¿Por qué cada vez más sitios son hackeados? Primero fue Gizmodo, y recientemente un susto en LastPass. Me hace querer volver a examinar la administración de contraseñas.

Hay al menos 4 cosas que afectan nuestra percepción de cuántas organizaciones o sitios son pirateados:

  1. El número de sitios que experimentan una intrusión.
  2. El número de esas intrusiones que se detectan
  3. El número de intrusiones detectadas que se informan públicamente
  4. El número de intrusiones detectadas y publicitadas que nos afectan de tal manera que las recordamos

Un buen recurso para tener una idea del segundo número es el Informe de incidentes de incumplimiento de datos de Verizon (http://www.verizonbusiness.com/g…). El último informe cubre incidentes en 2010, por lo que faltan las infracciones que menciona, además de la violación de datos de Epsilon, el pirateo de Sony PSN, la violación de RSA y muchos otros. Pero la tendencia que identifica el informe (con respecto a años anteriores) es más infracciones, pero menos registros (o individuos afectados). El informe especula que esto se debe a que los delincuentes se dan cuenta de que las infracciones más grandes tienen más probabilidades de ser investigadas y procesadas.

Entonces, a la luz del Informe Verizon, sabemos que el número 2 ha aumentado y el número 4 ha disminuido. El número 1 es difícil de saber, pero no es importante si tenemos el número 2. Eso deja # 3: la cantidad de intrusiones que se informan públicamente. Este es un número que todos deberían querer ver aumentar en relación con los demás. Un aumento en las intrusiones publicitadas brinda a los defensores de la red una mejor conciencia de las tácticas y tendencias criminales, lo que lleva a una mayor seguridad. También motiva a los usuarios a buscar prácticas más seguras, como el uso de contraseñas separadas para múltiples sitios.

En cuanto a si las mejores prácticas son suficientes, es un tema de debate. Una cosa importante a tener en cuenta es que la mayoría de los sitios que experimentan intrusiones no utilizan las mejores prácticas en al menos algunas áreas. Por ejemplo, el Informe Verizon encontró que el 89% de los sitios pirateados que debían cumplir con PCI-DSS (un mínimo de mejores prácticas) no lo eran. Además, el estado actual de la seguridad informática y de red favorece al atacante. A medida que un sitio se acerca a la seguridad perfecta (que puede ser inalcanzable), los costos aumentan dramáticamente. Con cualquier presupuesto de seguridad dado, habrá brechas que son demasiado costosas para cerrar. Desde la perspectiva del atacante, solo necesita una debilidad para entrar.

Related Content

¿Dónde puedo denunciar una laguna de seguridad en Amazon? ¿Qué recompensa puedo obtener?

¿Cómo se detectan los virus?

Cómo crear una empresa de pruebas de ciberseguridad y penetración en India

¿Se puede comprometer remotamente una computadora con Windows 10 si el hacker conoce la contraseña de administrador?

¿En qué campo debo hacer carrera, desarrollo web o seguridad cibernética?

Las mejores prácticas para asegurar sitios web no son suficientes. La máxima protección para la información es limitar el acceso físicamente: guardar datos importantes en CD o unidades flash que se almacenan en cajas fuertes, etc. Esto es imposible para los sitios web, tienen que confiar en el cifrado. Además, muchos de los sitios web no son probados para errores de programación lo suficiente como para garantizar que la violación de datos no sea posible. En tercer lugar, aunque la mayoría de las aplicaciones de software no se basan tanto en la configuración del sistema, los sitios web se ejecutan principalmente en idiomas interpretados (php, perl, ruby, java) y utilizan mucho otros servicios. Eso significa que hay más cosas que pueden salir mal. Por ejemplo, los mensajes de error con muchos datos pueden volcarse a la salida del servidor al cambiar el archivo de configuración del sistema.
La mejor práctica es usar diferentes contraseñas para cada uno de los sitios web para limitar el daño debido a la pérdida de datos.

Giedrius Majauskas

More Interesting

Alguien hackeó mi Facebook y publicó una bandera nazi (muy ofensivo para mí). ¿Cómo evito esto en el futuro?

¿Hay alguna manera de ingresar a un sitio web que esté infectado con un virus sin arruinar mi computadora?

¿Qué programas de ciberseguridad utilizan los profesionales de ciberseguridad en el hogar?

¿Qué tan peligroso es un ataque DDoS?

¿Hay alguna manera de hacer que un archivo no se pueda copiar sin autodestruirse o protegerse con contraseña?

¿Cuál es la forma segura más simple de compartir archivos electrónicamente?

¿Es posible tener una criptomoneda con un sistema de doble clave privada donde el propietario conozca ambas claves y el legislador solo una de ellas?

¿Cuáles son los mejores recursos para aprender la seguridad de la computadora (red)?

¿Qué certificados necesitas para ser una seguridad cibernética? ¿Es suficiente una licenciatura en seguridad cibernética?

¿Cuál es la diferencia entre seguridad y protección?

¿Cuáles son los ataques de seguridad que todo programador debe saber?

Comencé a profundizar en el pentesting porque quiero hacer esto para vivir. Empecé a usar Kali Linux, pero quiero entender qué hay detrás de todo eso. ¿Cómo puedo leer un código de explotación? ¿Qué lenguaje de programación se usa generalmente para escribir un exploit? ¿Y cómo puedo escribir un exploit yo mismo?

¿Pueden piratear mis WhatsApps y quién lo hace?

Cómo deshacerme del malware en mi computadora sin pagar dinero

¿Existe alguna referencia para las leyes de importación / exportación criptográfica por país?