👩🏻‍🏫 🍪 ⏩ En la mayoría de las redes corporativas, puede haber rastros de piratas informáticos y vulnerabilidades relacionadas 👸🏾 🎺 👨

Decidimos analizar una serie de factores que afectan negativamente la seguridad de las redes en la empresa: la lenta instalación de parches, el incumplimiento de las normas IS y la falta de cifrado.

/ Unsplash / Clint Patterson

La situación con (no) seguridad de red

La infraestructura de red de las empresas se basa en enrutadores corporativos. Conectan las oficinas entre sí y con la nube y son responsables de la seguridad de la conexión. Sin embargo, a veces surgen dificultades con ellos. El problema con uno de estos dispositivos fue descubierto por especialistas de la compañía china de seguridad de la información Qihoo 360. Según ellos, un grupo de piratas informáticos desconocidos utiliza una vulnerabilidad en el mecanismo de autorización para monitorear el tráfico de correo y FTP.

Los atacantes inyectan código malicioso en el campo de inicio de sesión en el panel de control del enrutador. Cuando un usuario inicia sesión, se ejecuta un script especial ubicado enhttp://103.82.143.51:58172/vig/tcpst1. A partir de ahí, se descarga el malware, que le da a los hackers control sobre el dispositivo y acceso a la red corporativa.

Los atacantes monitorean el tráfico en los puertos 21, 25, 110 y 143 (para trabajar con los protocolos FTP, SMTP, POP3 e IMAP) y recopilan varios datos de autenticación transmitidos a través de la red en texto claro. En el futuro, se pueden usar para llevar a cabo ataques más serios.

^{Nuevas publicaciones de nuestro blog sobre Habré:

Lo que se sabe sobre la nueva vulnerabilidad de los módems de cable
Resumen de red: seguridad de la información, protocolos e Internet cuántica
Discusión: por qué el alojamiento de video popular está eliminando cada vez más contenido con guías de piratería}

Desafortunadamente, el compromiso de los datos en las redes corporativas ocurre mucho más a menudo de lo que nos gustaría. Según los expertos de Dell, durante el año pasado, el 63% de las empresas han experimentado una fuga debido a vulnerabilidades en una u otra plataforma de hardware. Al mismo tiempo, los analistas de una compañía internacional de seguridad de la información dicen que la actividad sospechosa (ocultar tráfico, conectarse a TOR, proxy) está presente en las redes del 97% de las organizaciones.

Cuál es la razón

Larga instalación de parches . Muy a menudo, los atacantes utilizan vulnerabilidades de software ya conocidas para hackear, con parches correctivos existentes. Tales ataques son exitosos porque en promedio las organizaciones pasan varios meses instalando parches.

, , , . 100 . .

Parte de la demora se debe a la falta de personal calificado. De acuerdo a The New York Times, en 2021 el mercado tendrá 3,5 millones de vacantes abiertas relacionadas con la seguridad de la información. A modo de comparación, en 2014 esta cifra se mantuvo en el nivel de un millón. Los procesos de parcheo también se ven afectados por la pobre automatización del proceso. Hay empresas que almacenan información sobre los parches necesarios en Excel. Una organización de Fortune 100 incluso formó un departamento dedicado que llena las hojas de cálculo con información de vulnerabilidad.

Incumplimiento de las recomendaciones de seguridad de la información . La lista de los "errores de cálculo" más frecuentes incluye: el lanzamiento de archivos desconocidos recibidos por correo electrónico y las transiciones a sitios falsos. Por lo tanto, hoy el phishing es la razón91% de todos los ataques cibernéticos.

Falta de encriptación de datos . La transmisión no cifrada de AP abre vectores de ataque adicionales para los atacantes. Dado que el 95% de las redes corporativas se han visto comprometidas al menos una vez, no se puede medir la cantidad de información robada. Pero todas las fugas de Fortune 500 PD ya se llaman la "mayor transferencia de propiedad" en la historia.

¿Cómo puedo solucionar la situación?

En primer lugar, los expertos en seguridad de la información recomiendan que los gerentes realicen cursos básicos de higiene cibernética tanto para empleados comunes como para profesionales de TI. Para absorber mejor el conocimiento, puede recurrir a métodos de gamificación. PWC Australia ya está organizando un juego de juego de amenazas entre clientes que simula ciberataques de la vida real. En él, un equipo de piratas informáticos ataca la infraestructura de la red, y un equipo de defensores intenta detenerlos.

/ Unsplash / Clint Patterson

Los analistas del Ponemon Institute and ServiceNow dicen que el 48% de las empresas podrían haber evitado fugas en el pasado si hubieran parcheado un sistema a tiempo ( página 5) La instalación oportuna de parches complica el trabajo de los atacantes y cierra los vectores de ataque críticos. Por lo tanto, los expertos en seguridad de la información recomiendan automatizar el proceso de actualización de software cuando el sistema mismo descarga e instala parches de Internet. Los administradores del sistema solo pueden monitorear su correcto funcionamiento.

^{Un par de materiales de nuestro blog corporativo en el sitio web VAS Experts:

Cómo detectar la fuerza bruta en la red del operador
DNS sobre HTTPS: seguridad o complejidad
DDOS y 5G: "tubería" más gruesa - más problemas}

En la mayoría de las redes corporativas, puede haber rastros de piratas informáticos y vulnerabilidades relacionadas

La situación con (no) seguridad de red

Cuál es la razón

¿Cómo puedo solucionar la situación?

More articles: