Ratio: 0 / 5

Inicio desactivadoInicio desactivadoInicio desactivadoInicio desactivadoInicio desactivado

Blue Coat Systems, Inc., un proveedor líder de soluciones de seguridad web avanzada para gobiernos y empresas globales, anunció hoy hallazgos de los investigadores de Blue Coat que revelaron un pico de crecimiento significativo del malware oculto en el tráfico SSL, y lanzaron el dispositivo de visibilidad de SSL modelo SV3800B-20 de Blue Coat, un dispositivo de administración de tráfico encriptado (ETM) de próxima generación para abordar esta creciente amenaza. El dispositivo de visibilidad de SSL modelo SV3800B-20 de Blue Coat aumenta a más del doble la capacidad del producto de visibilidad de SSL original de la empresa, convirtiéndolo en una herramienta ideal para las empresas que buscan reforzar la defensa de su red contra las amenazas encriptadas, al tiempo que mantienen el cumplimiento con las normativas de privacidad locales y las políticas empresariales.

Aumentó 58 veces el malware encubierto en SSL

La rápida adopción de los servicios y las aplicaciones móviles y de nube está impulsando un aumento del tráfico encriptado SSL/TLS a medida que crecen las preocupaciones en torno a la privacidad personal. No obstante, este aumento en el uso de la encriptación está generando las condiciones perfectas para que los delincuentes cibernéticos oculten el malware dentro de las transacciones encriptadas. Estas amenazas avanzadas y cada vez más graves emplean canales ocultos de comando y control (C&C) para ejecutar programas maliciosos y realizar transferencias no autorizadas de información de propiedad exclusiva. Los investigadores de Blue Coat descubrieron que aumentó 58 veces el tráfico encubierto en SSL en canales de C&C y 200 veces la cantidad de servidores de C&C que utilizan SSL en 2015, lo que indica que el SSL/TLS se utilizará cada vez más en el futuro para ocultar ataques. Estos hallazgos se destacan en un informe reciente del Instituto Fraunhofer de Comunicación, Procesamiento de Información y Ergonomía (FKIE), patrocinado por Blue Coat.

A medida que los ataques aumentan exponencialmente, gran parte de la infraestructura de seguridad de las empresas sigue estando ciega al tráfico encriptado. La mayoría de los sistemas de prevención de intrusiones (IPS), de sandboxing de malware y de prevención contra la filtración de datos, entre otras herramientas, no pueden descifrar el tráfico SSL/TLS para analizarlo. Incluso varios dispositivos comunes capaces de descifrar el tráfico SSL/TLS presentan limitaciones en esta funcionalidad, no permiten ampliar su capacidad y aumentan la complejidad del problema. Según un informe elaborado por NSS Labs, la funcionalidad de descifrado de SSL integrada a algunos productos de seguridad de red puede reducir la capacidad de la solución en hasta un 80 por ciento cuando se habilita la inspección de SSL, lo que afecta significativamente la experiencia de los usuarios y crea la necesidad de ampliar la capacidad.

El dispositivo de visibilidad de SSL SV3800B-20 permite aumentar a más del doble el rendimiento

El dispositivo de visibilidad de SSL de Blue Coat incrementa el rendimiento de cuatro Gbps a nueve Gbps, aumentando a más del doble la capacidad, además de abordar el punto ciego de seguridad ocasionado por el tráfico SSL/TLS. El dispositivo descifra el tráfico SSL/TLS una vez y alimenta múltiples herramientas de la infraestructura de seguridad, lo que permite proporcionar la solución más rentable y eliminar el punto ciego del tráfico SSL/TLS. La solución integral basada en políticas utiliza la red de inteligencia global de Blue Coat para descifrar de manera selectiva el tráfico dirigido únicamente, lo que permite a las empresas proteger la privacidad de los empleados, al tiempo que inspeccionan el contenido desconocido, sospechoso y el conocido malicioso, y cumplen con los estándares en material legal, de recursos humanos, finanzas y seguridad.

“Los hallazgos de nuestros investigadores revelan lo que muchos hace tiempo sospechan: que el tráfico SSL como canal principal para el malware y la transferencia no autorizada de datos está aumentando significativamente. A la luz de estas crecientes amenazas, muchas organizaciones han advertido que el equilibrio entre el desempeño de la red y la adecuada inspección de SSL no es tan simple como les habían hecho creer muchos de sus proveedores de seguridad de red”, explicó Michael Fey, presidente y COO de Blue Coat Systems, Inc. “Al proporcionar visibilidad de SSL dedicada, Blue Coat está ayudando a los clientes a combatir las amenazas de seguridad ocultas en el tráfico encriptado, al tiempo que permite preservar las prioridades de los clientes empresariales como el desempeño de red, la privacidad de los usuarios y el cumplimiento normativo que las organizaciones requieren actualmente”.

