Tag: amenazas

Identificación de amenazas de seguridad en evolución para los modelos de IA

Post author By lisa nichols
Post date January 16, 2025
No Comments on Identificación de amenazas de seguridad en evolución para los modelos de IA

[ad_1]

La inteligencia artificial (IA) ha evolucionado rápidamente hasta convertirse en una piedra angular de la innovación tecnológica y empresarial, permeando todos los sectores y transformando fundamentalmente la forma en que interactuamos con el mundo. Herramientas de inteligencia artificial Ahora puede simplificar la toma de decisiones, mejorar las operaciones y habilitar experiencias nuevas y personalizadas.

Sin embargo, esta rápida expansión trae consigo un panorama de amenazas complejo y creciente, que combina amenazas tradicionales ciberseguridad Riesgos con vulnerabilidades únicas de IA. Estos riesgos emergentes pueden incluir manipulación de datos, ataques adversarios y explotación de modelos de aprendizaje automático, cada uno de los cuales plantea impactos potencialmente graves en la privacidad, la seguridad y la confianza.

A medida que la IA continúa integrándose profundamente en la infraestructura crítica, desde la atención médica y las finanzas hasta la seguridad nacional, es imperativo que las organizaciones adopten una estrategia de defensa proactiva y de múltiples capas. Al permanecer alerta e identificar y remediar continuamente estas vulnerabilidades, las empresas pueden proteger no solo sus sistemas de inteligencia artificial sino también la integridad y resiliencia de sus entornos digitales más amplios.

Casimiro Schulz

Investigador principal de seguridad en HiddenLayer.

Nuevas amenazas a las que se enfrentan los modelos y usuarios de IA

A medida que se expande el uso de la IA, también aumenta la sofisticación de las amenazas a las que se enfrenta. Algunas de las amenazas más apremiantes incluyen la confianza en el contenido digital, las puertas traseras integradas intencionalmente o no en los modelos, las vulnerabilidades tradicionales explotadas por los atacantes y las nuevas tecnologías que eluden inteligentemente las salvaguardas existentes. Además, el aumento de los deepfakes y los medios sintéticos complica aún más el panorama, creando desafíos en torno a la verificación de la autenticidad y la integridad del contenido generado por IA.

Confianza en el contenido digital: A medida que el contenido generado por IA poco a poco se vuelve indistinguible de las imágenes reales, las empresas están creando salvaguardas para detener la difusión de información errónea. ¿Qué sucede si se encuentra una vulnerabilidad en una de estas salvaguardas? Por ejemplo, la manipulación de marcas de agua permite a los adversarios manipular la autenticidad de las imágenes generadas por modelos de IA. Esta tecnología puede agregar o eliminar marcas de agua invisibles que identifican el contenido como generado por inteligencia artificial, socavando la confianza en el contenido y promoviendo la desinformación, un escenario que podría tener graves repercusiones sociales.

Puertas traseras en modelos.: debido a Código abierto La naturaleza de los modelos de IA a través de sitios como Hugging Face, un modelo que se reutiliza con frecuencia y contiene una puerta trasera que puede tener graves implicaciones para la cadena de suministro. Un método de vanguardia desarrollado por nuestro equipo de Inteligencia Competitiva Sináptica (SAI), llamado “ShadowLogic”, permite a los adversarios implantar puertas traseras ocultas y sin cifrar en modelos de redes neuronales mediante cualquier método. Al manipular el gráfico computacional del modelo, los atacantes pueden comprometer su integridad sin ser detectados, lo que hace que la puerta trasera persista incluso cuando el modelo está bien ajustado.

Integrar la IA en tecnologías de alto impacto: Modelos de inteligencia artificial como GoogleLos Géminis han demostrado ser vulnerables a ataques indirectos de inyección inmediata. En determinadas circunstancias, los atacantes pueden manipular estos modelos para producir respuestas engañosas o maliciosas, e incluso hacer que llamen a API, lo que destaca la necesidad continua de mecanismos de defensa vigilantes.

Vulnerabilidades de seguridad tradicionales: Las vulnerabilidades y exposiciones comunes (CVE) en la infraestructura de IA continúan afectando a las organizaciones. Los atacantes a menudo explotan las vulnerabilidades en los marcos de código abierto, por lo que es esencial identificarlas y remediarlas de manera proactiva.

