¿Por qué tarda tanto en enterarse de los ataques cibernéticos?

He estado involucrado en un ataque importante, del lado de la compañía que está siendo atacada.

Es importante no anunciar demasiado pronto antes de tener hechos . Por ejemplo, sabes que has estado comprometido, pero ¿en qué medida? ¿Qué datos obtuvieron? ¿Qué tan lejos llegó?

Esto va a afectar el precio de sus acciones y la confianza del cliente, no desea retrasarse artificialmente y parece que está encubriendo, pero también quiere asegurarse de tener una visión de la situación. Sé que una vez que quedó claro que se había producido una violación grave, se contactó a la policía y se cerraron las cosas. Pero los clientes al principio pensaron que había una falla técnica.

Una vez que tenga una visión firme básica, puede anunciar que está investigando un ataque. Para entonces ya tiene a la policía involucrada y está llamando a consultores de seguridad para que lo ayuden. Pero sé que en el caso en el que estuve involucrado, me llevó mucho tiempo analizar forensemente todo el sistema y auditar a toda la empresa.

Related Content

Dado un bolígrafo y tecnologías como AI, Hadoop y cualquier cosa que se te ocurra, ¿cuáles son las tres nuevas características que agregarías a este bolígrafo?

¿Cuál es la pila tecnológica de Everlane?

¿Por qué todos los teléfonos / tabletas tienen un bisel?

En 20 años, ¿se seguirán utilizando los teléfonos inteligentes como nuestro método principal para comunicar e interactuar con la información?

¿Qué es la impresión intercalada?

No todos los ciberataques tardan tanto en ser identificados. Aquí hay algunos factores:

  • En algunos casos, son los medios los que tardan un poco en ponerse al día
  • Si bien algunos ataques son bastante directos (desde una ubicación falsificada a un servidor específico o grupo de ellos utilizando un método (Say Dos o QoS), otros ataques son mucho más complejos, se originan en múltiples fuentes y atacan tanto el ancho de banda de la conexión, la seguridad del servidor / clúster, etc., utilizando diversos métodos y herramientas, que se pueden sentir de inmediato, pero las causas no siempre se identifican hasta un poco más tarde.

He tenido problemas de software / hardware que, de alguna manera, se parecen a los signos iniciales de un ciberataque. Pero no siempre puede llorar lobo, busca soluciones, ejecuta diagnósticos y comienza el proceso de solución de problemas. Las respuestas suelen venir más tarde.

También hay varios sitios que hacen todo lo posible para mantenerse al día con los ciberataques.

Haga clic aquí: nórdico

Salud,

Mario Gravina

Digamos que un virus se ha infiltrado en su computadora y ha hecho que su computadora forme parte de una red de bots, el objetivo principal del virus es asegurarse de que no lo detecte (para no eliminarlo) y propagarlo (lo que no puede ser hecho si se elimina). Ahora, imagina que eres una gran empresa y que ejecutas un servicio que supuestamente protege la información personal de tus clientes, si la información se filtra, estás jodido. No quieren hablar de ellos porque es muy vergonzoso fracasar tanto. Ah, y pierdes clientes y confías en el proceso. Los más obvios se pueden ver aquí en vivo: Mapa de ataque nórdico.

tl; dr: porque es vergonzoso perder millones de cuentas y porque es difícil de detectar si está bien hecho.

Espero que esto haya respondido a tu pregunta! Salud.

Julien Ferluc

Hace que las malas relaciones públicas sepan que el negocio está lanzando software inseguro y con errores.

Empeora cuando las fallas logran ser reportadas (como la falla de OPM el año pasado, o fallas de seguridad bancaria o fallas de suscripción a revistas …).

Todavía suceden, los errores aún no se corrigen lo suficientemente rápido.

Julien Ferluc

Existen diferentes softwares para protección antivirus, protección contra spam, etc. Si uno de ellos está instalado en la computadora, el software filtrará constantemente todos los archivos no deseados, etc. y advertirá o notificará instantáneamente un ataque.

Si el gobierno fue atacado, no tiene que publicitar lo que sucedió. Otras organizaciones también permanecerían en silencio porque no tienen razones para informar, ya que tales ataques solo ocurren todo el tiempo. Si un ataque fue grande y sufrieron daños y pérdidas, al menos tienen que informar a sus accionistas, etc.

Julien Ferluc

More Interesting

¿Por qué la India no está creciendo en tecnología en comparación con otros países?

¿Es Kotlin la próxima gran cosa en el ecosistema JVM?

¿Qué tecnología del pasado te gustaría poder traer de vuelta?

¿Cuál podría ser la razón detrás de la ley de Moore?

¿Sería una buena idea hacer un dispositivo para la cabeza que combine la realidad virtual y la aumentada?

¿Por qué Google está desarrollando un auto sin conductor? ¿Cuáles son sus motivos? ¿Mejorará alguno de sus servicios actuales?

¿A dónde nos dirigimos realmente como un mundo con toda esta tecnología hoy?

¿Cuál es la tecnología de impresión 3D más barata disponible en India?

Tecnología espacial: ¿por qué el panel de control no es un dispositivo de pantalla táctil desmontable?

¿Hasta qué punto la tecnología avanzada presentada en '2001: Una odisea del espacio' hubiera sido factible (si no económicamente viable) en 2001 o en la actualidad?

¿Cómo ayuda el mundo a los países emergentes a través de la ciencia y la tecnología?

¿Cuáles son los beneficios de tener un sistema de reserva GDS de una aerolínea?

¿Cuáles son algunos de los gadgets útiles que uno debería tener?

¿Deberían las tecnologías seguir siendo las mismas en este momento debido a sus próximas amenazas?

¿Cómo está cambiando la tecnología a los niños?