Los 5 Mitos de Seguridad más peligrosos (Nro 3)
Cuando la Web era joven y abundaban las etiquetas de parpadear, no era difícil evitar las cosas malas en línea. Por lo general se podía decir con solo mirar un sitio si era indeseable o incluso peligroso, y si uno era cuidadoso con su navegación y su e-mail, en general podía andar sin antivirus.
Ya no más. Actualmente a los criminales nada les gusta más que encontrar una falla de seguridad en un sitio benigno pero vulnerable y usar la falla para inserta código oculto de ataque. Una vez en su lugar, aquel fragmento de código oculto buscará fallas de seguridad en su PC cada vez que visite la página. Si encuentra una, intentará una descarga conducida ("drive-by-download"), que subrepticiamente descarga e instala malware en su ordenador.
Sitios grandes y pequeños, desde páginas personales a sitios de grandes compañías, han sido comprometidos de esta manera. Uno no notará nada fuera de lugar si visita una página comprometida, sin embargo si uno sabe que buscar, podrá reconocer un 'iframe' insertado al examinar el código de la página.
El mismo tema se aplica también para el correo electrónico. Su ojo entrenado probablemente podrá descubrir la mayoría de los ataques por correo electrónico y hasta podrá reirse de alguna torpeza gramatical u ortográfica. Pero no todo ataque por correo electrónico es fácil de descubrir. Los ataques dirigidos mencionado en el mito #2 son particularmente difíciles de atrapar, e incluso algunos emitidos a escala en toda la red pueden usar buenos anzuelos de ingeniería social.
Este mito del hombre de hierro debe seguir el camino de las viejas etiquetas de parpadeo por dos razones: Primera, para que sepa mantener segura su PC de forma que si uno es suficientemente desafortunado como para cruzarse por un sitio comprometido, o abre accidentalmente aquel correo tan bien elaborado, la descarga conducida o la carga del correo no lo atrapen. Segunda, si uno tiene su propio sitio [web], deberá mantenerse atento para asegurarse que no haya sido comprometido para atacar a los visitantes. En particular, asegúrese de mantener actualizadas las aplicaciones que use su blog y otras aplicaciones Web.
Si lee el mito Nro 2, ya sabe que el antivirus por sí mismo no es suficiente. Y ahora, sabe que su buen sentido, aunque sea crítico, tampoco es suficiente. Así que sayonara al mito número tres. Y para una seguridad aun mejor, vayamos a desterrar el mito número cuatro.
Traducido para blog Segu-info por Raúl Batista
Autor: Erik Larkin
Fuente: www.networkworld.com
Ya no más. Actualmente a los criminales nada les gusta más que encontrar una falla de seguridad en un sitio benigno pero vulnerable y usar la falla para inserta código oculto de ataque. Una vez en su lugar, aquel fragmento de código oculto buscará fallas de seguridad en su PC cada vez que visite la página. Si encuentra una, intentará una descarga conducida ("drive-by-download"), que subrepticiamente descarga e instala malware en su ordenador.
Sitios grandes y pequeños, desde páginas personales a sitios de grandes compañías, han sido comprometidos de esta manera. Uno no notará nada fuera de lugar si visita una página comprometida, sin embargo si uno sabe que buscar, podrá reconocer un 'iframe' insertado al examinar el código de la página.
El mismo tema se aplica también para el correo electrónico. Su ojo entrenado probablemente podrá descubrir la mayoría de los ataques por correo electrónico y hasta podrá reirse de alguna torpeza gramatical u ortográfica. Pero no todo ataque por correo electrónico es fácil de descubrir. Los ataques dirigidos mencionado en el mito #2 son particularmente difíciles de atrapar, e incluso algunos emitidos a escala en toda la red pueden usar buenos anzuelos de ingeniería social.
Este mito del hombre de hierro debe seguir el camino de las viejas etiquetas de parpadeo por dos razones: Primera, para que sepa mantener segura su PC de forma que si uno es suficientemente desafortunado como para cruzarse por un sitio comprometido, o abre accidentalmente aquel correo tan bien elaborado, la descarga conducida o la carga del correo no lo atrapen. Segunda, si uno tiene su propio sitio [web], deberá mantenerse atento para asegurarse que no haya sido comprometido para atacar a los visitantes. En particular, asegúrese de mantener actualizadas las aplicaciones que use su blog y otras aplicaciones Web.
Si lee el mito Nro 2, ya sabe que el antivirus por sí mismo no es suficiente. Y ahora, sabe que su buen sentido, aunque sea crítico, tampoco es suficiente. Así que sayonara al mito número tres. Y para una seguridad aun mejor, vayamos a desterrar el mito número cuatro.
Traducido para blog Segu-info por Raúl Batista
Autor: Erik Larkin
Fuente: www.networkworld.com
- Los 5 Mitos de Seguridad más peligrosos (Nro 1)
- Los 5 Mitos de Seguridad más peligrosos (Nro 2)
- Los 5 Mitos de Seguridad más peligrosos (Nro 3)
- Los 5 Mitos de Seguridad más peligrosos (Nro 4)
- Los 5 Mitos de Seguridad más peligrosos (Nro 5)
0 Comments:
Publicar un comentario
Gracias por dejar un comentario en Segu-Info.
Gracias por comentar!