Nuevas técnicas de ataque: Si bien las vulnerabilidades tradicionales todavía representan una amenaza importante para el ecosistema de IA, casi a diario se producen nuevas técnicas de ataque. Tecnologías como Knowledge Return Oriented Prompt (KROP), desarrollada por el equipo SAI de HiddenLayer, representan un gran desafío para la seguridad de la IA. Estos nuevos métodos permiten a los adversarios eludir las medidas de integridad tradicionales integradas en grandes modelos de lenguaje (Maestro de leyes), abriendo la puerta a consecuencias no deseadas.

Identificar las debilidades antes de que lo hagan los oponentes.

Para combatir estas amenazas, los investigadores deben ir un paso por delante, anticipando las técnicas que los malos actores puedan utilizar, a menudo antes de que estos adversarios se den cuenta de las posibles oportunidades de influencia. Al combinar la investigación proactiva con herramientas automatizadas innovadoras diseñadas para descubrir vulnerabilidades ocultas dentro de los marcos de IA, los investigadores pueden descubrir y descubrir nuevas vulnerabilidades y exposiciones comunes (CVE). Este enfoque responsable de la divulgación de vulnerabilidades fortalece no solo los sistemas de IA individuales, sino también a la industria en general al generar conciencia y crear protecciones esenciales para combatir amenazas conocidas y emergentes.

Identificar las debilidades es sólo el primer paso. Es igualmente importante traducir la investigación académica en soluciones prácticas y desplegables que funcionen eficazmente en entornos de producción del mundo real. Este puente de la teoría a la práctica se materializa en proyectos en los que el equipo SAI de HiddenLayer ha adaptado conocimientos académicos para abordar los riesgos de seguridad del mundo real, enfatizando la importancia de hacer que la investigación sea viable y garantizar que las defensas sean sólidas, escalables y adaptables a las amenazas en evolución. Al transformar la investigación fundamental en defensas operativas, la industria no solo protege los sistemas de IA, sino que también genera resiliencia y confianza en la innovación impulsada por la IA, protegiendo tanto a los usuarios como a las organizaciones de un panorama de amenazas que cambia rápidamente. Este enfoque proactivo y de múltiples capas es esencial para permitir aplicaciones de IA seguras y confiables que puedan resistir tecnologías adversas actuales y futuras.

Innovando hacia sistemas de IA más seguros

La seguridad en torno a los sistemas de IA ya no puede ser una ocurrencia tardía; Debe integrarse en el tejido de las innovaciones en IA. A medida que avanzan las tecnologías de IA, también lo hacen los métodos y motivaciones de los atacantes. Los actores de amenazas se centran cada vez más en explotar las vulnerabilidades en los modelos de IA, desde ataques adversarios que manipulan los resultados del modelo hasta técnicas de envenenamiento de datos que reducen la precisión del modelo. Para abordar estos riesgos, la industria está avanzando hacia la integración de la seguridad directamente en las etapas de desarrollo e implementación de la IA, convirtiéndola en una parte integral del ciclo de vida de la IA. Este enfoque proactivo promueve entornos de IA más seguros y mitiga los riesgos antes de que surjan, reduciendo el potencial de interrupciones inesperadas.

Tanto los investigadores como los líderes de la industria están acelerando sus esfuerzos para identificar y abordar las vulnerabilidades en evolución. A medida que la investigación en IA pasa de la exploración teórica a la aplicación práctica, nuevos métodos de ataque están pasando rápidamente del discurso académico a la implementación en el mundo real. Adoptar los principios de “diseño seguro” es esencial para establecer una mentalidad que priorice la seguridad, lo que, si bien no es infalible, eleva el listón de las protecciones fundamentales para los sistemas de IA y las industrias que dependen de ellos. A medida que la IA revoluciona sectores desde la atención sanitaria hasta las finanzas, incluir fuertes medidas de seguridad es vital para apoyar el crecimiento sostenible y fomentar la confianza en estas tecnologías transformadoras. Adoptar la seguridad no como una barrera sino como un catalizador para el progreso responsable garantizará que los sistemas de IA sean resilientes, confiables y estén equipados para resistir las amenazas dinámicas y cambiantes que enfrentan, allanando el camino para futuros avances que sean innovadores y seguros.

