Una oportunidad de aprendizaje única …



Use estos momentos libres en casa para dominar nuevas habilidades que ayudarán a proteger su organización y mejorar su carrera.

Durante estos tiempos sin precedentes, donde el distanciamiento social es la norma requerida, los ciberdelincuentes de todo el mundo buscan formas de capitalizar esta disaster. Desde vender curas falsas de COVID-19 hasta estafas de phishing, los delincuentes han intensificado sus ataques. Hospitales, bancos, agencias gubernamentales: nadie es inmune a sus intentos.

Todos los días, se registran varios miles de nuevos dominios sospechosos utilizando palabras clave relacionadas con COVID-19, según lo informado por los manejadores con Centro de tormentas de Net SANS. Además, los atacantes maliciosos están lanzando ataques de secuestro de DNS contra los enrutadores D-Website link y Linksys, redirigiendo a los usuarios a sitios maliciosos que anuncian aplicaciones falsas de coronavirus. Si los usuarios descargan las aplicaciones, sus dispositivos se infectan con malware que roba información. Los atacantes están utilizando ataques de fuerza bruta para obtener las contraseñas de administrador de los enrutadores.

Sin embargo, los ataques no se limitan a COVID-19. Los investigadores de FireEye informan que el grupo de amenazas APT41 con sede en China ha intensificado sus actividades después de una pausa. Entre el 20 de enero y el 11 de marzo de este año, APT41 lanzó ataques cibernéticos contra más de 75 organizaciones en todo el mundo, explotando fallas en Citrix NetScaler / ADC, enrutadores Cisco y Zoho ManageEngine Desktop Central. Estas son solo algunas de las campañas maliciosas que las organizaciones deben enfrentar hoy.

Seamos realistas, pandémicos o no, los malvados atacantes han demostrado una y otra vez que no van a detenerse. Sí: las amenazas, los compromisos del sistema e incluso las vulnerabilidades aumentan en tiempos de disaster, pero siempre serán parte del mundo en que vivimos. Incluso con restricciones de viaje y órdenes de refugio en el lugar, los defensores deben continuar desarrollando sus habilidades. . Averiguar dónde comenzar es a menudo la parte más difícil.

Con el tiempo extra que está ahorrando en su viaje diario o concentrándose en actividades en el hogar, puede convertir algunos momentos libres en habilidades valiosas para defender su organización y mejorar su carrera. Los siguientes consejos lo ayudarán a comenzar un camino continuo de aprendizaje.

Consejo 1: Haz una cita contigo mismo. Haga tiempo cada semana, una o dos noches, dos o tres horas cada vez, y comprométase a aprender. Una vez que tenga un horario establecido, sígalo. Un compromiso con el aprendizaje debería ser una inversión continua en usted mismo durante el transcurso de su carrera de ciberseguridad.

Consejo 2: No limites tu aprendizaje a la teoría. Si bien el conocimiento ciertamente es poder, las experiencias prácticas que le permiten desarrollar habilidades técnicas del mundo true son absolutamente imprescindibles para tener éxito en ciberseguridad. Elija un problema técnico y comience a trabajar en él. Aprende a codificar en Python. Ponte a prueba en el área de World wide web de las cosas. O encuentre alguna otra área técnica que siempre haya querido explorar y comience a aprender, de manera práctica.

Consejo 3: no pase por alto la importancia de la comunidad. Esto es particularmente importante durante este tiempo de distanciamiento social. Reunirse e interactuar en un entorno virtual, mientras aprende y mejora las habilidades cibernéticas en el proceso, es una de las mejores maneras de aprender. Los eventos de Seize the flag (CTF) son una forma divertida de aprender a frustrar los ataques, y se basan en las habilidades reales que las personas necesitan saber. Lo bueno de muchos eventos virtuales de CTF es que las personas pueden jugar como individuos o como parte de un equipo, independientemente de su ubicación. Los activos CTF, como las capturas de paquetes o los archivos de malware, también se pueden guardar y trabajar en una fecha posterior para un aprendizaje continuo.

Para ayudar a las personas y organizaciones a perfeccionar sus habilidades de seguridad cibernética, el equipo de SANS ha trabajado arduamente para encontrar contenido nuevo y desafíos interactivos. Este contenido está disponible para la comunidad sin cargo. ¿Te estas quedando sin strategies? Revisa estos recursos gratuitos disponibles de SANS, que incluyen eventos quincenales de Mini-NetWars.

Contenido relacionado:

Ed Skoudis ha enseñado la respuesta a incidentes cibernéticos y técnicas avanzadas de pruebas de penetración a más de 12,000 profesionales de ciberseguridad. Es miembro de la facultad de SANS y líder del program de estudios de pruebas de penetración de SANS. Sus cursos destilan la esencia del mundo real, … Ver biografía completa

Más strategies





Enlace a la noticia initial