Ícono del sitio La Neta Neta

Lo que los profesionales de seguridad necesitan saber de Black Hat & Def Con 2019

Lo que los profesionales de seguridad necesitan saber de Black Hat & Def Con 2019

Sombrero negro y Def Con vino y se fue tan rápido como siempre. El par de conferencias consecutivas de una semana de duración, denominado “campamento de verano para hackers”, atrae a la multitud de seguridad de todo el mundo a Las Vegas, donde las nuevas empresas promocionan sus tecnologías a medida que los hackers e investigadores revelan sus hallazgos.

Este año vimos cables de carga de aspecto normal que pueden hackear su computadora, descubrimos que las copias de seguridad en la nube se exponen fácilmente, las aplicaciones de bloqueo de llamadas automáticas no están tan centradas en la privacidad como podría pensar, y su VPN corporativa y su impresora de oficina son objetivos para piratas informáticos (y si fallan allí, simplemente enviarán un exploit de hardware a su sala de correo). Incluso los estudiantes pueden piratear fácilmente sus propios sistemas escolares.

Las conclusiones obvias podrían ser nunca enchufar nada a su computadora y que todos sus datos ya estén “almacenados”.

Pero, ¿qué significa todo eso para el profesional de seguridad promedio, y mucho menos para el CISO en la parte superior de la cadena corporativa? Entre las aldeas y las numerosas pistas de oradores, sin mencionar el recorrido entre los hoteles, es difícil saber exactamente qué debemos sacar de los espectáculos.

Hablamos con cuatro expertos en seguridad que estaban allí y les preguntamos cuáles eran sus conclusiones principales para los tomadores de decisiones de seguridad.

Internet de las cosas es un factor de riesgo


Source link
Salir de la versión móvil