Hemos compilado una lista del mejor software de gestión de identidad.

Este artículo se produjo como parte del canal Expert Insights de TechRadarPro, donde mostramos las mejores y más brillantes mentes de la industria tecnológica actual. Las opiniones expresadas aquí son las del autor y no necesariamente las de TechRadarPro o Future plc. Si está interesado en contribuir, obtenga más información aquí: https://www.techradar.com/news/submit-your-story-to-techradar-pro

[ad_2]

Source Article Link

Tags amenazas, evolución, Identificación, Los, modelos, para, seguridad

Featured

Actualizar su tipo de archivo de Windows puede complicar sus esfuerzos de detección de amenazas cibernéticas

Post author By lisa nichols
Post date January 5, 2025
No Comments on Actualizar su tipo de archivo de Windows puede complicar sus esfuerzos de detección de amenazas cibernéticas

[ad_1]

El informe de Cofense afirma que los actores de amenazas manipulan las extensiones para evadir eficazmente los filtros de archivos SEG
Las defensas multicapa son esenciales para combatir las amenazas de malware basadas en archivos
La concienciación de los empleados fortalece las defensas contra archivos sospechosos

Utilice archivos comprimidos como malware Los mecanismos de entrega están evolucionando, lo que presenta desafíos para las puertas de enlace de correo electrónico seguras (SEG), según afirma una nueva investigación.

A Último informe Cofense destaca cómo los ciberdelincuentes están explotando diferentes formatos de archivo para eludir los protocolos de seguridad, especialmente después de la importante actualización de Windows a finales de 2023. Tradicionalmente, los archivos .zip han sido el formato de archivo más popular utilizado en campañas de malware debido a su ubicuidad y compatibilidad en todas partes. el mundo. Sistemas operativos.

pero, microsoftProporcionar soporte nativo para formatos adicionales como .rar, .7z y .tar ha ampliado el arsenal de formatos utilizados por los actores de amenazas. Estos formatos más nuevos ahora representan una proporción cada vez mayor de archivos adjuntos maliciosos observados en entornos protegidos por SEG.

Por qué los archivos actúan como vectores de malware

Los archivos protegidos con contraseña son una táctica común utilizada por los atacantes, que impide que las herramientas automatizadas analicen el contenido del archivo.

Entre mayo de 2023 y mayo de 2024, Cofense identificó 15 formatos de archivo utilizados en campañas de malware. Si bien los archivos .zip dominaron, representando hasta el 50%, formatos como .rar, .7z y .gz han ganado popularidad, especialmente después de la actualización de finales de 2023 de Microsoft.

Algunas familias de malware prefieren ciertos tipos de archivos. Por ejemplo, StrelaStealer y NetSupport RAT se entregan constantemente mediante archivos .zip. Otros programas maliciosos, como los ladrones y los troyanos de acceso remoto (RAT), utilizan una variedad de formatos según el método de ataque.

Los archivos protegidos por contraseña plantean un desafío adicional para los SEG. Si bien solo alrededor del 5% de los archivos maliciosos observados estaban protegidos con contraseña, estos archivos a menudo evaden la detección porque los SEG tienen dificultades para distinguir entre las contraseñas incluidas en correos electrónicos atractivos. Esta táctica, combinada con URL integradas que conducen a sitios que alojan malware, permite a los atacantes eludir las defensas tradicionales.

Para abordar la creciente amenaza de los archivos cargados de malware, se recomienda a las organizaciones que adopten una estrategia de defensa de múltiples capas. La concienciación del personal es crucial, ya que el personal bien capacitado puede reconocer archivos sospechosos, especialmente aquellos con extensiones inusuales o terminaciones dobles engañosas, como “.docx.zip”.

Las organizaciones también deberían restringir el uso de formatos de archivo que carecen de propósitos comerciales claros, como los archivos .vhd(x), que rara vez son necesarios para las comunicaciones por correo electrónico. Además, los SEG deben estar equipados con capacidades avanzadas para analizar formatos de archivos reales, detectar inconsistencias y administrar archivos protegidos con contraseña.

