martes, 26 de febrero de 2013

¿Qué es un agujero de seguridad?, ¿y un test de intrusión? 10 términos de seguridad online que debes conocer

¿Sabrías definir un agujero de seguridad?, ¿y un escaneo de vulnerabilidades?, ¿y el malware, las amenazas persistentes avanzadas?

¿Qué es para ti una auditoría de seguridad?, ¿y un test de intrusión? Os dejamos 10 conceptos sobre seguridad de la información que no pueden faltar en tu vocabulario.

 

1. ¿Qué es un agujero de seguridad?


Un agujero de seguridad es una vulnerabilidad de un sistema de información que permite mediante su explotación violar la seguridad del sistema

2. ¿Qué es un escaneo de vulnerabilidades (o vulnerability Scanner)?


Un escaneo de vulnerabilidades es la la automatización por medio de software especializado de la identificación de las debilidades de un sistema, que en caso de no ser detectadas permitirían a un atacante violar la confidencialidad, integridad, disponibilidad, control de acceso y consistencia del sistema o de sus datos y aplicaciones.

3. ¿Qué es el malware?


El malware es un tipo de software que tiene como objetivo infiltrarse o dañar una computadora o Sistema de información sin el consentimiento de su propietario.

4. ¿Qué es un troyano downloader?


Un troyano downloader es un tipo de código malicioso cuya función es descargar otros tipos de malware.

5. ¿Qué es una auditoría de seguridad?


Una auditoría de seguridad es el estudio realizado por profesionales de la seguridad informática que comprende el análisis y gestión de sistemaspara identificar, enumerar y posteriormente describir las diversas vulnerabilidades que pudieran presentarse en una revisión exhaustiva de las estaciones de trabajo, redes de comunicaciones o servidores.

6. ¿Qué es un sello de seguridad?


Un sello de seguridad es el logotipo que certifica que una web ha sido auditada y escaneada y que no tiene, por lo tanto, vulnerabilidades críticas. Security Guardian posee diferentes versiones de sello de seguridad.

7. ¿Qué son las amenazas persistentes avanzadas (o Advanced Persistent Threat, APT)?


Las amenazas persistentes avanzadas son un tipo sofisticado de ciberataque cuyos vectores de ataque no son muy diferentes de los empleados en otros tipos de ataque. Su principal diferencia radica en la motivación, perseverancia y recursos de los hackers. Una APT cambia sus características todo el tiempo y de manera intencional, lo que la hace más difícil de detectar.

8. ¿Qué es la superficie de ataque?


La superficie de ataque es la parte del sistema que está sujeta a interacciones con usuarios sin autenticar (desde los campos de entrada de formularios abiertos a cualquiera, hasta los puertos de comunicaciones abiertos). Es un concepto que refleja la exposición que un sistema tiene ante amenazas.

9. ¿Qué es un test de intrusión?


Un test de intrusión es una auditoría de seguridad denominada también “hacking ético” que consiste en el análisis de la seguridad de una infraestructura informática (estaciones de trabajo, servidores, redes o aplicaciones).

10. ¿Qué es Security Guardian?

 

Security Guardian es una empresa de soluciones de seguridad informática con dos líneas de negocio. Por una parte, ofrece servicios de consultoría (auditoría de seguridad, análisis de riegos, business intelligence, consultoría e investigación de delitos informáticos, etc) y por otra parte es un producto SaaS con una doble vertiente: Es un sello de seguridad y confianza online para páginas web y es un servicio de escaneo de vulnerabilidades de la web que se efectúa de forma periódica o bajo demanda para que esta pueda certificarse como “segura” mediante el sello de confianza online de Security Guardian.

....

Web de Security Guardian: http://www.security-guardian.com/ 
Linkedin de Security Guardian: http://www.linkedin.com/company/security-guardian
Twitter de Security Guardian: @securitguardia


Publicado por en 12:13
Etiquetas: , , , , ,

viernes, 22 de febrero de 2013

El año 2012 dejó 132 millones de aplicaciones vulnerables


Adobe Reader, Adobe Flash Player, Apple iTunes, QuickTime y Oracle Java son alguno de los programas en los que se han detectado un número más grande de vulnerabilidades, según un estudio de una firma de seguridad. El estudio revela que en el año 2012 se hallaron 132 millones de aplicaciones vulnerables. Uno de los grandes problemas que desvela este informe es que son los propios usuarios los que comprometen la seguridad de sus equipos al no instalar las actualizaciones de los programas.

Pero, ¿qué es una vulnerabilidad? 

 

Las vulnerabilidades son fallas de un sistema de software que desencadena un resultado indeseado puesto que deja la puerta abierta a los hackers para explotar estos defectos en el diseño del software y cometer ataques de Internet. Para corregirlos, las compañías desarrollan parches de seguridad o actualizaciones.

....

