El compromiso de una importante empresa de ciberseguridad de EE. UU. Es motivo de reevaluación

Estados Unidos continúa sacudido por el hack de SolarWinds, que se cree que es el peor ciberataque de la historia contra el gobierno y las corporaciones estadounidenses. Se ha informado que se han violado al menos seis departamentos, incluidos los de Estado, Tesoro, Comercio y Energía. Sin embargo, el ataque fue identificado por primera vez, no por una agencia gubernamental, sino por la firma de ciberseguridad FireEye, quienes recientemente fueron comprometidos por piratas informáticos con "capacidades de clase mundial" que habían "buscado principalmente información relacionada con ciertos clientes gubernamentales".



Este enfoque de atacar la infraestructura de TI y los proveedores de seguridad, como los proveedores gubernamentales confiables FireEye y SolarWinds, para comprometer sus productos y herramientas, hace que este sea un desarrollo extremadamente preocupante para las organizaciones gubernamentales y empresariales. Como comentó el vicepresidente demócrata del comité selecto de inteligencia del Senado, Mark Warner : "El hack de una empresa de ciberseguridad de primer nivel demuestra que incluso las empresas más sofisticadas son vulnerables a los ciberataques".


El ataque a la cadena de suministro, en el que se insertó malware en una actualización de la red SolarWinds y la plataforma de monitoreo de seguridad, Orion, salió a la luz casi por accidente debido a una alerta de seguridad automatizada que advirtió a un empleado de FireEye que sus credenciales se habían utilizado para iniciar sesión. La Red privada virtual (VPN) de la empresa desde un dispositivo no reconocido.


En agosto, la NSA emitió un aviso que advirtió: "Las VPN son esenciales para permitir el acceso remoto y conectar sitios remotos de forma segura, pero sin la configuración, la administración de parches y el refuerzo adecuados, la VPN son vulnerables a los ataques". Los controles de seguridad corren el riesgo de subvertidos y deben evaluarse continuamente.


En esencia, un ataque a una VPN puede proporcionar acceso directo a las redes internas y la infraestructura de TI. Si esto ocurre, las organización es propensa al robo de datos, a que se manipulen los sistemas internos o se le niegue el servicio a las empresas.


El hecho de que millones de empleados estén trabajando desde casa debido a la crisis de salud global, junto con los ataques cibernéticos cada vez más sofisticados dirigidos por los estados nacionales, ha creado una tormenta perfecta para las organizaciones del sector público y privado.


Para permitir que números sin precedentes trabajen desde casa y se comuniquen/ colaboren de manera efectiva, ahora se requieren soluciones VPN diseñadas para uso limitado para escalar mucho más allá de la capacidad máxima. Además, las organizaciones están utilizando herramientas de comunicación y colaboración no certificadas, creando de manera efectiva infraestructuras de TI en la sombra fuera de la supervisión y gestión de los profesionales de seguridad. Algunas de las cargas más considerables de las VPN son el uso de VoIP con uso intensivo de datos, videoconferencias y transferencias de archivos grandes. Si bien las VPN pueden facilitar estas conexiones, la experiencia del usuario es deficiente, ya que las redes públicas y empresariales se esfuerzan por hacer frente el aumento del tráfico.


En la práctica, las organizaciones deben comprender sus brechas de seguridad, evaluar las capacidades de sus herramientas de seguridad, evaluar rutinariamente las políticas de seguridad y esforzarse por reducir sus superficies de ataque, incluida la reducción de la carga en su VPN. Por ejemplo, el uso de una plataforma de comunicaciones de video/voz que proporcione su propio cifrado de extremo a extremo, se pueda integrar directamente en la infraestructura de TI y no dependa de la administración centralizada de claves o VPN para la seguridad, ayudará a la organización a continuar comunicándose de manera segura cuando lo necesitan más.


https://cybersecurity.cioreview.com/cxoinsight/compromise-of-major-us-cybersecurity-firm-is-cause-for-reevaluation-nid-32727-cid-145.html

3 vistas0 comentarios