En realidad es más fácil de lo que parece.
De hecho, la mayor parte de mi trabajo es exactamente eso, ayudar a las personas y las empresas a ser más resistentes a las amenazas cibernéticas. Cuando nuestros clientes escuchan nuestros consejos, se vuelven MUCHO más difíciles de comprometer.
Aquí hay algunas cosas que las empresas pueden hacer para protegerse contra las amenazas emergentes:
- ¿Qué certificados necesitas para ser una seguridad cibernética? ¿Es suficiente una licenciatura en seguridad cibernética?
- ¿Cuál es el mejor instituto cdac de información y ciberseguridad?
- ¿Cuáles son las diferencias entre un sistema de clave pública y un sistema de clave privada?
- ¿Se debe confiar en las curvas NIST P-xxxr?
- Cómo evitar el ataque de ransomware
- Haga que su objetivo sea pequeño: si se puede llegar a través de Internet a cualquier otro servidor que tenga su empresa, tendrá un mal día. Mantenga los sistemas accesibles a Internet al mínimo, y los hackers tendrán dificultades para encontrar una manera de ingresar.
- Autenticación de dos factores: desafortunadamente, las contraseñas no ofrecen suficiente protección. Es sorprendente la cantidad de formas en que un hacker puede robar contraseñas. Entonces, ¿qué debería hacer? Use contraseñas + un código especial generado en su teléfono. Gmail ofrece algo similar. Si inicia sesión desde una computadora diferente, Gmail puede enviar un código a su número de teléfono para asegurarse de que realmente sea usted. Haga esto para TODO lo que se puede acceder desde Internet. ¿Todavía no está convencido? mira esta historia: LOOKOUT: Outlook Rulz!
- Protección de correo electrónico malicioso: las empresas que filtran sus correos electrónicos para buscar documentos maliciosos lo hacen mucho mejor que los demás. Si está utilizando la autenticación de dos factores, las contraseñas son inútiles. Por lo tanto, tendré que enviarle un documento malicioso para comprometer su computadora. Sin embargo, si está filtrando sus correos electrónicos a través de una puerta de enlace de seguridad de correo electrónico, tengo pocas posibilidades de que mi malware pase.
- Reconocimiento: reduzca la cantidad de información disponible públicamente. Un cliente que estaba probando había publicado en su sitio web que sus sistemas no estarían disponibles el lunes. Para mí era obvio que estaban haciendo una gran actualización durante el fin de semana. Así que fui a cada sucursal diciéndoles que estaba allí para probar la red antes de la gran actualización. Esta historia me metió en la organización 4 de 5 sucursales.
Finalmente, una vez que una organización se ve comprometida, ¡generalmente es trivial acceder a todo! Aquí hay un par de consejos para ayudarlos a defenderse:
- Contraseñas de administrador: evite que los hackers se muevan fácilmente por su red creando una contraseña de administrador diferente para cada sistema. Microsoft ofrece una herramienta llamada LAPS que facilita esta tarea.
- Contraseñas predeterminadas: pruebe cada sistema para contraseñas predeterminadas. Algunas de las formas más fáciles de ingresar a una organización son las contraseñas predeterminadas.
Finalmente, haga que una compañía de buena reputación entre y pruebe su seguridad. Es importante verificar que sus controles de seguridad realmente funcionen.
Espero que esto haya ayudado!