También te puede gustar

[ad_2]

Source Article Link

Tags actualizar, amenazas, archivo, cibernéticas, complicar, detección, esfuerzos, puede, sus, tipo, Windows

Featured

Los sistemas de aprendizaje automático de código abierto son muy vulnerables a las amenazas a la seguridad

Post author By lisa nichols
Post date December 22, 2024
No Comments on Los sistemas de aprendizaje automático de código abierto son muy vulnerables a las amenazas a la seguridad

[ad_1]

MLflow ha sido identificada como la plataforma de aprendizaje automático de código abierto más vulnerable
Las fallas en el recorrido del directorio permiten el acceso no autorizado a archivos en Weave
Los problemas de control de acceso a ZenML Cloud permiten riesgos de escalada de privilegios

Un análisis reciente del panorama de seguridad para los marcos de aprendizaje automático (ML) ha revelado que el software de ML está sujeto a más vulnerabilidades que categorías más maduras como DevOps o servidores web.

La creciente adopción del aprendizaje automático en todas las industrias resalta la necesidad crítica de proteger los sistemas de aprendizaje automático, ya que las vulnerabilidades pueden provocar acceso no autorizado, filtraciones de datos y operaciones comprometidas.

el un informe Desde JFrog afirma que los proyectos de aprendizaje automático como MLflow han experimentado un aumento en las vulnerabilidades críticas. En los últimos meses, JFrog ha expuesto 22 vulnerabilidades en 15 proyectos de aprendizaje automático de código abierto. Entre estas vulnerabilidades, se destacan dos categorías: amenazas dirigidas a componentes del lado del servidor y riesgos de escalada de privilegios dentro de marcos de aprendizaje automático.

Debilidades críticas en los marcos de aprendizaje automático

Las vulnerabilidades identificadas por JFrog afectan a componentes clave que se utilizan a menudo en los flujos de trabajo de aprendizaje automático, lo que podría permitir a los atacantes explotar herramientas en las que los profesionales del aprendizaje automático a menudo confían debido a su flexibilidad, para obtener acceso no autorizado a archivos confidenciales o escalar privilegios dentro de entornos de aprendizaje automático.

Una vulnerabilidad notable involucra Weave, un popular conjunto de herramientas de Weights & Biases (W&B), que ayuda a rastrear y visualizar las métricas del modelo de aprendizaje automático. La vulnerabilidad WANDB Weave Directory Traversal (CVE-2024-7340) permite a usuarios con pocos privilegios acceder a archivos arbitrarios a través del sistema de archivos.

Esta falla surge debido a una validación de entrada incorrecta al tratar con rutas de archivos, lo que podría permitir a los atacantes ver archivos confidenciales que pueden incluir claves API de administrador u otra información privilegiada. Una infracción de este tipo podría provocar una escalada de privilegios, dando a los atacantes acceso no autorizado a los recursos y comprometiendo la seguridad de todo el proceso de aprendizaje automático.

ZenML, una herramienta para gestionar canalizaciones MLOps, también se ve afectada por una vulnerabilidad crítica que amenaza sus sistemas de control de acceso. Esta falla permite a los atacantes con privilegios de acceso mínimos elevar sus permisos dentro de ZenML Cloud, una implementación administrada de ZenML, y así acceder a información restringida, incluidos secretos confidenciales o archivos modelo.

El problema del control de acceso en ZenML expone el sistema a riesgos importantes, ya que los privilegios escalados podrían permitir a un atacante manipular los canales de aprendizaje automático, alterar los datos del modelo o acceder a datos operativos confidenciales, lo que podría afectar los entornos de producción que dependen de estos canales.

Se ha encontrado otra vulnerabilidad grave, conocida como inyección de comandos de Deep Lake (CVE-2024-6507), en la base de datos de Deep Lake, una solución de almacenamiento de datos optimizada. Amnistía Internacional Aplicaciones. Esta vulnerabilidad permite a los atacantes ejecutar comandos arbitrarios explotando la forma en que Deep Lake maneja las importaciones de conjuntos de datos externos.

Debido a una desinfección inadecuada de los comandos, un atacante podría ejecutar código de forma remota, comprometiendo la seguridad de la base de datos y de cualquier aplicación conectada.

También se encontró una vulnerabilidad notable en Vanna AI, una herramienta diseñada para la generación y visualización de consultas SQL en lenguaje natural. Vanna.AI Prompt Inyección (CVE-2024-5565) permite a los atacantes inyectar código malicioso en notificaciones SQL, que la herramienta procesa posteriormente. Esta vulnerabilidad, que puede conducir a la ejecución remota de código, permite a actores malintencionados apuntar a la función de visualización SQL-to-Graph de Vanna AI para manipular visualizaciones, realizar inyección SQL o filtrar datos.

