El pasado mes de diciembre, Censys celebró un seminario web conjunto con Chris Kubecka, CEO de HypaSec, así como con un grupo de mujeres de gran talento Censys . Esta mesa redonda se centró en cómo ha cambiado la gestión de la superficie de ataque durante la pandemia de COVID-19 y cómo gestionar mejor su superficie de ataque durante este tiempo. Este es un resumen del seminario web, pero puede escuchar y ver el seminario web en cualquier momento en nuestro sitio web aquí.
Oradores:
- Chris Kubecka, Director General de HypaSec
- Morgan Princing, Ingeniero Jefe de Soluciones, Censys
- Yasmine Frigui, ingeniera de software, Censys
- Alexis Culp, Ingeniero Principal de Soluciones, Censys
Lo que aprenderás:
- Cómo y por qué las superficies de ataque están explotando en tamaño, especialmente desde la pandemia COVID-19.
- Cómo los CISO y sus organizaciones están abordando este crecimiento explosivo y los retos a los que se enfrentan.
- Cómo obtener un inventario completo de los activos de su organización y priorizar y resolver los riesgos.
Un panorama de amenazas cambiante
Como todos sabemos, la pandemia de COVID-19 ha afectado al mundo de muy diversas maneras. Desde el punto de vista de la seguridad de la información, hemos visto que se ha manifestado sobre todo en lo siguiente:
- Mano de obra distribuida y un perímetro cambiante con un cambio hacia una mano de obra a distancia mucho mayor.
- Más phishing y oportunidades, influidos por el comportamiento de los consumidores para ganar dinero, como con las mascarillas y aprovechando el deseo de vacunarse.
- Los beneficios económicos y financieros son mayores que nunca para los ciberdelincuentes y están explotando la situación al máximo.
Una inmersión profunda en vectores de ataque específicos, una mirada a SMB
En el seminario web, Chris Kubecka habla de un vector de ataque en particular que no va a desaparecer pronto: la exposición de las PYMES a Internet. Desde EternalBlue hasta WannaCry, pasando por Emotet y TrickBot, vemos cómo la exposición a SMB tiene graves consecuencias para la organización y el mundo. Estos sucesos se han vuelto tan comunes que CISA también publicó Mejores prácticas de seguridad para pymes para los profesionales de la seguridad de la información en 2017.
Utilizando Censys y nuestra capacidad para obtener una perspectiva global a través de Internet, exploramos qué cantidad de SMB está ejecutando actualmente SMBv1. A través de Censys, descubrimos que el 17,4% de todos los SMB expuestos en Internet es SMBv1. El investigador de seguridad y CEO de HypaSec, Chris Kubecka, advierte: "SMB es fruta al alcance de la mano para una gran cantidad de malware automatizado, ransomware, ciberdelincuentes ... es sólo una manera fácil de entrar".
Entre las recomendaciones para poner remedio o gestionar su PYME figuran:
- Identificación de riesgos externos
- Identificación de riesgos internos
- Desactivar SMB expuesto a Internet
- Eliminación progresiva de las versiones 1 y 2 de SMB
El mundo expuesto a Internet seguirá cambiando y evolucionando con el tiempo, lo que significa que comprender los vectores de ataque y los impactos en toda su superficie de ataque es cada vez más crítico.
Vea el seminario web completo y en streaming en cualquier momento aquí. Si tiene alguna pregunta o desea recibir una demostración, puede ponerse en contacto con nosotros rellenando este formulario.
