Como regla general, los departamentos de TI se centran en la siguiente amenaza: la vulnerabilidades de día cero al acecho en el sistema, las trampillas ocultas a la vista. Esto es comprensible. Tememos a lo desconocido, y las vulnerabilidades de día cero son desconocidas por definición. La mente salta inevitablemente al daño incalculable que podrían causar si los atacantes finalmente los identifican.
Pero este enfoque en la próxima amenaza, el riesgo desconocido, podría estar perjudicando a la organización. Porque resulta que la mayoría de las vulnerabilidades por las que las empresas deberían preocuparse ya han sido identificadas.
Según un informe reciente de Securin, la gran mayoría, el 76 %, de las vulnerabilidades explotadas por el ransomware en 2022 eran antiguas, descubiertas entre 2010 y 2019. De las 56 vulnerabilidades vinculadas al ransomware en 2022, 20 de ellas eran vulnerabilidades antiguas descubiertas entre 2015. y 2019.
En otras palabras: en un momento en que ataques de ransomware son quizás la mayor amenaza a la que se enfrentan las organizaciones, ya conocemos las vulnerabilidades que explotan con más frecuencia los atacantes de ransomware. Y, sin embargo, innumerables empresas se han abierto a ellos.
No se puede culpar por completo a los departamentos de TI por este problema persistente: la mayoría están sobrecargados de trabajo, sobrecargados y comprometidos en la clasificación con una cascada interminable de amenazas desde todas las direcciones. Aún así, la higiene adecuada de la ciberseguridad exige que los equipos de TI tomen en serio estas antiguas vulnerabilidades y las tengan en cuenta en sus procesos de seguridad cotidianos.
Por qué se descuidan las antiguas vulnerabilidades
Antes de examinar cómo las empresas pueden estar más atentas a las antiguas vulnerabilidades, profundicemos en el problema tal como existe hoy.
Para empezar, vale la pena señalar que esto no es una preocupación abstracta. Justo a principios de este año, se reveló que varios actores de amenazas habían explotado a un niño de 3 años. vulnerabilidad en Progress Telerik violar una parte del gobierno de los EE.UU. “La explotación de esta vulnerabilidad permitió a los actores malintencionados ejecutar con éxito código remoto en el servidor web de Microsoft Internet Information Services (IIS) de la agencia del poder ejecutivo civil federal (FCEB)”, dijo el agencias afectadas dijo.
Parte del problema aquí se reduce al ciclo de vida de una vulnerabilidad dada. Cuando se identifica una vulnerabilidad por primera vez, cuando nace una vulnerabilidad de día cero, todos prestan atención. El proveedor emite e implementa un parche, y un porcentaje de los equipos de TI afectados lo prueban e instalan. Por supuesto, no todos los equipos de TI afectados se ponen a ello; pueden pensar que no es una prioridad, o simplemente puede pasar desapercibido en su proceso.
Pasan meses o años, y la vulnerabilidad de día cero se convierte en una más de cientos de vulnerabilidades antiguas. La alta rotación en los departamentos de TI significa que los recién llegados podrían ni siquiera ser conscientes de la antigua vulnerabilidad. Si son conscientes de ello, podrían suponer que ya se ha solucionado. En cualquier caso, tienen otras cosas de las que preocuparse, incluidas, entre otras, todas las nuevas vulnerabilidades de día cero que se identifican regularmente.
Y así, la antigua vulnerabilidad sigue viva en la red, a la espera de ser redescubierta por un atacante inteligente.
Trabajando proactivamente para parchear vulnerabilidades antiguas
Teniendo en cuenta todo eso, no hay duda de que las empresas deben estar más atentas a las antiguas vulnerabilidades. De acuerdo, mantener un ojo en el pasado y otro en el futuro no es fácil, especialmente cuando los departamentos de TI tienen tanto de qué preocuparse. Y es cierto que los departamentos de TI no pueden esperar parchear todo. Pero existen enfoques bastante simples que pueden minimizar el riesgo de que una antigua vulnerabilidad regrese para atormentar a una organización que no está preparada.
El enfoque más simple y efectivo consiste en optimizar manejo de parches procesos en su lugar. Eso significa lograr una visión integral de su superficie de ataque, incluidas las vulnerabilidades antiguas, y hacer juicios conscientes sobre la mejor manera de asignar los recursos de su equipo de TI.
Estos juicios deben estar informados por repositorios de vulnerabilidad estándar como el Base de datos de vulnerabilidad nacional (NVB) y MITRA. Pero también deben ir más allá de ellos. El hecho es que los repositorios de vulnerabilidades consultados con mayor frecuencia por los departamentos de TI contienen agujeros evidentes, y estas desafortunadas omisiones juegan un papel definitivo en la continua explotación de antiguas vulnerabilidades por parte de malos actores. Y eso sin mencionar el hecho de que muchas calculadoras de riesgo estándar tienden a subestimar el riesgo.
El simple hecho es que las organizaciones no pueden evaluar adecuadamente las amenazas a las que se enfrentan si trabajan con información imparcial o mal ponderada: necesitan conocer los riesgos precisos a los que se enfrentan y deben poder priorizarlos adecuadamente. riesgos
Al final del día, una vulnerabilidad es una vulnerabilidad, ya sea que se haya identificado hace cinco años o hace cinco horas. La edad de una vulnerabilidad es irrelevante si se explota y cuándo: es capaz de provocar el mismo daño. Pero para los equipos de TI, las vulnerabilidades antiguas poseen una clara ventaja: ya las conocemos. Poner en práctica ese conocimiento (trabajar de manera proactiva para identificar y parchear esas vulnerabilidades) es esencial para mantener seguras a las organizaciones de hoy.
