Ethical Hacker o Hacking Ético: Curso y certificación oficial C|EH v10
, las empresas, el gobierno y los proveedores de tecnología necesitan enfocarse más en la seguridad cibernética y estar al tanto de los peligros, dijo un grupo de expertos en seguridad cibernética el jueves.
Internet es vulnerable en múltiples niveles y cada uno de esos grupos desempeña un papel en la protección El ciberespacio, dijo Steve DelBianco, director ejecutivo de NetChoice, un grupo comercial de comercio electrónico.
NetChoice, en un informe publicado el jueves, centró gran parte de su atención en el comportamiento del usuario, diciendo que los usuarios de Internet deben ser mejor educados sobre los tipos de ataques de ingeniería social. La semana pasada, la Comisión Federal de Comercio de EE. UU. Emitió una advertencia sobre nuevas estafas de correo electrónico de phishing que identifican al remitente como un banco o prestamista hipotecario que se ha hecho cargo de la cuenta del destinatario del correo electrónico. Los correos electrónicos solicitan a los destinatarios que hagan clic en un enlace para confirmar la información personal, pero el enlace los lleva a un sitio que recolecta información personal, no a una institución financiera real.
Este ataque puede parecer creíble, dado el número de bancos y Fallas del prestamista hipotecario en los EE. UU. en este momento, dijo DelBianco. "Los malos son inteligentes y se están poniendo más malos", dijo durante un evento de seguridad cibernética en Washington, DC
el informe de NetChoice, "Endureciendo la pila de seguridad", describía posibles vulnerabilidades dirigidas al comportamiento del usuario y al DNS (dominio Name System), dos capas de la llamada pila de Internet identificada por el grupo. Sería "fenomenalmente costoso" implementar seguridad proactiva basada en tecnología en cada capa de la pila, que también incluye sistemas operativos, software y servicios de red internos.
"La responsabilidad de la ciberseguridad reside en todas las capas de la pila de seguridad, no en ninguna capa ", dijo el informe, en coautoría de DelBianco. "En pocas palabras, no hay una solución mágica".
El informe hace un llamamiento a los proveedores de tecnología para que implementen programas de seguridad multifacéticos, incluida la educación del usuario, así como actualizaciones de software y equipos reforzados destinados a la seguridad. Las agencias gubernamentales pueden probar nuevas tecnologías y garantizar que las empresas usen las salvaguardas adecuadas, según el informe. El gobierno también debe mantener altos estándares para sus proveedores de tecnología, agrega el informe.
Ken Silva, vicepresidente senior y director de tecnología de.com y operador de registro.net VeriSign, estuvo de acuerdo con el informe de NetChoice, pero hizo un llamado a usuarios de computadoras individuales para estar atentos a la ciberseguridad. Los usuarios individuales a menudo son el objetivo y, a menudo, la causa de muchos problemas de ciberseguridad, dijo.
"Cualquiera que quiera su dinero encontrará formas muy creativas de obtenerlo, sea o no legítimo", dijo. "La mayoría de las vulnerabilidades de seguridad descansan entre el teclado y la parte posterior de la silla".
EE. UU. Podría lograr un avance significativo en la lucha contra el delito cibernético si los usuarios de Internet fueran más cautelosos con el phishing y otras estafas si las personas y las empresas cambiaran las contraseñas estáticas. incluyó varias capas de protección contra el robo de datos cuando se perdieron y fueron robados, dijo Silva.
Sin embargo, no siempre es fácil ver a los ciberdelincuentes en el trabajo, agregó Silva. A principios de esta década fue bastante fácil saber si una computadora se vio comprometida con spyware o virus porque el malware causaba problemas fácilmente visibles, dijo. Pero ahora, muchas personas no saben que sus computadoras se han visto comprometidas y están filtrando datos personales o se usan en una botnet para enviar spam o atacar otras computadoras, dijo.
"Las personas más inteligentes están explotando más cosas, y "Lo hago silenciosamente", dijo Silva.
La educación del consumidor sobre ciberamenazas necesita perder la jerga y simplificar el mensaje, agregó Michael Kaiser, director ejecutivo de la Alianza Nacional de Seguridad Cibernética (NCSA), un grupo comercial enfocado en ciberseguridad. Los usuarios de Internet, cuando escriben "www", necesitan pensar en "quién, qué y por qué", dijo.
Los usuarios de Internet deberían preguntarse quién quiere la información que se les pide que proporcionen, qué información solicitan y por qué la solicitan, dijo Kaiser. Si los usuarios de Internet reducen la velocidad y formulan esas preguntas, pueden ser menos susceptibles al phishing y otras estafas, dijo.
"En NCSA, realmente creemos que el comportamiento de los usuarios es importante", dijo. "Tienen que prestar atención cuando usan Internet".
Grupos de ciberseguridad se comprometen a trabajar juntos
Tres grupos de seguridad cibernética se comprometen a trabajar juntos y comprometer a la comunidad de Internet para combatir el malware
McAfee: los usuarios de la red deben estar atentos a los fraudes vacacionales
Los usuarios de Internet y las personas que compran en línea durante la próxima temporada navideña deberían estar atentos nueva cosecha de fraudes, algunos de ellos dirigidos a usuarios de dispositivos móviles, McAfee advirtió al vendedor de ciberseguridad.
Los 10 mejores consejos y trucos grupales de WhatsApp que todos los usuarios deben saber
¿Quieres animar las conversaciones grupales en WhatsApp? Prueba estos geniales consejos, trucos y hacks grupales de WhatsApp.