En promedio 1.000 nuevos sitios fueron comprometidos a diario en 2010, según un informe de Trend Micro.
El año pasado un promedio diario de 1.000 nuevos sitios fueron comprometidos, de acuerdo con un informe del 2010 recién publicado: “Resumen de Amenazas de Trend Micro”.
El panorama de las amenazas era malo en el 2010 y Trend Micro, un proveedor global de software antivirus para redes y de contenidos de Internet y servicios de seguridad, dice que debemos tener en cuenta las lecciones aprendidas a partir de 2010, incluso al entrar en el segundo trimestre de 2011.
La compañía señala en particular la violación reciente a Epsilon que ha afectado a muchas empresas y consumidores.
Epsilon, un gran proveedor de correo electrónico de mercadeo consentido, tuvo un momento difícil a principios de este mes cuando un gran número de marcas importantes sufrieron problemas debido a esta violación.
Esto no es un caso único y hay una larga lista de víctimas en 2010 debido a los sitios de venta de la píldora de dieta Acai Berry, los emails de Koobface en Facebook, y otros más.
Trucos y consejos
Aquellos que buscan protegerse pueden seguir los consejos proporcionados por Trend Micro, que forman parte de un blog escrito por su director de investigación de seguridad y comunicaciones para Europa, Oriente Medio y África (EMEA), Rik Ferguson.
Según Ferguson, las empresas deben cifrar todos los datos sensibles, asegurarse de que su servidor de seguridad, sistema de prevención de intrusiones (IPS), y el sistema de detección de intrusos (IDS) protegen cada máquina virtual (VM) por separado.
Las empresas sólo deben descifrar los datos dentro del contenedor de seguridad que establece para sus máquinas virtuales y asegurarse de que están en control de sus claves de cifrado.
Las pequeñas y medianas empresas deben utilizar soluciones eficaces para proteger sus negocios, estandarizar las comunicaciones de empresas y permitir que sus clientes conozcan las políticas sobre su correo electrónico y sitio web.
Los usuarios finales deben mantener su PC al día con las últimas actualizaciones y parches de software, tener cuidado de correos electrónicos inesperados o extraños y mensajes instantáneos, independientemente del remitente y mantenerse alejados de las páginas web que requieren la instalación de software.
Por Anuradha Shukla MIS Asia