¿CUÁLES SON LAS 10 VULNERABILIDADES QUE SÍ DEBERÍAS PARCHAR? 

APRENDE DE LOS  PEORES ERRORES QUE COMETEN LAS EMPRESAS AL NO PARCHAR LAS VULNERABILIDADES CONOCIDAS EN LOS SERVIDORES Y QUE  IMPIDEN ROBUSTECER SU ESTRATEGIA.
Top10-VulnerabilidadesExplotadas.png

Existen más de 12,440 vulnerabilidades conocidas en 2018

Aplicación y Configuración
Los atacantes buscan vulnerabilidades en las aplicaciones y configuraciones explotables, es importante corregir los errores de configuración.
Objetivo Principal
El fin principal al utilizar vulnerabilidades conocidas es dañar a empresas y personas de muchas formas, pero también influye el modelo de negocio del atacante.
Vulnerabilidad de Día 0
Las vulnerabilidades de día cero constituyeron solo el 0,4% de las vulnerabilidades de la última década. Sin embargo los atacantes siguen utilizándolas para ataques dirigidos.
Vulnerabilidad Conocida
Los atacantes no usan medios excesivamente sofisticados para lograr sus objetivos, aprovechan las vulnerabilidades conocidas.

La raíz del problema es: no parchar la mayoría de las vulnerabilidades conocidas ¿pero por qué?

Porque la mayoría de los ciberataques devastadores en los últimos meses se aprovecharon de las vulnerabilidades conocidas. Existen muchos errores en las organizaciones y uno de los más comunes es no mantener los parches al día. ¿Quieres aprender a identificar cuáles son los errores que tu empresa podría estar cometiendo.? 
Top-TE.png

TIPOS DE MALWARE MÁS UTILIZADOS

bug.png

KIT DE EXPLOITS

Los kits de exploits ofrecen un canal directo de malware as a service, en el que los atacantes pagan por la distribución de su malware.
compu.png

PHISHING

Se centran en campañas basadas en correo electrónico, los cuales pueden contener archivos adjuntos maliciosos o enlaces.  Regularmente son campañas de spam indirectas y pueden convertirse en ataques dirigidos.
herramienta.png

RIG EXPLOIT KIT

RIG usa puertas para redirigir a sus víctimas a su kit de exploits. Ademas combina diferentes tecnologías web, como DoSWF, JavaScript, Flash y VBscript para ofuscar el ataque.

LOS NÚMEROS NO MIENTEN

$17M 
De dólares se les han otorgado a los cibercriminales, desde 2007. Por explotar vulnerabilidades conocidas, ¿cuánto más?.
25%
 Y un poco más, es el procentaje registrado en exploits para SMB MS17-010, explotada por EternalBlue / Shadow Brokers.
8,760
Es el promedio máximo de horas para parchar las vulnerabilidades conocidas. 

¿De qué sirve que existan los parches, si no los aplicas en las vulnerabilidades conocidas?

"La mayor diferencia entre una vulnerabilidad  conocida y una desconocida, es que el número potencial de atacantes que la utilizan es mucho más alto."
Martin Roesler
TrendMicro.png
"De aquí al año 2020, el 99% de las vulnerabilidades explotadas por los atacantes seguirán siendo aquellas que los profesionales TI y de seguridad  ya conocían desde un año atrás”
Earl Perkins
gartner.png

¿SABES CUÁNTAS DE LAS VULNERABILIDADES CONOCIDAS YA ESTÁN PARCHADAS EN TU ORGANIZACIÓN?

DESCÚBRELO DESCARGANDO TU COPIA

NUESTRO PRÓXIMO EVENTO

Unete al Hack Rock Day el jueves 18 de Octubre 2018