¿CUÁLES SON LAS 10 VULNERABILIDADES QUE SÍ DEBERÍAS PARCHAR?
APRENDE DE LOS PEORES ERRORES QUE COMETEN LAS EMPRESAS AL NO PARCHAR LAS VULNERABILIDADES CONOCIDAS EN LOS SERVIDORES Y QUE IMPIDEN ROBUSTECER SU ESTRATEGIA.
Existen más de 12,440 vulnerabilidades conocidas en 2018
Aplicación y Configuración
Los atacantes buscan vulnerabilidades en las aplicaciones y configuraciones explotables, es importante corregir los errores de configuración.
Objetivo Principal
El fin principal al utilizar vulnerabilidades conocidas es dañar a empresas y personas de muchas formas, pero también influye el modelo de negocio del atacante.
Vulnerabilidad de Día 0
Las vulnerabilidades de día cero constituyeron solo el 0,4% de las vulnerabilidades de la última década. Sin embargo los atacantes siguen utilizándolas para ataques dirigidos.
Vulnerabilidad Conocida
Los atacantes no usan medios excesivamente sofisticados para lograr sus objetivos, aprovechan las vulnerabilidades conocidas.
La raíz del problema es: no parchar la mayoría de las vulnerabilidades conocidas ¿pero por qué?
Porque la mayoría de los ciberataques devastadores en los últimos meses se aprovecharon de las vulnerabilidades conocidas. Existen muchos errores en las organizaciones y uno de los más comunes es no mantener los parches al día. ¿Quieres aprender a identificar cuáles son los errores que tu empresa podría estar cometiendo.?
TIPOS DE MALWARE MÁS UTILIZADOS
KIT DE EXPLOITS
Los kits de exploits ofrecen un canal directo de malware as a service, en el que los atacantes pagan por la distribución de su malware.
PHISHING
Se centran en campañas basadas en correo electrónico, los cuales pueden contener archivos adjuntos maliciosos o enlaces. Regularmente son campañas de spam indirectas y pueden convertirse en ataques dirigidos.
RIG EXPLOIT KIT
RIG usa puertas para redirigir a sus víctimas a su kit de exploits. Ademas combina diferentes tecnologías web, como DoSWF, JavaScript, Flash y VBscript para ofuscar el ataque.
LOS NÚMEROS NO MIENTEN
$17M
De dólares se les han otorgado a los cibercriminales, desde 2007. Por explotar vulnerabilidades conocidas, ¿cuánto más?.
25%
Y un poco más, es el procentaje registrado en exploits para SMB MS17-010, explotada por EternalBlue / Shadow Brokers.
8,760
Es el promedio máximo de horas para parchar las vulnerabilidades conocidas.
¿De qué sirve que existan los parches, si no los aplicas en las vulnerabilidades conocidas?
"La mayor diferencia entre una vulnerabilidad conocida y una desconocida, es que el número potencial de atacantes que la utilizan es mucho más alto."
Martin Roesler
"De aquí al año 2020, el 99% de las vulnerabilidades explotadas por los atacantes seguirán siendo aquellas que los profesionales TI y de seguridad ya conocían desde un año atrás”
Earl Perkins
¿SABES CUÁNTAS DE LAS VULNERABILIDADES CONOCIDAS YA ESTÁN PARCHADAS EN TU ORGANIZACIÓN?
