El Departamento de Seguridad Nacional de los EEUU publicará una lista con los 25 errores más comunes y peligrosos de los trabajadores, que falicitan a los cibercriminales atacar ordenadores de las compañías...
El objetivo es dar información a las compañías que organizaciones como LulzSec y Anonymous utilizan para conseguir acceso a información confidencial y a servidores, publicó este martes el sitio Ticbeat. Sin embargo, en muchas ocasiones la principal amenaza para el Gobierno y las grandes compañías no son estos piratas informáticos y sus sofisticados métodos, sino los propios trabajadores. Según un artículo publicado por Bloomberg, con bastante frecuencia son los empleados quienes ponen en peligro información confidencial. El artículo da algunos ejemplos sobre lo que sucede por el desconocimiento y la curiosidad de los trabajadores.
Así, por ejemplo, se recuerda que la mayor filtración a WikiLeaks se produjo porque un trabajador descargó la información en un CD o que el reciente caso que afectó a la empresa de seguridad RSA ocurrió porque un empleado abrió un archivo malicioso de un correo marcado como no seguro. La lista creada por el Departamento de Seguridad Nacional estadounidense (DHS, por sus siglas en inglés), según informa el New York Times, incluirá información personalizada para diferentes tipos de empresas, como, por ejemplo, las dedicadas a la banca online o al comercio electrónico. Además, advertirá cuáles son los errores más comunes en este tipo de negocios. Los ataques sociales están creciendo y, además, se vuelven más sofisticados. De hecho, según datos de Symantec, los intentos de phising aumentaron un 6,7% entre junio de 2010 y mayo de este año. Además, los ataques se dirigen a objetivos cada vez más concretos, como ejecutivos, que se creen más protegidos que sus empleados y en cuyos ordenadores hay información más importante.
0 comentarios:
Publicar un comentario