Los problemas de HTML5, las redes sociales y el BYOD son las principales amenazas de seguridad
WatchGuard avanza las que pueden convertirse en tendencias en el negocio de la seguridad informática en lo que resta de año. El fabricante habla de los agujeros de seguridad en torno a nuevos lenguajes como HTML5 o en las redes sociales, la sofisticación del spyware o los retos que plantea la consumerización y el acceso de los empleados a las redes empresariales desde sus móviles y tabletas personales.
Los agujeros de HTML5. Al igual que las tecnologías web anteriores, HTML5 es, por lo general, seguro. De hecho, introduce algunos beneficios de seguridad que podrían ayudar a los desarrolladores a evitar las trampas comunes de las aplicaciones web. Sin embargo, las aplicaciones de seguridad de HTML5 dependen de la capacidad y el cuidado con que los desarrolladores las creen. HTML5 es nuevo y complejo. Por ello, los desarrolladores todavía no se sienten lo suficientemente cómodos con este lenguaje, de lo que se deduce que son propensos a cometer errores de programación que podrían traducirse en vulnerabilidades web.
El spyware sabe dónde vives. WatchGuard sospecha que el malware cada vez más aprovechará la geolocalización para personalizar sus ataques, aumentando así su potencial para hacer dinero. Una técnica sencilla que ya se está utilizando es la de conducir a las víctimas a los sitios fraudulentos específicos que mejor funcionan en una región determinada.
Ataques a infraestructuras o equipamiento físico. Los ataques a infraestructuras, como las plantas energéticas, teóricamente eran posibles, pero nunca antes habíamos visto uno hasta que apareció Stuxnet. Éste ya ha infectado a equipos Scada y realizó cambios que tuvieron resultados físicos reales. Desde entonces, los investigadores y los criminales por igual se han centrado en gran medida en los sistemas Scada.
Las redes sociales están en el punto de mira. Hace dos años, WatchGuard ya advirtió de que las redes sociales serían una zona de juego peligrosa para los atacantes. De hecho, en 2012 está previsto que los ataques basados en Facebook aumenten y que la compañía se vea obligada a ponerse en guardia y tomar nota. En concreto, Facebook implementará nuevas soluciones de seguridad en su página para evitar la pérdida de usuarios.
Los agujeros del Bring Your Own Device (BYOD). La idea de acceder a las aplicaciones empreariales desde un dispositivo personal (smartphone, tableta o portátil) traerá de cabeza a los gestores de sistemas (informe de la Universidad de Twente). Los defensores de BYOD argumentan que puede reducir el coste, incrementar la productividad, disminuir la carga de asistencia, y hacer a los empleados más felices. Pero no sólo los empleados traen sus propios dispositivos, sino que también están poniendo en marcha sus servicios de red propios. Las nuevas ofertas cloud hacen posible que, para los departamentos que no sean de TI, sean fáciles contratar y lanzar nuevos servicios técnicos, sin la ayuda de su propio departamento de TI. Mientras BYOD y el autoservicio de TI ofrezcan claros beneficios, también conllevarán su precio: la potencial pérdida de control.
Las tiendas de aplicaciones difunden malware. En 2012, WatchGuard prevé que las amenazas móviles continuarán aumentando, pero con un origen más específico: las tiendas de aplicaciones y los mercados. Para evitar el malware móvil, el usuario debe tener cuidado con lo que se descarga desde una tienda de aplicaciones, y verificar que el fabricante asociado realiza un trabajo de validación de aplicaciones serio.
La virtualización sigue necesitando garantías. Sin protección, las máquinas virtuales hacen “malos vecinos”. Esperamos ver un aumento considerable del interés por las soluciones de seguridad entre las pequeñas y medianas empresas durante este año, debido a su mayor dependencia de esta tecnología.
Los hacktivistas y los script-kiddies mostrarán su rabia. Ya sea debido a los atacantes APT (amenazas persistentes avanzadas), a los autores de malware criminal o a los grupos hacktivistas como Anonymous y LulzSec, WatchGuard ha visto más ataques que aprovechan titulares que en cualquier año. Se espera que la tendencia continúe en 2012.
El crimen organizado hace de las suyas. Se espera que la tendencia de las APT continúe en 2012, pero con un aire ligeramente nuevo. Las APT se filtrarán a diario entre la gente. El año pasado, WatchGuard ya advirtió del crecimiento de las amenazas persistentes avanzadas. Este pronóstico parece haberse cumplido con dos grandes brechas como son el incidente de SecureID de RSA y la operación ShadyRat, así como el descubrimiento del sucesor de Stuxnet, Duqu. En 2012, los delincuentes menos sofisticados comenzarán a aprovechar estas técnicas con el fin de dirigirse a pequeñas empresas e incluso a los consumidores.
El mayor proveedor de cloud sufrirá una importante brecha de seguridad. En 2012, se espera que la delincuencia organizada se centre en los servicios cloud y que se produzca al menos una brecha importante en un proveedor cloud muy conocido. Dicho esto, también se espera ver que los proveedores cloud de confianza reconozcan ese riesgo y aumenten la seguridad Premium a sus ofertas.
