¡Vd. usa un navegador obsoleto!

Es posible que la página no se visualice correctamente.

Persona (non) grata

Persona (non) grata

Otras ediciones de este tema (35)
  • añadir a favoritos
    Añadir a marcadores

Busco trabajo de insider

Consultas: 1141 Comentarios: 9 Ranking: 14

jueves 12 de septiembre de 2019

Si uno tiene sueldo insuficiente, necesita buscar más trabajo que no le distraiga de su trabajo de siempre. Y en realidad los empleados activos de algunas empresas son bastante solicitados. Para tareas determinadas.

#drweb

#drweb

Por supuesto, la tarea de los empleados de empresas de telefonía móvil será recibir la información sobre clientes de empresas. Pero a veces estas tareas son más complicadas.

Un insider es un concepto bastante amplio que sirve para casi cualquier empleado de la empresa: un secretario que revela la información a cualquiera fácilmente; un administrador de sistema ofendido que ha instalado el software espía, un manager que decidió trabajar con competidores o desarrollar su propio negocio. En cualquier caso, habrá que detectar cada amenaza de este tipo.

Fuente

A veces la tarea de los insiders es instalar software nocivo en la red de la empresa.

…pidió a los empleados instalar un keylogger en la red de un operador de telefonía móvil. De abril a octubre del año 2013 este software simplemente recopilaba los datos sobre cómo funciona la infraestructura.

Otro tipo del software nocivo usaba los datos de cuentas de los empleados para dar comandos automáticos a la aplicación interna de la empresa y desbloquear los móviles. Este software usaba los datos recopilados por el primer programa.

Pero en noviembre del año 2014 los cómplices tuvieron problemas de control de este software. Entonces Fahd otra vez sobornó a los empleados de AT&T, al pedirles que instalaran en la centralita los puntos hardware de acceso inalámbrico. Estos dispositivos le permitieron al malintencionado acceder a la red y aplicaciones internas del operador de telefonía móvil para continuar desbloqueando los móviles.

Este esquema de delincuentes funcionó de abril del año 2012 a septiembre del año 2017. Durante este periodo fueron desbloqueados más de 2 millones de móviles.

Fuente

El software nocivo funcionaba durante 5 años, los empleados se dedicaban a su delincuencia y nadie notaba nada.

#Dr.Web #software_nocivo #seguridad_corporativa #delito

El mundo de antivirus recomienda

Los empleados ordinarios no deben tener posibilidad de instalar nuevo software. En el caso mencionado más arriba es muy probable que un antivirus ordinario no hubiera ayudado. Es muy probable que antes de instalarlo los empleados cómplices habían informado del antivirus usado en su trabajo y el programa nocivo fue creado para la red determinada de la empresa y para el antivirus en concreto. Y, como este programa nocivo no se difundía entre otros malintencionados, los analistas no sabían nada del mismo.

Para evitar casos similares en su empresa, le recomendamos dos soluciones. Los empleados deben trabajar solo con cuentas que no permiten instalar nuevo software. Y los administradores de la red deben crear una lista de programas que pueden ser instalados (lista blanca) o en tiempo real controlar el contenido del software instalado en los equipos.

Así, por ejemplo funciona todo en el Centro de control Dr.Web que será lanzado pronto: para administrar las listas de aplicaciones se usan los perfiles de usuarios. Los perfiles con la configuración del Control de aplicaciones establecida pueden ser asignados tanto a las estaciones y grupos de estaciones, tanto a usuarios por separado.

Es lo que está permitido al usuario:

#drweb

Es lo que ve el administrador de red:

#drweb

Por supuesto, no es toda la funcionalidad, le invitamos a participar en las pruebas de Dr.Web Enterprise Security Suite de versión 12. Habrá regalos para los participantes más activos de las pruebas ☺

[Twitter]

Nos importa su opinión

Para redactar un comentario, debe iniciar sesión para entrar en su cuenta del sitio web Doctor Web. - Si aún no tiene la cuenta, puede crearla.

Comentarios de usuarios