75% de los objetos sospechosos resultan ser maliciosos |
Escrito por Redacción OyN |
Jueves, 02 de Enero de 2020 12:54 |
con acceso a varios petabytes de datos de inteligencia de seguridad global que se actualizan casi en tiempo real. El análisis mostró que cuando los investigadores de seguridad solicitaron detalles adicionales de un objeto sospechoso, en el 72%1 de los casos estos resultaron ser maliciosos, pudiendo poner en riesgo la seguridad corporativa si no se investigaba. En promedio, el 44% de las alertas de seguridad a las que se enfrentan las organizaciones no se investigan. La razón puede estar en la gran cantidad de indicadores de alerta a los que los equipos de seguridad tienen que hacer frente. Por lo tanto, los analistas deben elegir cuidadosamente qué alertas necesitan investigar y cuáles no merecen su atención. En esta situación, es útil tener un esquema que les ayude a tomar la decisión. Las estadísticas anónimas y agregadas del Portal de Inteligencia de Amenazas de Kaspersky muestran que, en la mayoría de los casos, la alerta inicial es correcta: la mayoría (7 de cada 10) de las peticiones analizadas que se envían a través del servicio resultan ser maliciosas. La proporción de estos objetos es especialmente alta para los elementos relacionados con la web: dominios (86%), direcciones IP (75%), y URLs (73%). Esta cifra disminuye ligeramente en el caso de los archivos: el 61% de los hashes fue clasificado como peligroso. Esto implica que es más difícil para los investigadores distinguir los archivos legítimos de los maliciosos sin consultar con la información adecuada sobre inteligencia de amenazas. En general, los investigadores suelen estar más interesados en saber con qué recursos se están comunicando los endpoints de su red: el 41% del total de las solicitudes pertenece a esta categoría. Gracias a la información sobre la reputación de las direcciones IP y los sitios web y archivos asociados, los equipos de seguridad pueden tomar una decisión sobre si deben denegar el acceso a este recurso o bloquear cualquier comunicación con él. Además, un tercio (31%) de las solicitudes se refería a una categoría de hash de archivos, lo que significa que los investigadores buscan información adicional sobre el archivo (por ejemplo, la distribución geográfica, la popularidad y las conexiones con otros objetos) en sus investigaciones. "Como muestran nuestras estadísticas, los analistas de seguridad de las organizaciones rara vez cometen errores cuando sospechan que una alerta plantea un riesgo para la seguridad y que podría necesitar más investigación. Sin embargo, no se trata sólo de comprobar hipótesis. Para poder acelerar la respuesta a incidentes y las capacidades forenses, los analistas necesitan disponer rápidamente de una visión global de la amenaza. El acceso a la información sobre amenazas proporciona precisamente eso, un ahorro de tiempo y esfuerzo a los equipos de seguridad, que suelen carecer de personal suficiente", comentó Anatoly Simonenko, director del grupo de gestión de productos de soluciones tecnológicas de Kaspersky. El Portal de Inteligencia de Amenazas de Kaspersky es un servicio web que proporciona a los clientes conocimientos sobre las ciberamenazas recopiladas por Kaspersky. La compañía proporciona acceso gratuito a información básica sobre archivos, hashes, direcciones IP y otros elementos sospechosos en https://opentip.kaspersky.com/
|
Voluntariado Bancaribe impulsa las Olimpiadas de Historia de VenezuelaEn junio se aplicaron las pruebas de las Olimpiadas de Historia de Venezuela. |
PoliHatillo celebra sus tres décadas con cero secuestros en el municipioLa Policía Municipal de El Hatillo tiene tres décadas de servicio, dedicación y compromiso con la seguridad, |
Más de 100 expertos nacionales e internacionales en el Congreso de Cardiología 2025Más de 100 expertos nacionales e internacionales participarán como ponentes en la edición 2025 del Congreso Venezolano de Cardiología, |
La Orquesta Sinfónica Venezuela celebra el Día Nacional de FranciaLa Orquesta Sinfónica Venezuela celebra 95 años de trayectoria y en alianza con la Embajada de Francia, |
Exposición del médico y fotógrafo Omar Mattar en el CVA Las MercedesEn el marco del ciclo de exposiciones que lleva a cabo el Centro Venezolano Americano dentro de su programación cultural, |
Más allá de las aparienciasSi la política es el arte del engaño según Maquiavelo la geopolítica lo es doblemente. |
Paz, paradigma de la políticaTras ya haber transitado un complejo periodo en el que el mantra de “paz a través de la fuerza” dominó las visiones del intercambio global, |
Socialdemocracia con brújulaEn Venezuela, la socialdemocracia dejó de ser una ideología para convertirse en un hábito político. |
De la carreterización de las ciudadesInexpertos en el tema, suponemos que la denominación “carretera”, proviene de todo camino que se adecuó para la circulación de carretas |
La rectificación ausenteRectificar o enmendar, por lo general, son decisiones y más que todo acciones que están ausentes en los regímenes totalitarios. |
Siganos en