Cosas que mantienen a los CISO despiertos por la noche durante …



Conocimientos de las discusiones con más de 20 CISO, CEO, CTO y líderes de seguridad.

Todo profesional de ciberseguridad sabe que la crisis a menudo genera amenazas. Dicho esto, las anécdotas que estamos viendo durante la pandemia de COVID-19 son especialmente aterradoras: agencias de salud siendo atacadas, crecimiento en operaciones masivas de phishing y descubrimiento de fallas de seguridad en las principales plataformas de comunicaciones son solo algunos que vale la pena destacar.

Como profesional de TI, me propuse descubrir lo que period único sobre el panorama actual de amenazas a través de discusiones con profesionales de ciberseguridad en el frente de batalla. Después de discusiones con más de 20 CISO, CEO, CTO y líderes de seguridad, encontré seis temas centrales recurrentes que vale la pena destacar. Algunos son obvios, otros no tanto.

1. Falta de seguridad en los sitios de acceso remoto. Esto es lo más obvio. Casi todos los que trabajaban en una oficina ahora trabajan desde casa, lo que significa que hay muchos más puntos finales para protegerse de posibles ataques y exponencialmente más cabos sueltos. El Dr. Anton Chuvakin (líder de estrategia de seguridad en Google) lo expresa mejor: «Mucho más acceso desde muchos más lugares, mucho más BYOD, mucha más VPN, muchos permisos nuevos creados y reglas liberadas». Las políticas, los procedimientos y las nuevas tecnologías deben implementarse a la velocidad de la luz para permitir cosas como la autenticación multifactor, la supervisión remota de dispositivos y los conjuntos de reglas para la utilización de aplicaciones y la gestión de correo electrónico.

2) Acceso seguro a la infraestructura nearby. Para la mayoría del universo empresarial que no nació en la nube, la mayor preocupación de la industria ha sido proporcionar acceso seguro a la infraestructura neighborhood, que generalmente involucra algún tipo de VPN remota. Sin embargo, la mayoría de las soluciones VPN implementadas no fueron diseñadas para una fuerza laboral 100% remota, lo que obligó a muchas compañías a aumentar el ancho de banda y ser más inteligentes con el diseño de la pink. Bhargav Acharya (de Schellman & Co.) señala que ha visto «que los servidores VPN locales se sobrecargan con la gran cantidad de tráfico y conexiones de purple requeridas para soportar una fuerza laboral tan grande».

3) Digitalización demasiado rápida. Las empresas están acumulando años de gasto de capitalización de digitalización en meses, a veces obligándolos a pasar por alto posibles riesgos de seguridad. El CEO de Cloudsine, Matthias Chin, afirmó que esto podría «conducir a mayores posibilidades de que ocurran amenazas como DDoS, desfiguraciones y violaciones de datos». Cuando las cosas se construyen rápidamente, es más probable que existan agujeros.

4) Suplantación de identidad. Montones. Este es el problema de seguridad más esperado que surja durante cualquier período de pánico, y se agrava por el hecho de que los empleados trabajan desde casa con menos salvaguardas potenciales. Aunque la actividad de phishing es siempre una amenaza en constante evolución, ha habido una aumento masivo en la actividad de phishing específica de COVID-19, y un período de pánico puede hacer que las personas sean más susceptibles al fraude o la ingeniería social. El Dr. Salvatore Stolfo de Allure Stability ha visto «un aumento dramático en la cantidad de estafas de COVID-19, en gran medida campañas de phishing y una avalancha de correos electrónicos falsos que intentan engañar a las personas para que hagan clic en los enlaces que los envían a sitios maliciosos para robar la información de su tarjeta de crédito y sus credenciales «.

5) Aumento de las vulnerabilidades de ciberseguridad. Los ciberdelincuentes tienen más probabilidades de atacar cuando la guardia de una empresa está baja. Ron Abisi, de Tala Security, señala que su compañía está viendo «un aumento del 20% al 30% en los ataques Magecart y XSS en todos los ámbitos», principalmente dirigido al comercio minorista y al comercio electrónico.

6) Problemas con aplicaciones de terceros. Todos han leído sobre los problemas de seguridad que se han puesto de manifiesto con respecto a Zoom. La desafortunada realidad es que las empresas están luchando por implementar herramientas de productividad de terceros basadas en la nube y, a su vez, se exponen al mismo conjunto de riesgos que existen dentro de estas aplicaciones. Es posible que las empresas tampoco tengan en cuenta el impacto que las aplicaciones de terceros pueden tener en su red community o híbrida más amplia si se implementan rápidamente, ya que muchas de estas herramientas de productividad pueden integrarse con las cuentas personales de los usuarios y permitirles transmitir datos privados de la empresa. con facilidad.

El panorama de amenazas es expansivo y cambia constantemente, por lo que esta lista debe funcionar como una lista de temas comunes en lugar de una lista exhaustiva de amenazas. Si desea leer citas completas e íntegras de 11 profesionales que compartieron declaraciones registradas con nosotros, échales un vistazo aquí.

Contenido relacionado:

Dennis Thankachan es el fundador y CEO de Lightyear, una plataforma net que ayuda a las empresas a comparar servicios de infraestructura de TI (acceso a World wide web, VoIP, servicios administrados, and so on.). Él escribe regularmente sobre diversos temas de infraestructura de TI y telecomunicaciones aquí. Dennis is … Ver biografía completa

Más suggestions





Enlace a la noticia initial