Amenazas de hackers a los sistemas de su empresa
Los piratas informáticos han existido por décadas y siguen planteando amenazas a las empresas legítimas. Sólo unos pocos hackers, como John Draper (también conocido como Captain Crunch) y Kevin Mitnick, están muy bien conocidos. Muchos hackers más desconocidos están buscando para hacer un nombre por sí mismos. Ellos son los que tienen que tener en cuenta.
En un mundo de blanco y negro, que describe el hacker típico es fácil. Un estereotipo general de un hacker es una cara llena de granos, muchacho antisocial, adolescente. Pero el mundo tiene muchos tonos de grises y muchos tipos de hackers.
Los hackers son individuos únicos, por lo que un perfil exacto es difícil de describir. La mejor descripción amplia de los hackers es que todos los hackers no son iguales. Cada hacker tiene sus propios únicos motivos, métodos y habilidades. Niveles de habilidad Hacker se dividen en tres categorías generales:
Script kiddies: Estos son los principiantes equipo que se aprovechan de las herramientas de hackers, escáneres de vulnerabilidad y documentación disponible gratuitamente en Internet, pero que no tienen ningún conocimiento real de lo que realmente está pasando detrás de las escenas. Ellos saben lo suficiente como para causarle dolores de cabeza pero por lo general son muy descuidado en sus acciones. Sin embargo, a menudo necesitan sólo habilidades mínimas para llevar a cabo sus ataques.
Hackers criminales: Estos son expertos penales calificados y los estados nacionales que escriben algunas de las herramientas de hacking, incluyendo los scripts y otros programas que los script kiddies y hackers éticos utilizan. Estas personas también escriben este tipo de malware como virus y gusanos. Pueden entrar en sistemas y cubrir sus huellas. Incluso pueden hacer que parezca que alguien hackeó los sistemas de sus víctimas.
Piratas informáticos avanzados son a menudo los miembros de los colectivos que prefieren permanecer en el anonimato. Estos hackers son muy reservados y compartir información con sus subordinados (los piratas informáticos de menor rango en los colectivos) sólo cuando son considerados dignos. Por lo general, para los hackers de menor rango a ser considerados dignos, deben poseer una información única o probarse a sí mismos a través de un alto perfil de hackeo. Estos hackers son sin duda algunos de sus peores enemigos en seguridad de la información
Los investigadores de seguridad: Estos uber-hackers son los profesionales de TI de alto nivel técnico y de conocimiento público que no sólo monitorear y rastrear la computadora, la red y vulnerabilidades de las aplicaciones, sino también escriben las herramientas y otros códigos para explotarlos. Usted debe seguir los investigadores de seguridad a través de sus blogs, Twitter y artículos. Tras la marcha de estos investigadores de seguridad le ayuda a mantenerse al día en ambas vulnerabilidades y las últimas y mejores herramientas de seguridad.
Hay buen chico (sombrero blanco) y Mal tio (sombrero negro) los piratas informáticos. Sombrero gris los piratas informáticos son un poco de ambas cosas. También hay hackers azul y sombrero que son invitados por los proveedores de software para encontrar fallos de seguridad en sus sistemas.
Un estudio reciente en la conferencia de seguridad Sombrero Negro encontró que los profesionales de TI de todos los días, incluso se involucran en actividades maliciosas y penales en contra de otros. Y la gente se pregunta por qué no recibe el respeto que se merece! Tal vez este grupo se convertirá en una cuarta categoría general de los hackers en los próximos años.
Independientemente de la edad y complexión, los hackers tienen curiosidad, valentía y mentes a menudo muy afilados.
Quizás más importante que el nivel de habilidad de un hacker es su motivación:
Hacktivistas tratar de difundir mensajes políticos o sociales a través de su trabajo. Un hacktivista quiere aumentar la conciencia pública sobre un tema. En muchas situaciones, los hackers criminales intentarán acabar contigo si usted expresa una opinión que es contraria a la de ellos. Ejemplos de hacktivismo incluyen mensajes sobre la legalización de las drogas, las protestas contra la guerra en Irak, protestas centradas alrededor de la envidia la riqueza y las grandes corporaciones, y otros temas sociales y políticos.
Ciberterroristas (tanto organizada y no organizada) computadoras del gobierno ataque o infraestructuras de servicios públicos, tales como las redes eléctricas y torres de control de tráfico aéreo. Se estrellan sistemas críticos o robar información clasificada del gobierno. Países toman las amenazas estas ciberterroristas representan tan en serio que muchos controles de seguridad de la información mandato en industrias cruciales, tales como la industria de la energía, para proteger los sistemas esenciales contra estos ataques.
