Get best of the week

Factores inusuales y bastante obvios que afectan el tráfico de las redes corporativas y el trabajo de los proveedores.

Hablemos de algunas dependencias interesantes relacionadas con los picos de tráfico en las redes de la empresa, así como la ciberseguridad de la infraestructura de TI. Por ejemplo, incluso una simple instalación de segundos monitores en los lugares de trabajo de los empleados puede causar una carga adicional en la red .


/ Unsplash / Fotis Fotopoulos

Más monitores - más tráfico


Uno de los principales proveedores de soluciones de monitoreo de red realizó un estudio , entrevistando a más de 200 profesionales en la conferencia Infosecurity Europe del año pasado. La gran mayoría de los encuestados dijo que su empresa equipa las estaciones de trabajo con dos monitores para aumentar la productividad de los empleados. Pero la mitad de ellos usa una segunda pantalla para tareas que no funcionan: transmisión de música o video. Estos servicios pueden tomar más de la mitad del tráfico corporativo. Resultó que en el 73% de tales situaciones, las empresas simplemente no tienen la infraestructura que podría hacer frente de manera efectiva a la carga adicional.

Lo que tenemos sobre Habré:


Varios expertos en seguridad de la información también señalan que los empleados que usan segundos monitores para tareas que no funcionan abren nuevos vectores de ataque para los atacantes. Las vulnerabilidades en las aplicaciones de transmisión son una de las principales razones para que el malware ingrese a las redes corporativas.

Hace solo un mes, en una de las aplicaciones para mirar televisión, encontraron un error CVE-2020-9380 , que permite a un pirata informático obtener el control total sobre el sistema operativo. Por lo tanto, las empresas deben tener más cuidado con la política de "segunda exhibición".

Parche largo - Gestión de riesgos a largo


De acuerdo a los analistas de Kollective, más de la mitad de las grandes organizaciones - cuya flota de equipo supera 100 mil unidades - gastan más de un mes en el cierre de una vulnerabilidad. Este hecho simplifica el trabajo de los piratas informáticos: en la mayoría de los casos, utilizan las vulnerabilidades de software conocidas para descifrar las redes corporativas y realizar sus planes debido a la lentitud de los administradores que arrastran la instalación de parches listos para usar.

Entonces, por piratear la oficina de Equifax en 2017, los atacantes aprovecharon una vulnerabilidad en el marco de Apache Struts ( CVE-2017-5638 ). "Patch" para ella fue lanzado dos meses antes del ataque.

Una de las razones de la lenta instalación de parches es la burocracia y la pobre automatización del proceso. Varias compañías aún trabajan con información sobre parches y sus actualizaciones en software y tablas de oficina normales. Una organización de Fortune 100 incluso tiene un departamento dedicado que llena las hojas de cálculo con información de vulnerabilidad. Para evitar situaciones similares al caso de Equifax, los expertos en seguridad de la información recomiendan automatizar dichos procesos.

Aplicaciones de emergencia - respuesta de emergencia


Hoy, los proveedores notan un crecimiento del tráfico del 45% o más. La situación es similar con VPN y servicios en la nube. Pero con todo esto, se observan fuertes caídas.


/ Unsplash / Francisco Andreotti

Uno de los proveedores de la nube occidental observó un patrón interesante. Cuando los líderes de los países recurren a los ciudadanos con declaraciones, la carga en las redes en la región correspondiente se reduce significativamente (todos miran / escuchan el discurso en vivo en la televisión o en la radio).

Se registró una fuerte caída en el tráfico en los Países Bajos durante una apelación del gobierno el 15 de marzo. Una situación similar ocurrió en Francia: cuando las autoridades anunciaron la introducción de medidas de cuarentena, el tráfico del país se redujo a la mitad.

Todos estos puntos, aunque algunos de ellos son bastante obvios, indican que el trabajo de los proveedores y administradores de redes corporativas es constantemente complicado. Continuaremos analizando este tema y realizaremos un pequeño seminario web sobre la actualización de la arquitectura de la red del mayor proveedor de Internet en Moldavia: StarNet.

More articles:


All Articles