La imagen de un hacker como algunos hijo varón en el sótano de su madre es una cosa del pasado. criminales de hoy son más inteligentes, savvier, y más profesional que nunca. ¿Cómo se puede defender contra ellos?
73% de los estadounidenses en algún momento han sido víctima de la delincuencia informática. 90% empresas de base de EE.UU. han experimentado violaciones de datos en línea, y han tenido sus centros de datos completos derribados por ransomware. Estos números son preocupantes – pero para cualquiera que haya estado prestando atención a la creciente industria dedicada a la delincuencia digitales, es realmente una sorpresa.
El hecho es, hay una gran cantidad de dinero en el delito cibernético. Es una industria de miles de millones de dólares – y se hace más grande y más exitoso con cada dispositivo que traemos en línea. Para ofrecer un poco de contexto, la suma total de dinero perdido para los piratas informáticos a nivel mundial rematada $450 mil millones en 2016 – más que todo el mercado mundial de cocaína y heroína.
La ciberdelincuencia está atrayendo a los hackers profesionales
En otras palabras, crimen digital es un asunto serio, y está atrayendo a algunos profesionales serios. hackers potencialmente patrocinadas por el Estado-como Fancy Oso y libélula. Las empresas criminales como Morpho. Incluso los hackers solitarios equipados con redes de bots y herramientas de hacking pueden lograr algunos hacks Hollywood-esque.
"Se van los piratas informáticos 20 hace años que, cuando el Internet era todavía en su infancia – aburrido, suburbanas niños que disfrutaron de causar daño virtual a partir de sus padres’ sótanos,”Escribe el programa de NBC Abigail Elise. "los criminales en línea de hoy utilizan un sofisticado software, los robots, virus, Troyanos y técnicas de phishing para infiltrarse en negocios y hogares. Muchos de los ataques son automatizados, lo que significa que los ladrones cibernéticos pueden acceder a los datos, incluso durante el sueño."
Aterrador, derecho? ¿Cómo defenderse contra este tipo de cosas? ¿Cómo se puede garantizar la integridad de los datos y la continuidad del negocio en la cara de una empresa criminal monolítica con tiempo ilimitado, recursos, y malicia?
El primer paso es la educación – tanto para usted y sus empleados. Usted necesita saber cómo reconocer los ataques de ingeniería social como fraudes electrónicos y llamadas telefónicas fraudulentas. Es necesario saber qué aplicaciones y dispositivos son seguros, y cuáles evitar.
Más importante, que necesita para mantenerse al tanto de los últimos ataques globales, y nunca saltarse un solo parche de seguridad – ransomware como era WannaCry, por extraño que parezca, totalmente prevenible. Todo lo que habría sido necesario para cualquiera de sus víctimas para evitar ser hackeado era un simple parche de seguridad. Y de hecho, 90% de empresas que son atacadas dirigidas a través de vulnerabilidades tan antigua como diez años.
Finalmente, es necesario considerar alternativas a la tradicional predictivo, seguridad reactiva. Gartner aconseja la adopción de algo que se llama CARTA – riesgo de adaptación continua y la evaluación de la confianza. Esta mentalidad de seguridad y riesgo considera esencialmente la seguridad como algo que cambia y evoluciona constantemente y la implementa con eso en mente..
Los hackers son más inteligentes y mejor los recursos necesarios que nunca, así que tenemos que ser más inteligentes, así. Los días en que era aceptable – si es que alguna vez fue – para que una empresa de escatimar en un parche de seguridad están bien detrás de nosotros. En la empresa moderna, si usted no está prestando atención, usted va a quemarse.
Nota del editor:
De vez en cuando, SensorsTechForum cuenta con artículos de la huésped de la seguridad cibernética y los líderes infosec y entusiastas como este post. Las opiniones expresadas en estos artículos como invitado, sin embargo, son exclusiva responsabilidad de su autor que contribuye, y pueden no reflejar las de SensorsTechForum.