Se descubrió que Mage.AI, una herramienta MLOps para administrar canalizaciones de datos, tiene múltiples vulnerabilidades, incluido el acceso no autorizado al shell, fugas de archivos arbitrarios y comprobaciones de recorrido de ruta débiles.

Estos problemas permiten a los atacantes tomar el control de las canalizaciones de datos, exponer configuraciones confidenciales o incluso ejecutar comandos maliciosos. La combinación de estas vulnerabilidades presenta un riesgo significativo de escalada de privilegios y violaciones de la integridad de los datos, lo que compromete la seguridad y la estabilidad de los canales de aprendizaje automático.

Al obtener acceso administrativo a bases de datos o registros de aprendizaje automático, los atacantes pueden incrustar código malicioso en los formularios, lo que genera puertas traseras que se activan cuando se carga el formulario. Esto puede poner en riesgo los procesos posteriores, ya que diferentes equipos y canales de CI/CD utilizan los modelos. Los atacantes también pueden filtrar datos confidenciales o realizar ataques de envenenamiento de modelos para reducir el rendimiento del modelo o manipular la salida.

Los hallazgos de JFrog resaltan una brecha operativa en la seguridad de las operaciones de los MLO. Muchas organizaciones carecen de una sólida integración de las prácticas de seguridad de IA y aprendizaje automático con estrategias de ciberseguridad más amplias, lo que genera posibles puntos ciegos. A medida que el aprendizaje automático y la inteligencia artificial continúan impulsando avances significativos en la industria, proteger los marcos, conjuntos de datos y modelos que impulsan estas innovaciones se vuelve primordial.

También te puede gustar

[ad_2]

Source Article Link

Tags Abierto, amenazas, aprendizaje, automático, código, Las, Los, muy, seguridad, sistemas, Son, vulnerables

Featured

Miles de dispositivos VPN de SonicWall se enfrentan a alarmantes amenazas de seguridad

Post author By lisa nichols
Post date December 18, 2024
No Comments on Miles de dispositivos VPN de SonicWall se enfrentan a alarmantes amenazas de seguridad

[ad_1]

BishopFox escaneó Internet en busca de VPN de SonicWall y encontró cientos de miles de redes accesibles en línea.
Decenas de miles de personas utilizaban versiones de software obsoletas y vulnerables
Algunos han superado su fecha de caducidad, lo que los pone en riesgo de sufrir un ataque.

Decenas de miles de SonicWall VPN Cortafuegos Las plataformas son vulnerables a diversas fallas, lo que pone a sus usuarios en riesgo de explotación remota, violaciones de datos, escalada de privilegios y más.

Los investigadores de ciberseguridad de BishopFox escanearon Internet utilizando Shodan y BinaryEdge, ejecutando scripts especiales para analizar los datos devueltos, y descubrieron que había 430.363 puntos finales de Internet expuestos.

Si bien esto no significa necesariamente que sean vulnerables, para empezar, puntos finales como estos no deberían estar conectados a Internet en general, porque eso significa que los estafadores podrían intentar acceder a ellos y buscar vulnerabilidades.

Fin de la vida

“La interfaz de administración de un firewall nunca debe divulgarse públicamente, ya que representa un riesgo innecesario”, dijo BishopFox en su informe. “SSL vpn Aunque la interfaz está diseñada para proporcionar acceso a clientes externos a través de Internet, idealmente debería estar protegida por restricciones de dirección IP de origen”.

Al profundizar más, BishopFox descubrió que casi 120 000 puntos finales ejecutaban versiones afectadas con vulnerabilidades críticas, incluidos 25 485 puntos finales con fallas críticas graves y 94 018 puntos finales con errores de alto riesgo. Además, dijeron que 20.710 terminales ejecutaban versiones del software que ya no eran compatibles con el proveedor.