Los hackers de alquiler son parte de la delincuencia organizada en Internet. Muchos de estos hackers contratar por sí mismas o sus botnets para el dinero - y mucho de ello!
Estos hackers criminales están en la minoría, así que no creo que te enfrentas a millones de estos villanos. Al igual que los reyes de spam del mundo, muchos de los actos nefastos de los miembros de los colectivos que prefieren permanecer en el anonimato se llevan a cabo por un pequeño número de delincuentes.
Muchos otros hackers les encanta juguetear y sólo buscar el conocimiento de cómo funcionan los sistemas informáticos. Uno de sus mayores amenazas que funciona dentro de su edificio y tiene una tarjeta de acceso al edificio y una cuenta de red válida, por lo que no descarta la amenaza interna.
-
Detección y análisis forense en cloud computing - Riesgos de seguridad específicos en el entorno de nube híbrida
- Un estudio de caso en cómo los hackers utilizan ventanas vulnerabilidades contraseña
- Automatizar los controles de seguridad de correo electrónico para evitar cortes a través de e-mail
-
Contramedidas para ataques de hackers de la red inalámbrica - Guión predeterminado hacks en aplicaciones web
Mandamientos de hackers éticos Hackers éticos llevan a cabo los mismos ataques contra los sistemas informáticos, controles físicos, y las personas que los hackers maliciosos hacen. Los mandamientos de hackers éticos ayudan a mantenerlo en línea. La intención de un hacker…
Los hackers utilizan reaver para ejecutar ataques WPS en redes Wi-Fi Wi-Fi Protected Setup (WPS) es un estándar inalámbrico que permite una conectividad sencilla a " seguro " puntos de acceso inalámbricos. El problema con WPS es que su puesta en práctica de los PIN de registrador que sea fácil de conectar a la…
¿Cómo los hackers agarran banners para penetrar en su red Banners son las pantallas de bienvenida que divulgan los números de versión de software y otra información del sistema en los hosts de la red. Esta información bandera podría dar un hacker de la pierna, ya que puede identificar el sistema…
¿Cómo evitar nfs hacks a sistemas linux El Sistema de archivos de red (NFS) en Linux se utiliza para montar sistemas de archivos remotos (similares a las acciones en Windows) de la máquina local. Los hackers les encanta estos sistemas remotos! Dada la naturaleza de acceso remoto de NFS,…
Cómo planificar y llevar a cabo ataques de hackers Piense en cómo usted u otras personas se planificar y llevar a cabo un ataque truco para maximizar lo que se obtiene de ella. Estilos de ataque varían ampliamente y la comprensión de este serán útiles en la protección de sí mismo:Algunos…
Asegure los .rhosts y archivos hosts.equiv para evitar hacks linux Linux - y todos los sabores de UNIX - son los sistemas operativos basados en archivos. Asegurar los .rhosts y archivos host.equiv le ayudará a proteger contra hackers. Prácticamente todo lo que se hace en el sistema implica la manipulación…
Diez errores mortales que deben evitarse cuando hackear tu negocio Varios errores mortales pueden causar estragos en sus resultados de hacking ético e incluso su carrera. No sea víctima! Estos son algunos peligros potenciales que tiene que ser muy consciente de.No obtener la aprobación previaObtener la…
Los hacks sus sistemas enfrentan Una cosa es saber en general, que sus sistemas están bajo el fuego de los piratas informáticos de todo el mundo y los usuarios maliciosos de todo el oficina- y otra es entender los ataques específicos contra los sistemas que son posibles.Muchas…
Empresa de seguridad del dispositivo móvil: peligros spyware El spyware en el dispositivo móvil de la empresa no sólo consume recursos de ancho de banda y de computación, pero expone a la empresa a cuestiones de responsabilidad, los riesgos de seguridad y los límites de la productividad. Pero, ¿cómo…
¿Cómo no ética hackers pueden dañar sus sistemas Una cosa es saber que sus sistemas generalmente están bajo el fuego de los piratas informáticos de todo el mundo y expertos de delincuentes de todo el oficina- y otra es entender ataques específicos contra los sistemas que son posibles. Este…
C ++ de programación: el hacker & # 8242-s motivos Después de # 8242-VE terminado un estudio rápido de la programación y afiló sus habilidades de C ++, que la tierra ese trabajo realmente dulce que estaban buscando en el banco. Usted # 8242-re un programador en grande en el banco, y # 8242-ve…
Debilidades de seguridad comunes que se dirigen a los hackers Profesionales de la seguridad de información deben saber las debilidades comunes de seguridad que los hackers y usuarios maliciosos primer cheque para cuando la intrusión en los sistemas informáticos. Fallas de seguridad, tales como los…