Existen varias creencias no muy acertadas en el área de tecnología cuando hablamos de la navegación en Internet de forma segura.
A diario escucho de mis clientes cosas como: "Aunque solo mantenemos abiertas ciertas páginas web confiables, las estaciones de trabajo siguen infectándose de malware" o "si instalamos un navegador seguro no necesitamos Web Filtering".
Vamos a revisar varios de estos mitos y qué debemos hacer para dormir tranquilos en la noche.
Mito #1 Los equipos Mac no se infectan de malware
Realidad: Los equipos Mac sí se infectan de malware, muy seguido escuchamos comparaciones entre el Mac OS X y Windows, la verdad es que son dos sistemas operativos muy distintos y aunque últimamente Apple ha integrado características de seguridad en su sistema operativo, los hackers han conseguido la manera de comprometerlo.
Recordemos el Flashback que atacaba una vulnerabilidad de Java y el Sabpab, un troyano que hacía lo propio con el Microsoft Word sobre las Mac.
Qué hacer? Si no lo haz hecho, instala una solución de antivirus, luego confirma que todas tus aplicaciones y complementos se encuentran actualizados en todo momento.
Mito #2 Si uso un navegador seguro como Google Chrome no tendré problemas en Internet
Realidad: Chrome fue hackeado en menos de 5 minutos en el Pwn2Own. Chrome es considerado uno de los navegadores más seguros, pero a diario se consiguen nuevas vulnerabilidades en todos los navegadores.
Qué hacer? Lo primero es mantener tu navegador actualizado, limita el uso de complementos en el navegador, estos complementos reducen el rendimiento de tu navegador y ponen en riesgo tu computador. Instala una solución antimalware con servicios de reputación que escanee todo el tráfico que pasa por el navegador así como todos los links a los que haces clic, sin importar el navegador que uses. Por último si administras una red, implementa una solución de control de aplicaciones que te permita limitar el uso de uno o dos navegadores, de esta forma podrás reducir el número de fallas y, no olvides implementar políticas de filtrado web.
Mito #3 Una estricta política de navegación que solo permita a los usuarios visitar páginas de confianza nos mantendrá seguros
Realidad: Más del 80% de los websites comprometidos son legítimos y considerados "de confianza". Ya no existen páginas web de confianza. Recordemos cuando la página web de Kaspersky en Estados Unidos fue hackeada e infectaba a los visitantes por medio de un SQL Injection, la página web de Trend Micro o la página web de McAfee vulnerable a ataques cross-site scripting.
¿No deberían ser las páginas web de los fabricantes de antivirus páginas web de confianza?
Los proxies anónimos también permiten saltar las complejas y robustas políticas de navegación de los administradores de red.
Qué hacer? Implementa una solución de URL Filtering que permita bloquear páginas web a través de los servicios de reputación y páginas web no categorizadas. Como segundo paso, instalar una solución robusta de protección web para malware que escanee todo el contenido de los websites accesados. Control para los proxies anónimos por medio de control de aplicaciones y categorización.
Mito #4 Si escaneamos todos los archivos que se descargan desde el Internet estaremos seguros
Realidad: Monitorear y escanear todos los archivos que se descargan desde el Internet es un buen primer paso pero no es suficiente para mantener a los computadores de nuestra organización sin infecciones de malware. Las infecciones conocidas como "drive by" están muy presentes en la actualidad, estas infecciones se logran por medio de ataques silenciosos que infectan los computadores de los visitantes de una página web sin que el visitante haga más que ver la página. Sql-Injection y Cross-Site Scripting son procedimientos para comprometer los websites que visitamos, legítimos y de confianza, y posteriormente utilizarlos para distribuir .códigos maliciosos a los Pc´s.
Qué hacer? En este caso debemos implementar una solución avanzada de protección web de varias capas. La primera es el URL Filtering, utilizando la categorización, los servicios de reputación y activando el Safesearch para Google, Bing y Yahoo.
El segundo paso es el antivirus perimetral que escanee todo el tráfico web y permita desenmascarar y emular Javascript en tiempo real para detectar cualquier comportamiento sospechoso. Descartemos totalmente los antivirus basados en firmas, este tipo de antivirus es ineficiente para las amenazas de hoy en día.
Si conocen otro mito, bienvenido.
________________________________________________
Artículos relacionados:
- Sophos sigue creciendo y compra Astaro
- Internet Explorer el mejor navegador para evitar malware
- Sophos libera aplicaciones de seguridad gratis para Android
________________________________________________
Nuestra comunidad en Twitter @maes3consulting
Nuestra comunidad en Facebook maestresconsultingve
Visita nuestra Web www.maestre.com.ve
No hay comentarios:
Publicar un comentario