TIPS TECNOLÓGICOS, DE CONFIGURACIÓN Y NEGOCIO QUE COMPLEMENTAN TU SEGURIDAD

Top 5 en Fallas de Seguridad de tu Sitio Web que puedes solucionar ¡HOY!

Escrito por Grupo Smartekh on 29/08/12 11:06

La página web de una empresa suele ser un objetivo prioritario para los atacantes informáticos. Los criminales cibernéticos pueden utilizar las vulnerabilidades en los sitios para tener acceso a la información confidencial de la empresa o bien, pueden apropiarse de los sitios legítimos para propagar malware a las máquinas de los visitantes.

La buena noticia: A medida que la conciencia de las amenazas está aumentando, los sitios web son cada vez más seguros, según un estudio de 7.000 sitios web [PDF] controlados por WhiteHat Security. El año pasado un promedio de 230 vulnerabilidades de seguridad se encontraban en cada sitio de estudio. En el informe de este año, ese número cayó a 79, una disminución del 66%. Eso ha sido un declive constante visto por WhiteHat desde el año 2007.

Las organizaciones también están cada vez mejor en cuanto a los problemas de mitigación, ya que las vulnerabilidades se solventaron en un promedio de 38 días, que es una gran mejora sobre los 116 días que les tomaba un año antes.

Pero no sólo porque las empresas han mejorado en seguridad de sus sitios web, los hackers han abandonado su trabajo, lo único que hacen es un cambio de enfoques. Un ejemplo claro es el como muchos hackers están utilizando más los ataques especializados y destinados a empresas específicas en lugar de la automatización del proceso y no en busca de vulnerabilidades comunes en miles de sitios a la vez.

Cuando los hackers buscan el  ataque a  un sitio checan las vulnerabilidades en general;¿Cuáles son las vulnerabilidades que tienen más probabilidades de ver?

Estas fueron las 10 principales vulnerabilidades encontradas en los sitios web estudiados:

  1. Cross-site scripting (55% de los sitios son vulnerables a este tipo de ataque por cierto período de tiempo)
  2. Filtración de información (53%)
  3. Contenido de suplantación de identidad (36%)
  4. Autorización insuficiente (21%)
  5. Cross-site request forgery (19%)
  6. Ataques de fuerza bruta (16%)
  7. Predecibles localización de recursos (12%)
  8. Inyección SQL (11%)
  9. Sesión fijación (10%)
  10. Expiración de sesión insuficiente (10%)

¿Qué hay detrás de esas vulnerabilidades y que lleva a los atacantes a intentar encontrarlas y   explotarlas?

Aquí están cinco de las razones más comunes de los sitios web que son aprovechados por los ataques:

1. Falta de actualizaciones de seguridad

Las vulnerabilidades en sitios web a menudo comienzan con aplicaciones que no ceuntan con un parche y se mantiene hasta la fecha. Un estudio reciente encontró que la explotación de software obsoleto era método más común que los hackers utilizan para atacar sitios web.

2. Reabren las vulnerabilidades

Las vulnerabilidades encontradas existen por varias razones, como por ejemplo un mal código o configuraciones incorrectas. Y en algunos casos, cuando esos problemas se solucionan, se repiten de nuevo más tarde. De hecho, el 20% de las vulnerabilidades descubiertas por WhiteHat se solucionaron pero volvieron abrirse más adelante en algún momento. Eso pasó por una variedad de razones, tales como que se corrige el problema del código, pero luego se sobrescriben durante una actualización de software o si hay una actualización restaura una configuración vulnerable que se había reparado previamente.

3. La falta de cortafuegos

Uno de los puntos del informe de WhiteHat señala que muchas de las vulnerabilidades más comunes se pueden mitigar mediante el uso de un firewall de aplicaciones web (WAF). Como un firewall de red, protege el sitio web de los ataques maliciosos y los monitores de entrada y salida de tráfico. El informe estima que esta tecnología podría solucionar el 71% de las vulnerabilidades.

4. Procedimientos de inicio de sesión defectuosos

Algunas de las vulnerabilidades son causadas por la inseguridad en los procedimientos de inicio de sesión, incluidos los de inicio de sesión en las sesiones con defecto de expiración. También  estuvieron presentes muchas vulnerabilidades de fuerza bruta debido a que el sitio web de registro en la página reveló que el nombre de usuario o contraseña eran correctos o incorrectos.

5. La falta de conocimiento acerca de las vulnerabilidades

Muchas vulnerabilidades pasan completamente inadvertidas para los propietarios de los sitios web y los administradores. De hecho, más de la mitad de los administradores web no saben cuándo sus sitios son atacados, según una encuesta reciente de la empresa de seguridad Commtouch.

Para obtener una protección contra las vulnerabilidades, WhiteHat recomienda a las organizaciones hacer una lista de todos sus sitios y darles prioridad sobre la base de la importancia que tienen para el negocio de la compañía

Para más información visita: Segu-Info http://blog.segu-info.com.ar/#ixzz24wpTN4F8

Topics: Lo más nuevo


Deja un comentario

No te pierdas lo mejor en Seguridad ¡Suscríbete al blog!

Lists by Topic

see all

Lo que se dice en Smartekh

ver lo mejor en Seguridad
CyberSecTrends2023
Smartekh Cloud Happy Hour
15-3
TikTok

¿Quieres hablar con un Consultor de Ciberseguridad?