Has sentit parlar dels atacs silenciosos?

Es tracta d’un dels pitjors atacs que pot patir una empresa. I el pitjor és que són atacs dels que amb prou feines es parla. En gran mesura, perquè rares vegades l’empresa s’adona que està infectada o que ha estat atacada. Parlem dels atacs silenciosos.

Són atacs que no xifren els teus arxius com un ransomware o que tiren un servidor avall com un DDoS. La seva funció és passar desapercebuts per garantir la seva continuïtat en el temps. Si no hi ha soroll, el virus pot estar ocult i romandre més temps “actiu” espiant els sistemes afectats.

Potser estiguin observant i capturant contrasenyes, operacions financeres, fórmules, comunicacions confidencials, informació privilegiada, formes de procedir, etc …

Aquest tipus d’atac està relacionat amb l’obtenció d’informació.

Oficines federals com la NSA fan servir habitualment aquest tipus de tècniques per espiar els seus objectius i obtenir informació valuosa que els doni avantatges.

Un atac silenciós és difícil d’identificar, perquè està dissenyat per passar desapercebut. En moltes ocasions són tècniques de dia zero (0-day), desconegudes i indetectables amb els mètodes actuals de què disposem.

El millor que podem fer en tots els casos és actualitzar els antivirus constantment, tenir un bon backup i realitzar una auditoria de ciberseguretat sobre el teu infraestructura, que mostri les teves vulnerabilitats.

356 / 5000 Resultats de traducció Les auditories de ciberseguretat et donaran la visibilitat que actualment no tens. No només veuràs on són els teus forats de seguretat, sinó que també et mostrarà quines pràctiques actuals no són les més adequades i com millorar la seguretat. Si coneixes què vectors poden aprofitar els atacants, podràs evitar o dificultar que els atacs tinguin èxit.

#ataquesilencioso#cyberseguridad#cybersec#whitehacking#seguridadinformtica

Fotografia: Unsplash / Taras Chernus @chernus_tr