Web de Security Guardian: http://www.security-guardian.com/ 
Linkedin de Security Guardian: http://www.linkedin.com/company/security-guardian
Twitter de Security Guardian: @securitguardia
Publicado por en 12:40
Etiquetas: , , , , ,

lunes, 18 de febrero de 2013

Alerta para empresas: demasiadas webs comprometidas en 2012

El 85% de las webs legítimas fueron comprometidas en 2012, según apuntan las conclusiones de un estudio que sostiene, además, que sólo uno de cada cinco correos electrónicos fueron legítimos en 2012, y que el 92% del spam incluía enlaces a contenido potencialmente malicioso. Son datos extraídos del informe anual de WebSense.

Además de aumentar el número de ataques a páginas webs, el informe también destaca cómo la naturaleza de estos ataques está cambiando: Son cada vez más sofisticados.

En paralelo, los atacantes usan cada vez más kits de exploits automáticos que son capaces de inyectar código en una página web para que de forma automática traten de explotar vulnerabilidades comunes y conocidas.

El estudio, además, alerta de que los troyanos downloaders (un tipo de código malicioso cuya función es descargar otros malware) se han vuelto más eficientes a la hora de infectar a los usuarios.

Pero este no es el único estudio que alerta sobre el aumento de las amenazas a las que los atacantes están sometiendo las webs. Otro estudio dado a conocer recientemente avisa de que las amenazas avanzadas persistentes (Advanced Persistent Threat, APT) representan un riesgo para la seguridad de las empresas. Pese a ello, asegura dicho estudio, las empresas no están protegiendo sus webs de manera eficaz.

Una amenaza persistente avanzada es un tipo sofisticado de ciberataque que constituye uno de los peligros más importantes y de rápido crecimiento que las organizaciones deben afrontar hoy en día, en particular las empresas que están haciendo uso del cómputo en la nube.

Lo que más distingue una APT es que cambia sus características todo el tiempo y de manera intencional, haciéndolo muy difícil de detectar con métodos tradicionales. Si quieres saber más sobre las APT, puedes leer este interesante post. 

Y si quieres tratar de frenar estos ataques, recuerda que Security Guardian ofrece servicios de consultoría y que además es un producto SaaS con una doble vertiente: Es un sello de seguridad y confianza online para páginas web y es un servicio de escaneo de vulnerabilidades de la web que se efectúa de forma periódica o bajo demanda para que esta pueda certificarse como “segura” mediante el sello de confianza online de Security Guardian.
....

Web de Security Guardian: http://www.security-guardian.com/ 
Linkedin de Security Guardian: http://www.linkedin.com/company/security-guardian
Twitter de Security Guardian: @securitguardia
Publicado por en 13:47
Etiquetas: , , , , , , ,

miércoles, 13 de febrero de 2013

Sin seguridad online no hay ecommerce

Todos los datos lo certifican: en plena crisis, el comercio electrónico en España crece sin cesar. Sin embargo, para que una tienda online funcione es indispensable que haya invertido en seguridad. Así, unos datos publicados recientemente nos permiten ver unas tendencias de consumo que muestran que encargar a una empresa de seguridad online que practique escaneos de vulnerabilidades de forma periódica puede ser clave para garantizar las ventas. Veamos:

  • El 75% de los clientes prefiere comprar en tiendas que cuenten con sellos de confianza y/o seguridad.
  • Uno de cada tres clientes se decanta por webs en las que esos sellos aparezcan de forma visible.
  • Estos sellos de confianza online pueden reducir el porcentaje de abandono de carritos y potenciar la tasa de conversión de la web.   

Seguridad online en ecommerce

Photo credit: Fosforix via photopin cc

Y es que el consumidor sabe que hackear una web es relativamente sencillo y más aun si la empresa no ha invertido en detectar los agujeros de seguridad de su página web y ponerles una solución. De hecho, solo el 43% de los consumidores confía en que la mayoría de las web son seguras. Para el 36%, la mayoría de los sitios online son susceptibles de ser pirateados.

Un riesgo que se minimizaría, por ejemplo, apostando por alguna de las versiones del sello de certificación de seguridad, confianza y privacidad y escaner de vulnerabilidades web que Security Guardian pone a disposición de sus clientes

Por eso, a nadie se le escapa que sin inversión en seguridad online no hay negocio de ecommerce. Y menos hoy, 13 de febrero, el día antes del Día de los enamorados, un día más que propicio para que los ciberdelincuentes traten de infectar con malware cuantos más ordenadores mejor.

....

Web de Security Guardian: http://www.security-guardian.com/ 
Linkedin de Security Guardian: http://www.linkedin.com/company/security-guardian
Twitter de Security Guardian: @securitguardia
Publicado por en 10:23
Etiquetas: , , , , , , , ,
Suscribirse a: Entradas (Atom)