Gracias por A2A.
Los 5 principales problemas de seguridad cibernética de 2016
- Pago móvil y hacks bancarios
Toda comunicación en línea es potencialmente vulnerable, incluso los pagos móviles y en línea. Con millones de ataques contra las instituciones financieras a diario, la principal defensa que la mayoría de los bancos tiene es “crear dinero” de la nada utilizando crédito basado en la presunta resolución del problema en el futuro. Es una burbuja que los profesionales de seguridad están luchando por estabilizar antes de que estalle.
- ¿Qué es una contraseña segura?
- ¿Cómo obtengo un certificado SSL de 1024 bits (128 bits) en 2012?
- ¿Hay alguna preocupación de seguridad con respecto a WebRTC?
- Cómo descifrar un mensaje cifrado si tengo un texto alfanumérico y una clave cuando no conozco el algoritmo en el que se cifró el texto
- ¿Qué software antivirus recomendarías? Norton a menudo usa el 100% de la potencia de mi CPU. Ya terminé con eso.
- Heartbleed de próxima generación
Las debilidades de código abierto como Shellshock, Poodle y Heartbleed desafiaron la resolución de muchas instituciones el año pasado. Los profesionales vieron problemas de certificados relacionados con esquemas de hashing antiguos como “SHA-1” y problemas relacionados con las versiones obsoletas de los cifrados admitidos restantes. Si algunos de los principales actores del mundo en línea tienen dificultades, ¿cómo pueden hacer frente las pequeñas empresas? Además, InfoSecurity compartió que, “Según Net Applications, Windows XP todavía se está ejecutando en el 10.9 por ciento de todos los equipos de escritorio a partir de marzo de 2016”, que ya no recibe actualizaciones para proteger las computadoras de los ataques cibernéticos.
- Estafas de phishing avanzadas
La mayoría de las estafas de phishing son bastante transparentes, y los usuarios sofisticados rara vez caen en ventanas emergentes que solicitan una contraseña a pesar de que los usuarios menos sofisticados siguen siendo vulnerables a ellos. Peor aún, los ataques pronto podrían incluir un cuadro de texto de contraseña clonado sobre uno legítimo para engañar a los usuarios para que entreguen sus contraseñas a un atacante. Google ahora está desarrollando una función especial de alerta de contraseña para ayudar a proteger contra futuros ataques de phishing.
- Fraude de elecciones cibernéticas
Es bien sabido que en las elecciones presidenciales de 2004, el titular republicano recibió un mayor porcentaje de votos en la categoría de votos presentados en máquinas de votación electrónicas Diebold. Además, las elecciones se han enfrentado al “hacktivismo” o acceso no autorizado a las redes para impulsar una agenda política, desde la década de 1990. Desafortunadamente, la única defensa contra este amplio rango de ataques serán los espías de la CIA y el FBI en las redes sociales que intentan descubrirlos uniéndose a sus grupos.
- El ciberseguro es la nueva postura de ciberseguridad
La inevitabilidad de la pérdida debido al ataque cibernético ha llevado a muchas industrias a depender en gran medida del seguro cibernético. El problema se ha vuelto tan frecuente que comprar un seguro para él se ha vuelto análogo a comprar una póliza de seguro contra desastres para propietarios de viviendas. La única ventaja de comprar una póliza de seguro para respaldar sus activos de TI es que después de que el daño está hecho, las compañías seguramente recuperarán los activos perdidos al presentar un reclamo. Además de eso, las defensas tecnológicas son tan buenas como los hackers que aún no las han derrotado.
Todavía hay esperanza
La tarea de la seguridad cibernética es siempre una batalla interminable y cuesta arriba contra una amenaza cada vez mayor. La buena noticia es que las personas en el lado defensivo generalmente tienen más recursos, como mejores máquinas, mejor entrenamiento y más tiempo para construir defensas más fuertes que el enemigo. Por lo tanto, creo que la defensa tiene una ventaja significativa.
Gracias
No dude en preguntar en el futuro … 🙂