-
añadir a favoritos
Las horas importan
viernes 6 de octubre de 2017
«Instale la actualización» – esto nos molesta, ¿verdad? Pero qué se le va a hacer. En los programas siempre se detectan nuevas vulnerabilidades. No importa quién localizó la vulnerabilidad, tarde o temprano esta información se hace pública, la empresa desarrolladora informa sobre el lanzamiento de la actualización de seguridad, y hasta los malintencionados que no se enteraban de la vulnerabilidad, ahora se percatan de la misma. ¿De cuánto tiempo dispone el usuario antes de que empiecen los ataques?
Otro ejemplo del ataque «Ejecución remota del código y de los comandos del SO» confirma que los malintencionados intentan usar no solo las vulnerabilidades de las aplicaciones web, sino también las vulnerabilidades de firmware de dispositivos de red. La vulnerabilidad CVE-2017-8220 fue publicada el 25 de abril, y el 28 de abril los malintencionados ya empezaron a atacar los dispositivos.
Figura 8. Un ejemplo de detección de un ataque «Ejecución remota del código y de comandos del SO»
De esta forma, es posible que pasen solo algunos días entre la publicación de la vulnerabilidad y su aplicación en la práctica. (Este periodo puede variarse en función de la complejidad del uso de la vulnerabilidad.) En caso de un ataque a la aplicación web, el infractor en primer lugar intentará usar las vulnerabilidades detectadas hace poco y para las cuales, probablemente, aún no han sido instaladas las actualizaciones.
http://blog.ptsecurity.ru/2017/09/web-apps-attacks-2017.html#more
Tres días. Tomando en cuenta que dos de ellos pueden ser sábado y domingo, es muy poco.
Otra información interesante: ¿a qué hora se producen los ataques?
La media de la distribución de los ataques detectados durante 24 horas para una empresa, En la figura más abajo pueden consultarse los valores medios por todos los sectores (tomando en cuenta la hora local de la empresa atacada).
Para entenderlo mejor, vamos a ver un gráfico de 17 de abril creado en la interfaz PT AF para una empresa.
http://blog.ptsecurity.ru/2017/09/web-apps-attacks-2017.html#more
Como vemos, la intensidad de ataques corresponde al cien por cien a la actividad máxima del personal de las empresas – son las horas de llegar al trabajo, antes de comer y antes de finalizar la jornada laboral. Otro aumento de incidentes por la noche, posiblemente, se produce porque a esta hora la probabilidad de detectar un ataque y responder al mismo por parte del servicio de seguridad es inferior.
#vulnerabilidad #actualizaciones_de seguridad #actualizaciones_del antivirusEl mundo de antivirus recomienda
Las estadísticas más arriba confirman que las actualizaciones de seguridad deben ser instaladas el mismo día, como máximo – el día siguiente. Pero no más. Y las actualizaciones del antivirus — enseguida una vez lanzadas las mismas. Para realizarlo, basta con no cambiar la configuración de actualizaciones establecida por el desarrollador.
![[Twitter]](http://st.drweb.com/static/new-www/social/no_radius/twitter.png "Compartido 1 veces")
Nos importa su opinión
Para redactar un comentario, debe iniciar sesión para entrar en su cuenta del sitio web Doctor Web. - Si aún no tiene la cuenta, puede crearla.
Comentarios de usuarios
vasvet
06:26:53 2018-08-10
Неуёмный Обыватель
00:17:17 2018-07-12