Vídeo: La Educación Prohibida - Película Completa HD (De novembre 2024)
La conferència anual sobre seguretat informativa de Black Hat es troba a poques setmanes. Els professionals de la seguretat, executius, venedors i pirates informàtics convergiran a Las Vegas per conèixer i compartir les vulnerabilitats més recents, defenses, forats de seguretat i tècniques de pirateria. Abans de la conferència, Black Hat ha donat a conèixer els resultats d'una enquesta que va preguntar a experts de seguretat més importants sobre les seves inquietuds i opinions. Podeu llegir diversos significats als resultats, però el meu propi es pot emportar a continuació: Esteu l’enllaç més feble. (Sí, et refereixo a tu.)
El conjunt d’enquestats de l’enquesta va ser escollit per a experiència i experiència del món real. Dels 460 professionals i gestors de seguretat, gairebé dos terços provenien d’empreses amb almenys 1.000 empleats. Els títols de feina per a més del 60% d'ells inclouen la paraula "seguretat" i completament la quarta part del grup serveixen com a responsable de seguretat de la seva organització. Aquesta gent està a les trinxeres, treballant incansablement per mantenir la seguretat de les seves empreses.
Es preocupa davant de la realitat
Una part important de l’enquesta va presentar als enquestats amb 15 amenaces i reptes de seguretat. Se'ls va demanar que etiquetessin els tres primers reptes que més els preocupen, els tres primers que ocupen el seu temps i els tres primers que aconsegueixen la major part del pressupost. Lògicament pensaria que aquestes seguirien de prop; a la pràctica, no és així.
La major preocupació de tots, el 57 per cent, era la defensa contra els atacs dirigits, els intents sofisticats per incomplir la seguretat. Tot i això, només un 20 per cent dels enquestats va informar que la preparació i el tractament d'aquests atacs consumeixen gran part del temps.
El següent repte més preocupant va comportar atacs de pesca i altres atacs d’enginyeria social. Un 46 per cent, està molt per sobre de la resta de preocupacions de l'enquesta, tret dels atacs dirigits. El millor sistema de seguretat del món no t’ajudarà si un missatge fraudulent convenç un dels seus empleats que l’apagui i que la neteja després d’aquests problemes pot ser un autèntic ós. De fet, pel que fa als professionals de la seguretat que passen el seu temps, dues de les tres principals preocupacions involucren un error humà. Les xarxes socials n’és una, però el top-time-sink és el principal dels problemes de seguretat introduïts pels equips de desenvolupament interns.
Altres preocupacions, com la vigilància del nostre govern o un altre, els atacs privilegiats i els atacs digitals a dispositius Internet of Things (IoT), simplement no consumeixen el mateix grau de recursos mentals o financers. De fet, la despesa més elevada per als enquestats de l'enquesta implica una fuga de dades accidentals per part dels usuaris descarats, una vegada més. Entre les principals preocupacions costoses es troben els errors humans que deixen la companyia de compliment i els problemes de reparació causats pels empleats que van patir atacs d'enginyeria social.
Serem més intel·ligents?
També es va demanar als enquestats que assumissin el mateix conjunt de 15 reptes i que triïn tres que serien les que més preocuparan ara fa dos anys. Curiosament, totes les preocupacions basades en la gent van ser molt inferiors a aquesta llista. Els problemes de seguretat introduïts pel desenvolupament intern es troben al final, amb un 7 per cent. A continuació es mostren els errors que deixen l’empresa de conformitat amb un 8 per cent. I el robatori de dades d’informats malintencionats arriba al 9%. Les preocupacions per l’enginyeria social continuen sent importants, però no es troba a la part superior.
En dos anys, els experts (un 36 per cent d'ells) consideren que els atacs IoT seran la major preocupació, seguits dels atacs dirigits (fins al 33 per cent del 57% actual). Cap de les sis principals preocupacions no comporta un error humà. Sembla que serem més llestos!
Vostè és l'enllaç més feble
Gran part de la resta de l'enquesta extensa inclou personal de seguretat, contractació i creixement de la carrera professional, temes de menys interès per als no implicats directament en la comunitat de seguretat. Podeu llegir l’informe complet aquí.
Un punt mereix sens dubte l’atenció. Preguntats sobre quin és l’enllaç més feble de la seguretat informàtica actual, els enquestats presenten amenaces basades en la web, eines de seguretat que no parlen entre elles i finalitzen les vulnerabilitats al final de la llista, aconseguint només el 3 per cent dels vots. Què hi ha a la part superior? Més d'un terç va dir: "Els usuaris finals que incompleixen la política de seguretat i es deixen enganyar fàcilment pels atacs d'enginyeria social".
L’informe conclou que la majoria d’organitzacions no tenen prou personal de seguretat i no centren el temps i el pressupost del personal en els problemes més importants. Tenir en compte una carrera en seguretat? El teu futur sembla rosat. Però haureu d'esbrinar com evitar que els empleats descarregin accidentalment o pereràriament els vostres esforços.