Blue Coat ofrece varios recursos educativos relacionados con la ETM, como:

Vía: Diario Digital

 
Escribir comentario (0 Comentarios)

Ratio: 0 / 5

Inicio desactivadoInicio desactivadoInicio desactivadoInicio desactivadoInicio desactivado

La compra de Yahoo! por Verizon ya tiene su primer problema: un robo masivo de credenciales de cuentas de Yahoo!. Un hacker asegura que ha conseguido robar una inmensa base de datos de 200 millones de cuentas de Yahoo!. Los datos están a la venta por 3 Bitcoins enTheRealDeal, un dark market muy conocido. Si tienes cuenta de Yahoo!, cambia inmediatamente tu contraseña.

Un hacker asegura haber robado las credenciales de 200 millones de cuentas de Yahoo! y las está vendiendo en el mercado negro. Esta base de datos está a la venta por 3 bitcoins (1.824 dólares) y cualquiera puede hacerse con la misma sin ninguna dificultad. Esta inmensa base de datos, se dice, procede del mismo grupo de hackers que ya robó hace unos meses las credenciales de miles de cuentas de LinkedIn, MySpace y Tumblr.

Yahoo! tiene una asignatura pendiente con la seguridad de sus cuentas, dado que en 2012 también sufrió un robo de credenciales, aunque en aquel momento fueron "sólo" de 450.000 cuentas robadas. Se desconoce si esta brecha de seguridad está relacionada con la anterior, pero si fuera así, simplemente explicaría que Yahoo! no tomó apenas medidas con el anterior robo de datos.

Otros investigadores de seguridad también han notado que un ruso conocido como "the Collector" tiene a la venta decenas de millones de correos electrónico de Yahoo, Gmail y Hotmail.

La propia Yahoo! ha admitido que "es consciente" de que existe una base de datos de cuentas a la venta en la Dark Web, pero no ha confirmado si se tratan de cuentas reales. Distintos investigadores de seguridad están probando las credenciales robadas y afirman que algunas cuentas funcionan y otras no, con lo que se viene a decir que la base de datos a la venta es verídica. El hacker ha dejado, a modo de ejemplo, alguna captura donde puede verse el nombre de la cuenta, con la contraseña y hasta la fecha de nacimiento de la persona que registró dicha cuenta.

Ante este importante robo y su magnitud, se insta a que todos los usuarios con cuenta de Yahoo! (la use o no) acceda a la misma y cambie obligatoriamente su contraseña a otra no conocida y que no utilice en ningún otro servicio. Por motivos de seguridad, nunca debe usarse la misma contraseña para varios sitios.

Fuente: Computer Hoy

Escribir comentario (0 Comentarios)

Ratio: 0 / 5

Inicio desactivadoInicio desactivadoInicio desactivadoInicio desactivadoInicio desactivado

El sitio del Boletín Oficial del Estado (BOE) en España permite de manera gratuita descargar el Código de Derecho de Ciberseguridad de manera gratuita, en formato PDF y EPUB para poder leerlo en formato digital. 

El propósito del documento es el de fijar directrices generales del uso seguro del ciberespacio a través de una visión integradora. La estrategia se realiza en coordinación y cooperación entre las administraciones públicas, sector privado y con los ciudadanos, con un adecudado ordenamiento jurídico y normativo.

El compendio recopila las normas que afectan a la ciberseguridad, la seguridad de la información y la protección de datos personales. 

El encargado de compilar toda la legislación española fue el Instituto Nacional de Ciberseguridad de España (INCIBE), organismo dependiente de la Secretaría de Estado de Telecomunicaciones y para la Sociedad de la Información (SETSI) del Ministerio de Industria, Energía y Turismo. El objeto es contribuir a mejorar el conocimiento del marco legal y su aplicación.

 

Escribir comentario (0 Comentarios)

Combate de los Pozos 495, Ciudad Autónoma de Buenos Aires, Bs. As., Argentina 

  • Email: info@protegetusdatos.org
  • Teléfono: +54(011)2086-6344

Seguinos en:

© Copyright 2015-2018 . Protege Tus Datos es marca registrada. Todos los Derechos Reservados

Search