La respuesta es simplemente, humanos. Violaciones de seguridad de la información causadas por errores humanos, siempre. ¿Humanos que dices? ¿Como puede ser?
- Los humanos son víctimas de esquemas que les permiten hacer clic en enlaces de correo electrónico y sitios web que permiten a los piratas informáticos acceso privilegiado a sus sistemas operativos y redes. Esto no es necesariamente porque ignoran los peligros, sino que en algún momento extraviaron la confianza o la pura curiosidad.
Uno de mis clientes tenía un administrador de sistemas experimentado, no una vez, sino que hacía doble clic en un enlace de correo electrónico y permitía que un script malicioso encriptara un servidor en su red. La moraleja de la historia es que no permita que sus administradores accedan a su correo electrónico desde una cuenta privilegiada y responsabilícelos por violar las prácticas básicas de seguridad.
Usuarios domésticos, no hagan clic en ningún enlace del que no conozcan los orígenes. - Los humanos no mantienen sus computadoras actualizadas. Te sorprendería saber cuántas personas no ejecutan Actualizaciones de Windows en sus sistemas o sistemas operativos antiguos como Windows XP. Los sistemas operativos sin parches y sin soporte son el sueño de un hacker. El “costo” de actualizar o actualizar no es nada en comparación con la posible exposición financiera que enfrenta a su información bancaria, de tarjeta de crédito o personal.
- Los humanos no usan programas antivirus porque cuestan dinero. Un cargo de $ 20 al año parece irrazonable cuando nunca ha tenido un problema, también parece increíblemente barato cuando un pirata informático comienza a tomar su dinero o accede a sus tarjetas de crédito.
- Los administradores y la administración de sistemas humanos no actualizan los sistemas operativos o el software en equipos de red o firewalls porque cuesta dinero o les obliga a interrumpir el servicio informático mientras se realiza la actualización. El firmware o software antiguo contiene vulnerabilidades que han sido identificadas por hackers. Las infracciones importantes en las corporaciones a menudo son causadas por este tipo de error humano.
- Los humanos crean el software y el firmware que contienen vulnerabilidades que los hackers explotan y nunca podemos eliminar los errores humanos. La administración puede minimizar este tipo de error al mantener al programador, administradores e ingenieros informados sobre los conceptos básicos de una buena codificación y contratar profesionales para que realicen inspecciones de los sistemas creados internamente para minimizar este tipo de problemas.
- Los humanos pueden asegurarse de que sus datos estén respaldados diariamente para un almacenamiento seguro, por lo que, si un sistema se ve comprometido, se puede restaurar.
Esto es crítico para todos, desde el usuario doméstico hasta el usuario corporativo. Las copias de seguridad son simples en todas las plataformas y, con el bajo costo de almacenamiento, están al alcance de todos. Usuarios domésticos, un disco duro USB de 1 TB cuesta menos de $ 50 y es muy posible que tenga uno viejo acumulando polvo en su hogar. Programe copias de seguridad durante la noche cuando no esté usando la computadora y nunca tenga que acordarse de ejecutarlas.
La conclusión es que solo usted puede evitar que su sistema sea violado por piratas informáticos y software malicioso.
- ¿Cuál es la mejor empresa de pruebas de penetración?
- ¿La edad de la contraseña ha llegado a su fin? ¿Qué los reemplazará eventualmente?
- ¿Alguien puede hackear mi correo electrónico? Si es así, ¿cómo se puede prevenir?
- ¿Hay alguna manera de ingresar a un sitio web que esté infectado con un virus sin arruinar mi computadora?
- ¿Necesita verificar las cargas de archivos en busca de virus?