Esto representa una superficie de ataque bastante grande que los actores de amenazas pueden explotar. Los dispositivos SonicWall SSL VPN suelen ser el objetivo En varias campañas, incl. Ataques recientes llevados a cabo por los grupos Fog y Akira Ransomware. Los actores de amenazas estaban explotando las fallas para obtener acceso inicial a las redes corporativas, donde luego implementaron cripto-ransomware y causaron estragos en la infraestructura de las organizaciones.

Para contrarrestar la amenaza, las empresas deben asegurarse de ejecutar siempre las últimas versiones de su software y de que sus puntos finales sigan siendo compatibles con los proveedores pertinentes.

a través de pitidocomputadora

También te puede gustar

[ad_2]

Source Article Link

Tags alarmantes, amenazas, dispositivos, enfrentan, miles, seguridad, SonicWall, VPN

News

California anuncia plan para proteger los árboles de Josué de los incendios forestales y las amenazas del cambio climático

[ad_1]

Los esfuerzos para preservar los icónicos árboles de Josué de California están en peligro incendios forestalesSegún las fuentes, el desarrollo humano y el cambio climático se describen en un plan integral publicado por el Departamento de Pesca y Vida Silvestre de California. El borrador del documento de 294 páginas propone medidas para mitigar los efectos de estas amenazas y garantizar la supervivencia de las especies en medio del aumento de las temperaturas y condiciones de sequía prolongada, dijeron varias fuentes.

Según muchos informes, las estrategias de protección incluyen minimizar los daños causados por el pastoreo excesivo, el uso de pesticidas y las actividades todoterreno no autorizadas. En los casos en que las obras de construcción supongan un riesgo para los árboles, se recomienda su traslado. También se ha dado prioridad a identificar y proteger las tierras que probablemente albergarán árboles de Josué en un clima más cálido y seco. El plan, dispuesto en virtud de la Ley de Conservación del Árbol de Josué Occidental, representa un importante esfuerzo legislativo para proteger este tipo de desafíos inducidos por el clima.

Medidas de conservación del suelo y gestión de incendios.

Según A. un informe Según AP, el estudio encontró que las tierras con una alta densidad de población de árboles de Josué maduros o amenazas mínimas de incendios forestales, especies invasoras y desarrollo urbano serán identificadas para diciembre de 2025. Para 2033, el 70 por ciento de estas tierras estarán preservadas permanentemente. Según los informes, se ha puesto especial atención en áreas que sustentan a polinizadores clave, incluidas polillas y pequeños mamíferos, que desempeñan papeles críticos en el ciclo de vida de las especies.

La respuesta a los incendios forestales y las estrategias de rehabilitación post-quema son otro componente vital del plan. Se enfatizaron los esfuerzos para reducir el riesgo de incendios, proteger los árboles existentes, replantar especies nativas y reducir las plantas invasoras.

El cambio climático y los desafíos de las emisiones

Sin embargo, la supervivencia de los árboles de Josué sigue siendo incierta a menos que se reduzcan las emisiones globales de gases de efecto invernadero. Brendan Cummings, director del Centro para la Diversidad Biológica y conservacionista, destacó la vulnerabilidad de estas especies en un escenario de emisiones “normal”, según los informes. Afirmó que la implementación eficaz de medidas específicas, junto con reducciones de emisiones de nivel medio, podría dar a la especie una gran posibilidad de supervivencia.

Según los informes, el plan está esperando la aprobación final de la Comisión de Caza y Pesca de California. Si se aprueba, será un paso importante para abordar la pérdida de biodiversidad relacionada con el clima.

[ad_2]

Source Article Link

Tags amenazas, anuncia, árboles, California, cambio, climático, del, forestales, incendios, Josué, Las, Los, para, Plan, proteger

Featured

Amenazas de ataques basados en USB a infraestructura crítica

Post author By lisa nichols
Post date November 28, 2024
No Comments on Amenazas de ataques basados en USB a infraestructura crítica

[ad_1]

En un momento en el que los riesgos de la inteligencia avanzada y artificial que conlleva el correo electrónico ciberseguridad Las amenazas dominan la agenda informativa y puede resultar fácil pasar por alto los peligros de algunos viejos vectores de ataque que los ciberdelincuentes todavía están explotando.

Para industrias que dependen de medios extraíbles, por ejemplo unidades USB – Existe una necesidad constante de vigilancia porque estos dispositivos tienen el potencial de lanzar ciberataques dañinos y muy costosos.

