Las Amenazas Web Aumentan en el 2009

by Pablo Mosqueira on 04/27/2009

Como parte de un esfuerzo continuo para mantener a iPrism por delante de las amenazas emergentes basadas en el Internet, hemos recolectado y analizado las tendencias de la seguridad en línea. Esta información nos permite evolucionar gradualmente a iPrism con nuevas características y mejoras para mantenerlo protegido. Esta es una lista de las amenazas de seguridad emergentes que hay que estar vigilando en los próximos meses:

Amenazas Web a la SeguridadAmenazas Web 2.0 – Sitios para compartir información tal como Facebook y MySpace continuarán ofreciendo retos a la seguridad, a menudo ofreciendo a desarrolladores de terceros el hacer scripts de aplicaciones que pueden tener acceso a través de cualquier ventana del navegador. Las aplicaciones compartidas es la forma viral que le permite a los hackers una forma para propagar aplicaciones maliciosas de manera rápida y extensa.

Amenazas Push & Pull – Sitios Conocidos que Sacan Provecho – Los ejemplos incluyen el spear-phishing, en donde los usuarios son atraídos con engaños a sitios falsificados de organizaciones legítimas; drive-bys, en donde en lugar de sitios falsos, el malware es inyectado en sitios reales; y key-loggers Troyanos, los cuales pueden ser desplegados de diferentes maneras y utilizado para capturar IDs, contraseñas y demás información que puede ser explotada para obtener ganancias financieras.

Delincuentes Cibernéticos y Automatización – Los delincuentes cibernéticos han desarrollado sistemas automatizados para explotar los motores de búsqueda tal como Google para ayudar a localizar vulnerabilidades en los sistemas en donde puedan inyectar código malicioso. O, pueden construir sus propios sitios maliciosos y sazonarlos con blogs y otros sitios con ligas dirigidas a URLs infectadas.

No Será Solo un Problema de Windows – Además de los ataques esperados para plataformas basadas en Windows, otros sistemas operativos tal como Apple Macintosh y redes de plataformas-cruzadas serán vulnerables. Esto se ha intensificado por la continua popularidad de dispositivos como el iPhone, iPod Touch, el teléfono Google Android y las nuevas ultra-ligeras y ultra-móviles laptops.

Ataques por Inyección de SQL – Durante éste ataque, los hackers corrompen la base de datos ejecutada en sitios al inyectar etiquetas con scripts maliciosos. Entonces, cuando una forma es completada y los datos no son filtrados apropiadamente, el malware se duplica por si mismo a través del todo el sitio, rellenándolo con instrucciones maliciosas. Si una solución para la defensa, como lo es el filtrado de la Web, no se tiene desplegada, estos ataques pueden suceder una y otra vez.

Anonimizadores – Nuevos proxies anonimizadores pueden darle la vuelta a sus medidas de seguridad a menos que utilice una solución en multi-capas para el filtrado de la Web. iPrism ofrece una defensa contras los anonimizadores en multi-capas que puede rastrear y bloquear anonimizadores en tiempo real, así como agregarlos a una base de datos de URL más grande y comprensiva.

Amenazas Humanas – Así como más gente es afectada adversamente en sus trabajos, o hasta lleguen a perder sus trabajos, veremos un aumento en los ataques maliciosos realizados por empleados en descontento.

Así como esta lista lo demuestra, su seguridad del Internet es crítica para proteger a su organización y su línea de fondo.

Este año, usted va a necesitar un filtro para la Web robusto más vigilancia adicional alrededor del comportamiento del empleado. Asegure que se PUA se encuentre actualizada y firmada por todos sus empleados. También, manténgase informado de todas las características de iPrism Web Filter que pueden beneficiarles, tal como antivirus, autentificación automatizada y iARP (Automated Rating Protocol)

Leave a Comment

Previous post:

Next post: