Usted, como alguien que intenta proteger su red o dispositivo, debe parchear, cortafuegos y tapar todos los agujeros de seguridad que conoce, desconoce y / o que no se pueden conectar. Un pequeño error en un mar de posibles problemas te deja expuesto. Como hacker, solo necesita encontrar un pequeño error y su participación. El esfuerzo requerido para asegurar todo no es posible, poco práctico o prohibitivo. Lo mejor que puede hacer es parchear, actualizar y registrar / notificar de manera proactiva sobre actividades sospechosas. (Al igual que su PC llamando a un servidor en Rusia) Hay mejores prácticas para asegurar los ataques más comunes. Comience por ahí.
Un pirata informático siempre apuntará a la fruta baja (los sistemas no parcheados / vulnerables) a menos que sepa específicamente de algo que tiene y quiere. Si es bueno, casi siempre entrará con suficiente tiempo y esfuerzo. Su mejor táctica es atraparlo rápidamente y sacarlo. El tiempo promedio global para detectar a un intruso después de una violación es de ~ 192 días. Eso es ridículo. La mayoría de las empresas han concluido que serán pirateadas. El objetivo ahora es la velocidad de detección y remediación. Ese debería ser su enfoque después de que se hayan implementado las mejores prácticas de seguridad.
- ¿Cómo puede un antivirus detectar un virus de la cavidad?
- ¿Borrar mi caché eliminará las contraseñas guardadas?
- ¿Qué significan seis niveles diferentes de encriptación?
- '¿Cómo crear una estrategia para políticas de contraseña?'
- Cómo hacer que mi computadora portátil sea más segura contra piratas informáticos, virus, etc.