1. ATAQUES DESDE ADENTRO El equipo de Respuesta ante Intrusiones de Verizon investigó 500 intrusiones en 4 años y pudo atribuir un 18% de las brechas a personal propio corrupto. De ese 18%, cerca de la mitad provenía del personal mismo de TI1.
2. USO IMPRUDENTE DE HOTSPOTS INALAMBRICOS Los hotspots inalámbricos públicos conllevan los mismos riesgos que las redes de los hoteles, e incluso más. Los atacantes comúnmente ponen un acceso inalámbrico no seguro que se anuncia como “Wi-Fi público gratis”.
3. CORREO HTML MALICIOSO El ataque más común por correo electrónico ahora viene como un mensaje en HTML que contiene un enlace hacia un sitio malicioso con alguna trampa caza bobos. Un clic equivocado puede desencadenar una descarga peligrosa. Los riesgos son los mismos que en la Amenaza # 3, "Navegación web imprudente”, pero el atacante utiliza el correo electrónico para llevar a la víctima hacia su sitio web malicioso.
4. KHRIZ YANDEL ALVARADO HERNANDEZ GPO:1-I
5. SERVIDORES WEB COMPROMETIDOSEl ataque de botnets más común hoy se produce contra sitios web y el flanco más débil en muchos de ellos es un código de aplicación mal escrito.
6. DATOS PERDIDOS EN UN DISPOSITIVO PORTATIL Gran parte de los datos sensibles se ve comprometida cada año cuando los trabajadores accidentalmente dejan sus teléfonos inteligentes en un taxi, sus memorias USB en un cuarto de hotel o su laptop en un tren de pasajeros.
7. UNA MALA CONFIGURACION QUE COMPROMETE LA SEGURIDAD Las PyMEs inexpertas o con poco presupuesto a menudo instalan routers, switches y otros equipos de networking sin involucrar a nadie que entienda las ramificaciones de seguridad de cada dispositivo. En este escenario, un “chico de redes” amateur estará feliz viendo simplemente que el tráfico de datos va exitosamente de un lado a otro. No se le ocurre que debería cambiar las credenciales de usuario y la contraseña por defecto puestas por el fabricante en cada equipo
