas ya algo frágiles, ya que los malos actores están a la altura del adjetivo («malo»). Bajo asedio, los departamentos de TI de repente tienen que ocuparse de asegurar dramáticamente más puntos finales mientras administran la expansión del dispositivo.

Tampoco es todo esto, ya que Mickos catalogó una serie de nuevas amenazas a raíz del nuevo coronavirus:

  • Impostores de COVID-19: sitios internet falsos y de phishing
  • Las personas que trabajan desde casa dependen de enrutadores Wi-Fi que pueden no ser seguros
  • Las personas que trabajan desde casa pueden crear o utilizar nuevas herramientas y servicios de application que pueden no estar tan probados y protegidos tan a fondo como las herramientas que usan normalmente
  • Si las empresas no han impuesto la autenticación de múltiples factores, cuando las personas trabajan desde casa, los riesgos aumentarán y
  • Es posible que las personas de seguridad que trabajan desde casa no puedan reaccionar tan rápido a los incidentes como si estuvieran físicamente en la oficina, en el Centro de Operaciones de Seguridad.

VER: Coronavirus: políticas y herramientas críticas de TI que toda empresa necesita (TechRepublic Premium)

Sombreros blancos al rescate

Afortunadamente, además de los continuos esfuerzos de los departamentos de TI de todo el mundo (incluidos los aumentos significativos en los programas de recompensas de errores), los piratas informáticos también se están alineando para defenderse. Uno de estos hackers de HackerOne, Tommy DeVoss, se dirigió a Fb y Twitter para anunciar sus servicios (gratuitos) para combatir este lodo de seguridad:

tommy-devoss-fb-202003.png "src =" https://tr3.cbsistatic.com/hub/i/r/2020/03/18/cb867a09-79e5-4841-bd39-bc159a9894a2/resize/770x/ee0af8f87228bc5769bced2d59b6d08 /tommy-devoss-fb-202003.png

Imagen: Tommy DeVoss

Tampoco está solo. Una plétora de otros profesionales de la seguridad están levantando la mano para unirse. En algún momento superaremos la pandemia y la vida volverá a la normalidad (y estos profesionales de seguridad recibirán un pago por el valioso trabajo que están haciendo). Pero por ahora, como muchos otros en la atención médica y más allá, están contribuyendo con su talento para minimizar el daño creado por COVID-19.

Divulgación: trabajo para AWS, pero nada de lo aquí mencionado se relaciona con mi empleo allí.

Ver también





Enlace a la noticia unique