Una buena gestión de la seguridad mediante la adopción de un enfoque basado en riesgos para gestionar las APT dentro de su empresa, resulta fundamental dentro de la economía actual.
En muchos casos, según mi experiencia, las empresas que creen tener mayores probabilidades de sufrir un APT implementan un enfoque escalonado para gestionar la seguridad de la compañía.
Normalmente sin importar la geografía, es común considerar que a mayor probabilidad percibida de ser un posible blanco del cibercrimen, mayor será la consideración adquieren las APT en términos de tecnología, de administración del conocimiento para generar mayor grado de conciencia general, gestión de proveedores, gestión de incidentes y atención de los ejecutivos. Esta actividad y el esfuerzo consiguiente, son excelentes para proteger la información.
Las APT han actuado en el mercado de seguridad como un motor de innovación que ha beneficiado de forma decidida al cibercrimen, constituyendo un acelerador que evolucionó los modelos de ataque y las arquitecturas utilizadas para tal fin.
Las APT deben ser consideradas como una amenaza evolucionada. Aún hoy existe una brecha entre el conocimiento de la naturaleza de las APT y cómo una compañía debe defenderse de ellas.
Parte de esta inmadurez profesional para hacer frente a una APT, queda demostrada cuando vemos que la mayor parte de las empresas utilizan mecanismos inocuos para defenderse de esta amenaza, vemos como alternativa el uso de las tecnologías perimetrales de red, así como los antivirus y aplicaciones que combaten el malware.
Estos controles son adecuados para la defensa ante ataques convencionales, pero ciertamente no son los adecuados para prevenir las APT.
Las APT normalmente explotan “amenazas de día cero“, que son vulnerabilidades desconocidas y que los antivirus no detectan, usualmente muchas APT irrumpen en los sistemas de las empresas por ataques de tipo “spear phishing”.
LEA MAS EN
http://vintegris.info/amenazas-persistentes-avanzadas-010101/
Fuente: vintegris.info