Cómo engañar a un hacker

La probabilidad es igual a uno. Cada computadora conectada a Internet es objetivo de un ataque de oportunidad, tarde o temprano. Puede reducir la probabilidad de un robo, pero uno ocurrirá tarde o temprano.
Lo que puedes hacer:

  • Mantenga los datos realmente importantes fuera de la red
  • Haga cumplir el uso de contraseñas seguras por parte de sus empleados.
  • Asegúrese de que la actividad de la red esté registrada y que no se pueda acceder de forma remota a la máquina que almacena los registros.
  • Configure uno o más honeypots: máquinas con poca seguridad y cargadas de datos que serían tentadores para un intruso potencial, así como indicadas en una o más formas para ser importantes. En realidad, todos los datos parecerían falsos (recuerde que deberá actualizarlos periódicamente), y el objetivo del sistema sería mantener ocupado al intruso mientras registra discretamente cada actividad que realiza.

Related Content

¿Por qué todos los teléfonos Xiaomi utilizan una solución alternativa para evitar el firewall de Android?

¿Para qué sirve la firma de un certificado digital en un correo electrónico?

¿Qué se necesita para ser un detective de delitos cibernéticos?

¿Cómo funciona un profesional de ciberseguridad?

¿Qué es un ataque físico en seguridad?

No soy un experto, pero creo que podría haber algunas condiciones previas que determinarían la probabilidad de un ciberataque en cualquier circunstancia:

  • Uno puede ser un objetivo directo o simplemente un “tercero”.
  • Podría haber ataques desde dentro de la organización o desde el exterior si fuera así.
  • Podría haber problemas provenientes de recursos humanos no confiables.
  • Las personas importantes vinculadas a la empresa pueden ser los objetivos reales.
  • Las empresas adversarias pueden tener intensidad maliciosa.
  • Los hacktivistas se unen para apoyar una causa y producir daños.
  • Los agentes de seguridad desempleados pueden estar buscando errores y eventualmente notificar a la junta en algún momento.
  • El “bien de la seguridad nacional” puede poner en riesgo a las empresas cuando no “cooperan”.
  • Los conflictos políticos también pueden afectar a las empresas locales.

Tenga en cuenta el entorno en el que existe su negocio, como: partes interesadas, país, cadena de negocios, asociados, adversarios, etc. A partir de ahí, puede intentar analizar los riesgos potenciales, aunque es realmente difícil cubrirlo todo.

Si el negocio vale algo, entonces definitivamente repensarás tus niveles de seguridad una y otra vez. A medida que evoluciona el conjunto de casos de uso, su software puede volverse cada vez más defectuoso y, por lo tanto, más vulnerable. A los llamados “piratas informáticos” les gusta explotar grandes sistemas, ya sea por diversión o para obtener ganancias, o ambos. De dónde pueden venir estos ataques o cuántos, o de qué tipo, nadie puede predecir.

Michał Gawlas

Ejecuto varios servidores web con varios sitios web de la compañía en ellos. Por experiencia, puedo decirle que la “probabilidad de un ciberataque” está 100% garantizada. Cualquier dirección IP conectada a Internet será atacada.

Este no será un ataque dirigido específicamente a su empresa, será un ataque aleatorio de fuerza bruta destinado a adivinar contraseñas. Nuestra primera línea de defensa es permitir solo cinco intentos antes de bloquear esa IP.

Sus registros deben capturar cada intento de inicio de sesión y la dirección IP asociada con ese intento.

Un ataque deliberado dirigido específicamente a su empresa será mucho más difícil de detectar y contrarrestar, pero si no mantiene sus defensas básicas contra ataques aleatorios, no tiene sentido tratar de ser más sofisticado.

Los conceptos básicos incluyen mantener sus defensas antivirus actualizadas y educar a todo el personal para que no responda a correos electrónicos de phishing u otras estafas de correo electrónico. Muchos crackers han dicho que es más fácil perseguir el elemento humano que el hardware y el software.

Michał Gawlas

More Interesting

¿Por qué es importante mantener actualizado su software de seguridad?

Cómo cambiar una contraseña de Windows usando CMD

¿Cuáles son los 4 principales cifrados de cifrado de clave simétrica?

¿Estados Unidos no puede hacer frente a la avalancha de hackers rusos?

¿Cuáles son los patrones de ataque cibernético más comunes?

¿Un ingeniero de telecomunicaciones conoce la piratería completa como hacker profesional?

¿Cuáles son las universidades de EE. UU. Que ofrecen MS en ciberseguridad / seguridad de Internet con un promedio de GPA y puntaje GRE?

¿Las empresas realmente dan a sus ejecutivos dispositivos electrónicos "limpios" antes de viajar a China?

¿Qué necesito saber para mantener mi computadora segura?

Desde la perspectiva de una nueva empresa, ¿cuán importante es la seguridad de los datos para construir una relación de confianza con los clientes?

¿Quién es el estudiante de CA que hackeó a Anil Ambani?

¿Qué es un administrador de seguridad?

¿Las herramientas para desarrolladores de Chrome abren la puerta a riesgos de seguridad en una red?

En la autenticación de dos factores, ¿son los tokens suaves más seguros que los tokens duros?

¿Qué es la gestión de eventos de información de seguridad?