El resurgimiento de los ataques basados en USB

Los dispositivos USB se utilizan comúnmente en varios sectores críticos de infraestructura nacional (CNI), como la manufactura, los servicios públicos y la atención médica. Estos sectores dependen de unidades USB para transferir datos en entornos con acceso limitado o nulo a Internet, como sistemas herméticos que aíslan activos y datos críticos de redes externas por motivos de seguridad.

En entornos de tecnología operativa (OT), las unidades USB suelen ser la única forma práctica de transferir datos entre sistemas que se mantienen intencionalmente fuera de línea, lo que las convierte en una herramienta popular para actualizaciones de software o migración de datos.

Este uso generalizado convierte a las unidades USB en un objetivo principal para los ciberataques. Un ejemplo notable es Sogu. malwarefue publicado por el grupo de hackers UNC53, que utilizó unidades USB infectadas para infiltrarse en varias organizaciones el año pasado. Esta campaña se dirigió a industrias en países como Egipto y Zimbabwe, donde las unidades USB son una parte integral de las operaciones comerciales diarias.

Las técnicas modernas de ataque basadas en USB han evolucionado en sofisticación, y a menudo pasan por alto las capas de seguridad avanzadas al explotar la confianza inherente entre el dispositivo USB y el host.

Técnicas antiguas como los ataques de pulsación de teclas “Rubber Ducky”, que copian silenciosamente la actividad del usuario y envían información al sistema host del atacante, se están implementando de nuevas maneras. Por ejemplo, algunos dispositivos de interfaz humana (HID), como ratones y… teclados Su firmware se puede modificar para inyectar pulsaciones de teclas para instalar malware encubierto.

Uno de los favoritos tanto de los evaluadores de penetración como de los ingenieros sociales que buscan tentar a empleados desprevenidos o socios visitantes para que recojan e inserten un dispositivo USB comprometido.

James Nelson

Vicepresidente Senior Internacional de OPSWAT.

La gestión de medios extraíbles presenta muchos desafíos, especialmente en entornos con mucha TO.

Los ataques basados en USB evitan la seguridad de red tradicional, lo que permite a los atacantes filtrar datos confidenciales u obtener acceso a largo plazo a los sistemas. Estos ataques son particularmente peligrosos en sistemas aislados, donde la falta de conectividad de red puede retrasar la detección y extender el tiempo de supervivencia de los atacantes.

Esto lo convierte en un vector ideal para infecciones de malware, filtraciones de datos y acceso no autorizado. Las unidades USB infectadas pueden introducir fácilmente malware en sistemas que no se monitorean periódicamente, lo que genera una posible infección. Pérdida de datos o interrupciones operativas. Sin controles estrictos sobre los dispositivos y los datos, las unidades USB pueden introducir malware o permitir el acceso no autorizado a sistemas confidenciales.

Uno de los desafíos clave que enfrentan las organizaciones al abordar estos riesgos de seguridad es que a menudo carecen de visibilidad sobre qué personas y dispositivos se conectan a sus sistemas o cómo se transfieren los datos, lo que dificulta la aplicación de políticas.

No son sólo los riesgos de seguridad del malware los que constituyen un problema; El robo o la pérdida de datos no cifrados en medios extraíbles plantea un riesgo importante, especialmente en entornos altamente seguros.

Cómo mantener los datos maliciosos de las unidades USB fuera del sistema

Mitigar estos riesgos requiere un enfoque de seguridad de múltiples capas que combine soluciones técnicas y basadas en políticas. La monitorización de dispositivos en tiempo real es esencial; Cualquier USB conectado al sistema debe escanearse en busca de malware y actividad sospechosa, lo que permite detectar amenazas antes de que amenacen la red.

La desinfección de datos juega un papel importante en este proceso. Al limpiar los archivos transferidos a través de USB, las organizaciones pueden eliminar cualquier malware oculto o contenido malicioso, garantizando que solo ingresen datos seguros a su red.

Para las organizaciones del sector CNI, una solución más sólida puede implicar sistemas aislados combinados con ciberseguridad. puesto Escanea y esteriliza todos los medios entrantes y salientes. Limpie todos los archivos de contenido malicioso utilizando técnicas de reconstrucción y desarme de contenido (CDR) y colóquelos en bóvedas de datos seguras y aisladas. Solo los datos desinfectados y validados de estas bóvedas pueden llegar a las redes OT. Estos sistemas garantizan que cualquier dispositivo que ingrese a un entorno seguro sea analizado primero en busca de posibles amenazas, lo que agrega una capa adicional de protección.

