Microsoft alerta sobre 10 amenazas cibernéticas

Microsoft se preocupa por la seguridad empresarial y revela las 10 amenazas que pueden estar presentes en este entorno. Tener en claro cuáles son las vulnerabilidades, lleva a tomar una postura clara y relevante en materia de Ciberseguridad, y priorizando mejor las inversiones de protección de información.

Según Microsoft, existen tres métodos principales a través de los cuales las empresas sufren ataques de malware: sitios web maliciosos o comprometidos; gusanos que se propagan a través de unidades de red; y trucos de ingeniería social.

La empresa nombró también los sitios web más maliciosos o comprometidos.Estas amenazas incluyen JS/Seedabutor, HTML/IframeRef, Win32/Sirefef, JS/BlacoleRef, Java/CVE-2012-1723 y Blacole.

Como explican desde Microsoft, una vez que el sistema se infecta con malware, no solo se perturba el funcionamiento del equipo infectado, sino que también causa daño en los sistemas con los que se interactúa.

Si bien los ataques basados en la web se presentan como las amenazas más comunes, no es posible ignorar todos los tipos de gusanos, Win32/Conficker, INF/Autorun y Win32/dorkbot, son ejemplos relevantes. Éstos se diseminan a través de las unidades de red, el abuso de la función de ejecución automática o el aprovechamiento de las contraseñas inseguras.

Para alegrar al público de TI, Microsoft habla un poco sobre las medidas de mitigación: mantener los programas de software actualizados; pedir a los proveedores software que apliquen medidas de seguridad; restringir los sitios web; asegurar las tecnologías de seguridad de redes con Protección de acceso a redes (NAP), el Sistema de Prevención de intrusos (IPS) y el filtrado de contenido, es primordial para la seguridad.

Fuente y Foto: tynsecurity

Dejar una respuesta

Please enter your comment!
Please enter your name here