Las Amenazas Web Aumentan en el 2009
Como parte de un esfuerzo continuo para mantener a su empresa por delante de las amenazas emergentes basadas en el Internet, hemos recolectado y analizado las tendencias de la seguridad en línea.
Esta información permite evolucionar con soluciones de Seguridad Web con nuevas características y mejoras para mantenerlo protegido.
Esta es una lista de las amenazas de seguridad emergentes que hay que estar vigilando en los próximos meses:
Amenazas Web 2.0
Sitios de Redes Sociales para compartir información tal como Facebook y MySpace continuarán ofreciendo retos a la seguridad web, a menudo ofreciendo a desarrolladores de terceros el hacer scripts de aplicaciones que pueden tener acceso a través de cualquier ventana del navegador.
Las aplicaciones compartidas es la forma viral que le permite a los hackers una forma para propagar aplicaciones maliciosas de manera rápida y extensa.
Amenazas Push & Pull – Sitios Conocidos que Sacan Provecho
Los ejemplos incluyen el spear-phishing, en donde los usuarios son atraídos con engaños a sitios falsificados de organizaciones legítimas, drive-bys, en donde en lugar de sitios falsos, el malware es inyectado en sitios reales.
Estos pueden ser desplegados de diferentes maneras y ser utilizado para capturar IDs, contraseñas y demás información que puede ser explotada para obtener ganancias financieras.
Delincuentes Cibernéticos y Automatización
El cibercrimen ha desarrollado sistemas automatizados para explotar los motores de búsqueda tal como Google para ayudar a localizar vulnerabilidades de sistemas donde puedan inyectar su código malicioso.
También pueden construir sus propios sitios maliciosos y sazonarlos con blogs y otros sitios con ligas dirigidas a URLs infectadas.
No Será Solo un Problema de Windows
Además de los ataques esperados para plataformas cloud como Microsoft Azure, otros sistemas operativos tal como Apple Macintosh y redes de plataformas-cruzadas serán vulnerables.
Esto se ha intensificado por la continua popularidad de dispositivos móviles como el iPhone, iPod Touch, el teléfono Google Android y las nuevas ultra-ligeras y ultra-móviles laptops.
Ataques por Inyección de SQL
Durante éste ataque, los hackers corrompen la base de datos ejecutada en sitios al inyectar etiquetas con scripts maliciosos.
Cuando la forma es completada y los datos no son filtrados apropiadamente el malware se duplica por sí mismo a través de todo el sitio, rellenándolo con instrucciones maliciosas.
Si una solución para la defensa, como lo es el filtrado de la Web, no se tiene desplegada, estos ataques pueden suceder una y otra vez.
Anonimizadores
Nuevos proxies anonimizadores pueden darle la vuelta a sus medidas de seguridad.
A menos que utilice una solución en multi-capas para el filtrado de la Web.
Requiere de una defensa contra anonimizadores en multi-capas que puede rastrear y bloquear anonimizadores en tiempo real, así como agregarlos a una base de datos de URL más grande y comprensiva.
Amenazas Humanas
Veremos un aumento de ataques maliciosos realizados por empleados en descontento.
Así como esta lista lo demuestra, su seguridad del Internet es crítica para proteger a su organización y su línea de fondo.
Este año, usted va a necesitar un filtro para la Web robusto con más vigilancia adicional alrededor del comportamiento del empleado.
Asegure que se Política de Uso Aceptable se encuentre actualizada y firmada por todos sus empleados.
También, manténgase informado de todas las características de una solución de Seguridad Web en el Gateway de siguiente generación.