- Distribución de relaciones públicas y contenido potenciado por SEO. Consiga amplificado hoy.
- PlatoAiStream. Inteligencia de datos Web3. Conocimiento amplificado. Accede Aquí.
- Acuñando el futuro con Adryenn Ashley. Accede Aquí.
- Compra y Vende Acciones en Empresas PRE-IPO con PREIPO®. Accede Aquí.
- Fuente: https://www.darkreading.com/vulnerabilities-threats/the-problem-of-old-vulnerabilities-and-what-to-do-about-it
- :es
- :no
- 20
- 2015
- 2019
- 2022
- 7
- a
- Poder
- Nuestra Empresa
- sobre TI
- RESUMEN
- el logro de
- los actores
- Ventaja
- edad
- .
- adelante
- Todos
- ya haya utilizado
- también
- an
- y
- Otra
- cualquier
- enfoque
- enfoques
- somos
- en torno a
- AS
- At
- atacar
- Atrás
- Malo
- base
- BE
- porque
- se convierte en
- esto
- comenzar
- "Ser"
- MEJOR
- entre
- Más allá de
- Mayor
- nacido
- Rama
- incumplimiento
- negocios
- pero
- by
- PUEDEN
- Puede conseguir
- no puede
- capaz
- servicios sociales
- cascadas
- case
- Causa
- código
- viniendo
- Empresas
- exhaustivo
- Protocolo de Tratamiento
- consciente
- que no contengo
- continuado
- Curso
- La Ciberseguridad
- Cycle
- Base de datos
- día
- más profundo
- departamentos
- despliega
- dirección
- descubierto CRISPR
- distinto
- do
- DE INSCRIPCIÓN
- Más temprano
- de forma sencilla
- Eficaz
- final
- comprometido
- enteramente
- especialmente
- esencial
- evaluar
- Incluso
- Cada
- diario
- todos
- todo
- exactamente
- Examinar
- ejecutar
- ejecutivos
- existe
- esperar
- explotación
- Explotado
- ojos
- tener problemas con
- factor
- bastante
- miedo
- Federal
- Finalmente
- Nombre
- Focus
- centrado
- Desde
- futuras
- General
- obtener
- conseguir
- dado
- Go
- Gobierno
- concedido
- tenido
- perjudicar
- Tienen
- esta página
- Oculto
- Alta
- Agujeros
- HORAS
- Cómo
- HTTPS
- Cientos
- no haber aun identificado una solucion para el problema
- Identifique
- if
- Iis
- in
- Incluye
- inevitablemente
- información
- informó
- instalar
- Internet
- dentro
- ISN
- cuestiones
- IT
- jpg
- juicios
- solo
- acuerdo
- Saber
- especialistas
- conocido
- líder
- saltos
- izquierda
- dejar
- Vida
- como
- Limitada
- Vidas
- Mayoría
- Realizar
- mandatos
- muchos
- significa
- Microsoft
- podría
- mente
- más,
- MEJOR DE TU
- mucho más
- múltiples
- ¿ Necesita ayuda
- del sistema,
- Nuevo
- Next
- nist
- no
- of
- off
- a menudo
- Viejo
- on
- ONE
- habiertos
- optimizado
- or
- organización
- para las fiestas.
- Otro
- salir
- parte
- pass
- pasado
- Patch
- país
- porcentaje
- quizás
- Colocar
- Platón
- Inteligencia de datos de Platón
- PlatónDatos
- Jugar
- necesidad
- priorizar
- lista de prioridades
- Problema
- en costes
- Progreso
- apropiado
- correctamente
- Poniendo
- pregunta
- ransomware
- RE
- reciente
- regular
- sanaciones
- reporte
- Recursos
- Revelado
- Riesgo
- riesgos
- Función
- Regla
- s
- Said
- comprensión
- seguro
- EN LINEA
- Servicios
- tienes
- sencillos
- So
- algo
- estándar
- Sin embargo
- Con éxito
- Superficie
- te
- ¡Prepárate!
- equipo
- equipos
- pruebas
- esa
- La
- El futuro de las
- su
- Les
- sí mismos
- Ahí.
- Estas
- ellos
- cosas
- pensar
- así
- este año
- aquellos
- amenaza
- actores de amenaza
- amenazas
- A través de esta formación, el personal docente y administrativo de escuelas y universidades estará preparado para manejar los recursos disponibles que derivan de la diversidad cultural de sus estudiantes. Además, un mejor y mayor entendimiento sobre estas diferencias y similitudes culturales permitirá alcanzar los objetivos de inclusión previstos.
- Atado
- equipo
- a
- hoy
- verdadero
- volumen de negocios
- se convierte
- comprensible
- desgraciado
- desconocido
- Incalculable
- us
- Gobierno de los Estados Unidos
- utilizan el
- Vasto
- vendedor
- Ver
- Vulnerabilidades
- vulnerabilidad
- Esperando
- fue
- Camino..
- we
- web
- servidor web
- tuvieron
- ¿
- cuando
- sean
- palabras
- trabajando
- preocuparse
- valor
- año
- años
- aún
- tú
- zephyrnet
- vulnerabilidades de día cero