Fuente: Channel Parter
Los agujeros de HTML5. Al igual que las tecnologías web anteriores, HTML5 es, por lo general, seguro. De hecho, introduce algunos beneficios de seguridad que podrían ayudar a los desarrolladores a evitar las trampas comunes de las aplicaciones web. Sin embargo, las aplicaciones de seguridad de HTML5 dependen de la capacidad y el cuidado con que los desarrolladores las creen. HTML5 es nuevo y complejo. Por ello, los desarrolladores todavía no se sienten lo suficientemente cómodos con este lenguaje, de lo que se deduce que son propensos a cometer errores de programación que podrían traducirse en vulnerabilidades web.
El spyware sabe dónde vives. WatchGuard sospecha que el malware cada vez más aprovechará la geolocalización para personalizar sus ataques, aumentando así su potencial para hacer dinero. Una técnica sencilla que ya se está utilizando es la de conducir a las víctimas a los sitios fraudulentos específicos que mejor funcionan en una región determinada.
Ataques a infraestructuras o equipamiento físico. Los ataques a infraestructuras, como las plantas energéticas, teóricamente eran posibles, pero nunca antes habíamos visto uno hasta que apareció Stuxnet. Éste ya ha infectado a equipos Scada y realizó cambios que tuvieron resultados físicos reales. Desde entonces, los investigadores y los criminales por igual se han centrado en gran medida en los sistemas Scada.
Las redes sociales están en el punto de mira. Hace dos años, WatchGuard ya advirtió de que las redes sociales serían una zona de juego peligrosa para los atacantes. De hecho, en 2012 está previsto que los ataques basados en Facebook aumenten y que la compañía se vea obligada a ponerse en guardia y tomar nota. En concreto, Facebook implementará nuevas soluciones de seguridad en su página para evitar la pérdida de usuarios.
Los agujeros del Bring Your Own Device (BYOD). La idea de acceder a las aplicaciones empreariales desde un dispositivo personal (smartphone, tableta o portátil) traerá de cabeza a los gestores de sistemas (informe de la Universidad de Twente). Los defensores de BYOD argumentan que puede reducir el coste, incrementar la productividad, disminuir la carga de asistencia, y hacer a los empleados más felices. Pero no sólo los empleados traen sus propios dispositivos, sino que también están poniendo en marcha sus servicios de red propios. Las nuevas ofertas cloud hacen posible que, para los departamentos que no sean de TI, sean fáciles contratar y lanzar nuevos servicios técnicos, sin la ayuda de su propio departamento de TI. Mientras BYOD y el autoservicio de TI ofrezcan claros beneficios, también conllevarán su precio: la potencial pérdida de control.
Las tiendas de aplicaciones difunden malware. En 2012, WatchGuard prevé que las amenazas móviles continuarán aumentando, pero con un origen más específico: las tiendas de aplicaciones y los mercados. Para evitar el malware móvil, el usuario debe tener cuidado con lo que se descarga desde una tienda de aplicaciones, y verificar que el fabricante asociado realiza un trabajo de validación de aplicaciones serio.
La virtualización sigue necesitando garantías. Sin protección, las máquinas virtuales hacen “malos vecinos”. Esperamos ver un aumento considerable del interés por las soluciones de seguridad entre las pequeñas y medianas empresas durante este año, debido a su mayor dependencia de esta tecnología.
Los hacktivistas y los script-kiddies mostrarán su rabia. Ya sea debido a los atacantes APT (amenazas persistentes avanzadas), a los autores de malware criminal o a los grupos hacktivistas como Anonymous y LulzSec, WatchGuard ha visto más ataques que aprovechan titulares que en cualquier año. Se espera que la tendencia continúe en 2012.
El crimen organizado hace de las suyas. Se espera que la tendencia de las APT continúe en 2012, pero con un aire ligeramente nuevo. Las APT se filtrarán a diario entre la gente. El año pasado, WatchGuard ya advirtió del crecimiento de las amenazas persistentes avanzadas. Este pronóstico parece haberse cumplido con dos grandes brechas como son el incidente de SecureID de RSA y la operación ShadyRat, así como el descubrimiento del sucesor de Stuxnet, Duqu. En 2012, los delincuentes menos sofisticados comenzarán a aprovechar estas técnicas con el fin de dirigirse a pequeñas empresas e incluso a los consumidores.
El mayor proveedor de cloud sufrirá una importante brecha de seguridad. En 2012, se espera que la delincuencia organizada se centre en los servicios cloud y que se produzca al menos una brecha importante en un proveedor cloud muy conocido. Dicho esto, también se espera ver que los proveedores cloud de confianza reconozcan ese riesgo y aumenten la seguridad Premium a sus ofertas.
Fuente: Channel Parter
0 Comments:
Publicar un comentario
Gracias por dejar un comentario en Segu-Info.
Gracias por comentar!