Nueva Ola De Hackers
Páginas: 5 (1023 palabras)
Publicado: 23 de septiembre de 2012
Bienvenidos a la nueva era de proezas de los hackers.
Introducción.
El mundo del hacker ha cambiado. El esquema del hacker que vivía en el sótano de sus padres vandalizando páginas web e intentando entrar en los sistemas por notoriedad entre sus similares ha quedado atrás. Ahora sindicatos de crimen organizado que dirigen vastas cantidades de crímenes cibernéticos operan como un negocio real– contratando desarrolladores de software y testers para asegurarse que están usando un producto de calidad e ir un paso delante de los defensores.
El panorama cambiante de las amenazas.
Muchas empresas abordan la defensa de su red hoy en día de la misma manera en que lo hacían en el pasado, pero desafortunadamente los hackers y los ataques de estos han cambiado de manera drástica.
En lasiguiente figura podemos observar el panorama cambiante de amenazas a las organizaciones, el cual se divide en tres categorías primordiales.
Atacantes
Atacantes
Personal muy técnico mirando solo para alardear.
Personal muy técnico mirando solo para alardear.
Crimen organizado con motivación financiera.
Crimen organizado con motivación financiera.
Ataques sigilosos de Spyware / Adware PhishingAtaques sigilosos de Spyware / Adware Phishing
Ataques de alto perfil de programas de envió de masivo de correos no deseado
Ataques de alto perfil de programas de envió de masivo de correos no deseado
Ataques
Ataques
Pérdida de la productividad por lentitud de correo y red.
Pérdida de la productividad por lentitud de correo y red.
Crímenes cibernéticos de pérdida de activos, pérdida depropiedad intelectual y robo de identidad.
Crímenes cibernéticos de pérdida de activos, pérdida de propiedad intelectual y robo de identidad.
Resultado final
Resultado final
Atacantes.
Hace 5 años los hackers quebrantaban sistemas solo por el reto y la emoción de entrar en ellos. Hoy en día los atacantes son guiados por motivos financieros y primordialmente operan bajo los auspiciosdel crimen organizado. Esto significa que están más preparados que antes.
Ataques.
Hacia 5 años atrás los ataques eran muy diferentes. Se enfocaban en la entregan de correos no deseados y virus. Ahora los ataques son mejor diseñados y están enfocados en ser sigiloso, pasando bajo el radar de protecciones de redes existentes.
Resultado final.
El resultado final de los ataques también hacambiado. En el pasado el resultado final de un ataque exitoso era la perdida de la productividad. Ahora el éxito recae en pérdida financiera, propiedad intelectual e identidad.
Aumento de las responsabilidades para el equipo de seguridad.
Otro reto significante para las organizaciones es el incremento en el número de responsabilidades para el equipo de seguridad. Antes la principalresponsabilidad era defender el perímetro, es decir, mantener a los atacantes fuera de la organización. Mirando al concurrente ambiente de seguridad del 2008, se tiene que balancear la seguridad en tres tareas tal como lo muestra la siguiente figura.
¿Por qué las defensas actuales fallan?
Algunos factores que han incrementado el peligro para la organización y hacen más difícil la seguridad de estasson:
El mejoramiento de los ataques.
Hay potencial ganancia financiera significativa para los ladrones que comercian secretos, identidades y activos virtuales. Dando como resultado un incremento en la motivación para mejorar la sofisticación y éxito de este tipo de ataques. Como resultado, se hace difícil el distinguir entre el tráfico legítimo y los mensajes maliciosos en la red.
Unincremento de usuarios finales menos sofisticados.
Hoy más usuarios finales tienen acceso a información crítica que antes. Esto se traduce en fuga de datos ya sea de manera no intencionada o maliciosa.
Más factores humanos.
Había un tiempo cuando los factores tecnológicos podían detener muchos de los ataques hacia la red. La complejidad de la seguridad y el incremento el número de usuarios...
Introducción.
El mundo del hacker ha cambiado. El esquema del hacker que vivía en el sótano de sus padres vandalizando páginas web e intentando entrar en los sistemas por notoriedad entre sus similares ha quedado atrás. Ahora sindicatos de crimen organizado que dirigen vastas cantidades de crímenes cibernéticos operan como un negocio real– contratando desarrolladores de software y testers para asegurarse que están usando un producto de calidad e ir un paso delante de los defensores.
El panorama cambiante de las amenazas.
Muchas empresas abordan la defensa de su red hoy en día de la misma manera en que lo hacían en el pasado, pero desafortunadamente los hackers y los ataques de estos han cambiado de manera drástica.
En lasiguiente figura podemos observar el panorama cambiante de amenazas a las organizaciones, el cual se divide en tres categorías primordiales.
Atacantes
Atacantes
Personal muy técnico mirando solo para alardear.
Personal muy técnico mirando solo para alardear.
Crimen organizado con motivación financiera.
Crimen organizado con motivación financiera.
Ataques sigilosos de Spyware / Adware PhishingAtaques sigilosos de Spyware / Adware Phishing
Ataques de alto perfil de programas de envió de masivo de correos no deseado
Ataques de alto perfil de programas de envió de masivo de correos no deseado
Ataques
Ataques
Pérdida de la productividad por lentitud de correo y red.
Pérdida de la productividad por lentitud de correo y red.
Crímenes cibernéticos de pérdida de activos, pérdida depropiedad intelectual y robo de identidad.
Crímenes cibernéticos de pérdida de activos, pérdida de propiedad intelectual y robo de identidad.
Resultado final
Resultado final
Atacantes.
Hace 5 años los hackers quebrantaban sistemas solo por el reto y la emoción de entrar en ellos. Hoy en día los atacantes son guiados por motivos financieros y primordialmente operan bajo los auspiciosdel crimen organizado. Esto significa que están más preparados que antes.
Ataques.
Hacia 5 años atrás los ataques eran muy diferentes. Se enfocaban en la entregan de correos no deseados y virus. Ahora los ataques son mejor diseñados y están enfocados en ser sigiloso, pasando bajo el radar de protecciones de redes existentes.
Resultado final.
El resultado final de los ataques también hacambiado. En el pasado el resultado final de un ataque exitoso era la perdida de la productividad. Ahora el éxito recae en pérdida financiera, propiedad intelectual e identidad.
Aumento de las responsabilidades para el equipo de seguridad.
Otro reto significante para las organizaciones es el incremento en el número de responsabilidades para el equipo de seguridad. Antes la principalresponsabilidad era defender el perímetro, es decir, mantener a los atacantes fuera de la organización. Mirando al concurrente ambiente de seguridad del 2008, se tiene que balancear la seguridad en tres tareas tal como lo muestra la siguiente figura.
¿Por qué las defensas actuales fallan?
Algunos factores que han incrementado el peligro para la organización y hacen más difícil la seguridad de estasson:
El mejoramiento de los ataques.
Hay potencial ganancia financiera significativa para los ladrones que comercian secretos, identidades y activos virtuales. Dando como resultado un incremento en la motivación para mejorar la sofisticación y éxito de este tipo de ataques. Como resultado, se hace difícil el distinguir entre el tráfico legítimo y los mensajes maliciosos en la red.
Unincremento de usuarios finales menos sofisticados.
Hoy más usuarios finales tienen acceso a información crítica que antes. Esto se traduce en fuga de datos ya sea de manera no intencionada o maliciosa.
Más factores humanos.
Había un tiempo cuando los factores tecnológicos podían detener muchos de los ataques hacia la red. La complejidad de la seguridad y el incremento el número de usuarios...
Leer documento completo
Regístrate para leer el documento completo.