Los sitios de control impositivo son un riesgo latente

Luis V. Sintes Martinez Analista de Seguridad - Vintegris

Luis V. Sintes Martinez Analista de Seguridad – Vintegris

Desde el punto de vista de seguridad de TI, los usuarios que tiene que acceder a una página de gobierno corren un alto riesgo. No pueden actualizar ni pueden degradar.

Desde el punto de vista de un hacker, si un exploit de Java no funciona, la vulnerabilidad de Adobe Acrobat siempre funcionará. Desde el punto de vista del negocio, si los documentos no se envían, solo corre tiempo de penalización.

Uno podría hacer una pregunta, ¿qué beneficio obtendría un hacker atacando a estos usuarios?

1: Pagos a este Gobierno La organización se realiza de varias maneras, incluida la banca en línea y el pago a través de una tarjeta (crédito / débito).

2: Los documentos que se cargarán se crean con Adobe Acrobat (versión 9) y se firman digitalmente con e-token.

3: los sistemas de estos usuarios contienen una gran cantidad de información relacionada con el rendimiento financiero, documentos legales y muchas veces pertenecientes a Joint Ventures, alianzas comerciales, etc. en forma de correos electrónicos o documentos en Word.

4: Su sistema es básicamente un tesoro de información.

Uno puede preguntarse, para poder llevar a cabo un ataque, se requieren identificadores de correo electrónico, porque lógicamente un correo electrónico de phishing es la mejor opción disponible para llevar a cabo este ataque, ya que solo unos pocos tendrán acceso sin restricciones a estos sistemas informáticos.

La mayoría de las empresas han aumentado sus gastos de seguridad de TI para proteger sus redes, y las auditorías se llevan a cabo de forma regular, sin embargo, esto no sucede a nivel de usuarios. Aquellos que desconocen, algunos de estos afiliados también tienen acceso a ciertos recursos de TI de una organización.

Incluso si los usuarios realizan auditorías periódicas y siguen las normas de seguridad, cuál es exactamente el beneficio, ya que no pueden dejar de usar Adobe Acrobat 9.0 ni pueden actualizar a la última versión de Java.

El futuro es sombrío para las organizaciones porque tendrán que pensar de inmediato para superar esta amenaza.

 

Luis V. Sintes Martinez Analista de Seguridad – Vintegris