8 amenazas que tu antivirus no podrá parar

bot buscando

8 amenazas que tu antivirus no podrá parar

 

Existe la creencia entre muchos usuarios de informática que con el uso de un antivirus su seguridad esta garantizada. Es obvio que un antivirus neutralizará muchas de las amenazas existentes, pero su eficacia es limitada
en algunos casos, por lo que deberemos implementar otras soluciones y extremar la precaución. En el siguiente artículo explico estas situaciones y propongo soluciones para evitar posibles problemas.

1. Amenazas de día cero

Son programas maliciosos que no se pueden reconocer porque no coinciden con ningún patrón ni amenaza anterior. Son completamente nuevos por lo que los fabricantes de antivirus aún no tienen la solución.

¿Cómo nos podemos proteger? Hay dos maneras de defendernos de las amenazas Día Cero.

– Uso de tecnologías: Hips y BOPS. Buscan acciones sospechosas e impiden que se ejecuten.

– Antivirus dinámicos. Interactúan con el fabricante, actualizándose rápidamente y enviando informes de virus.

2. Trabajar desde el exterior del cortafuegos

Cada vez más usamos nuestros portátiles y dispositivos móviles fuera de la protección de nuestra oficina en la que tendremos instalado un cortafuegos. En lugares como hoteles, aeropuertos o cafés la red a la que nos conectamos puede estar comprometida y con ella los datos que enviemos al usarla.

Una buena solución puede ser implementar cortafuegos con detección de ubicación en los equipos portátiles. Los cortafuegos con tecnología Hips detectan comportamientos sospechosos, por lo que una comunicación saliente que pueda ofrecer dudas de su seguridad será debidamente bloqueada evitando de esta manera la fuga de datos.

3. Ordenadores sin parches

El caso de Conficker es paradigmático. Conficker es un virus que tres años después de existir una solución contra él aún era el malware más activo debido a que los usuarios no instalan parches de seguridad. Cualquier vulnerabilidad del S.O., navegador, o de una aplicación puede causar problemas muy graves. La no actualización de nuestro software puede hacer que nuestro ordenador se infecte una y otra vez a través de las vulnerabilidades sin corregir cada vez que nos conectemos a la red. Una solución es usar herramientas de evaluación de parches que nos mostrarán las actualizaciones necesarias para cada equipo.

Otra medida a tomar es usar herramientas de control de acceso a la red (NAC) para permitir acceso a los usuarios con parches y antivirus actualizado.

4. Aplicaciones no restringidas

Las aplicaciones no administradas suponen riesgos innecesarios y problemas de rendimiento (P2P, VOiP, juegos, redes sociales, etc.).

Mediante la restricción de aplicaciones impedimos la instalación de programas esenciales que hay que administrar, proteger y que nos restan ancho de banda. Además al usar firmas de identidad y no fijándose en los nombres de archivo estos programas de seguridad informaran de programas ocultos y serán más difíciles de engañar.

5. Navegación por Internet sin protección

No nos referimos únicamente a los archiconocidos antimalware y antivirus cuyo uso es imperativo cuando se navega por Internet. Debemos incorporar filtrados de páginas web que analizan la página antes de ser cargada por nuestro navegador aumentado considerablemente nuestra seguridad. Un filtrado ampliado a sitios web de carácter pornográfico, armas, apuestas, etc. hará que la productividad de nuestros empleados aumente de manera notable.

6. Portátiles extraviados

Las leyes de protección de datos actuales son muy exigentes en cuanto a la fuga de datos delicados de clientes. La pérdida o robo de los portátiles no es el problema, el problema reside en los datos contenidos en él. Multas, perdidas de confianza y notificación a los ciudadanos hacen que el cuidado de esta información sea clave.

La solución es sencilla: cifrar datos de portátiles y de nuestros elementos extraíbles para que nadie pueda acceder a ellos sin la contraseña correspondiente. Además cumpliremos con la normativa y evitaremos el uso de datos confidenciales de manera fraudulenta.

7. Mensajes de correo electrónico a direcciones equivocadas

Un sólo click al enviar un email a una dirección errónea puede suponer un gran problema al llegar información a un destinatario incorrecto.

Gracias al filtrado de datos un error como este es más difícil que ocurra ya que puede cifrar los archivos adjuntos al observar el envío de información clasificada o avisarnos de que se está enviando información confidencial.

8. Dispositivos USB infectados

Los dispositivos USB son una de los principales focos de infección ya que evitan capas de seguridad como el firewall.

Utilice el control de dispositivos para especificar que dispositivos se pueden conectar a los ordenadores, en algunos casos deberemos impedir su uso o permitirlo en modo lectura para impedir la fuga de datos.

Otra opción es otorgar distintos permisos dependiendo de usuario.

 

Para manteneros al día de las últimas amenazas haceros fans de nuestra página de Facebook o síguenos en twitter para intercambiar experiencias en torno al mundo de la seguridad. Si deseas recibir nuestra newsletter en tu correo electrónico, suscríbete en la siguiente aplicación:

Anuncios

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s