El acceso a la consola y sus políticas es clave

Además de estos controles técnicos, los procedimientos políticos que rigen el uso de medios extraíbles son un componente vital de una defensa sólida.

Las organizaciones deben implementar controles estrictos sobre qué dispositivos USB pueden acceder a sistemas críticos y regular los tipos de archivos que se pueden transferir a qué medios extraíbles. Al restringir el acceso al personal autorizado y a los datos aprobados, las empresas pueden reducir el riesgo de que los dispositivos comprometan sus redes. Las políticas y procedimientos deben estipular que cualquier unidad USB debe escanearse y su contenido desinfectarse antes de permitir que sus datos ingresen a las organizaciones. Esto se puede lograr a escala utilizando una aplicación de quiosco de escaneo personalizada.

La educación de los empleados y socios de la cadena de suministro también es fundamental. La causa fundamental de los ataques basados en USB a menudo se remonta a un error humano (como el uso de dispositivos inseguros o no autorizados) y una capacitación integral puede ayudar a mitigar este riesgo. Se debe educar a los usuarios sobre CifradoSe desconocen los riesgos del uso de dispositivos USB y se desconocen las mejores prácticas para expulsar dispositivos de forma segura para evitar la corrupción de datos o el malware. En sectores de alto riesgo, las auditorías periódicas sobre cómo se utilizan las unidades USB y cómo se siguen los protocolos de seguridad pueden fortalecer aún más las defensas de una organización.

Mantenga las unidades USB en la agenda de ciberseguridad

Los dispositivos USB siguen siendo una importante amenaza para la seguridad, especialmente en sectores donde son esenciales para la transferencia de datos. Incluso las organizaciones que no utilizan habitualmente medios extraíbles en su flujo de trabajo deben ser conscientes de la amenaza que suponen.

Un enfoque integral que combine monitoreo en tiempo real, control de dispositivos y desinfección de datos, junto con políticas de acceso estrictas y educación de los usuarios, cubrirá todas las bases y reducirá las posibilidades de ser víctima de amenazas transmitidas por USB.

Hemos clasificado el mejor software de gestión de identidad.

[ad_2]

Source Article Link

Tags amenazas, ataques, basados, critica, infraestructura, USB

Categories
Politics

Davido reacciona a las amenazas de cancelar su espectáculo en Lagos en diciembre por su reciente entrevista

Post author By lisa nichols

Post date November 27, 2024

No Comments on Davido reacciona a las amenazas de cancelar su espectáculo en Lagos en diciembre por su reciente entrevista

[ad_1]

La galardonada estrella de la música Davido respondió a supuestas amenazas de cancelar su programa en diciembre por su entrevista en la que instó a los estadounidenses negros a no mudarse a África.

Recurrió a la plataforma de microblogging Twitter, ahora conocida como X, y afirmó que la gente ya está planeando cancelar su programa del 24 de diciembre debido a la entrevista. Se jactó de que no necesitaba actuar en Nigeria.

“Les dicen que cancelen mi show para conocerme. Jajaja, no tengo que actuar en Nigeria”.

Para refrescar la memoria, Davido, en una entrevista en el extranjero, emitió una severa advertencia a los estadounidenses negros para que no se mudaran a África, diciéndoles que África no era buena porque la economía era un desastre. Sin embargo, Davido declaró que no estaba insultando a África; Más bien, su objetivo era mostrar las partes pequeñas y dejar los barrios marginales fuera del marco.

Su declaración no fue bien recibida por muchos como Rebo Omokri, Patrick Doyle, Akashat Nemat y otros que lo criticaron por ello.

En respuesta a sus críticas, dijo que la gente está enojada por su declaración porque él es el verdadero embajador.

Recordemos que el ex asistente de Goodluck Jonathan, Reno Omokri, criticó a Davido por su falta de patriotismo e ignorancia. Se preguntó cómo era posible que la economía estuviera sumida en el caos cuando Wizkid rompió récords de transmisión en Spotify Nigeria con su nuevo álbum Morayo. Instó a la cantante a aprender de la cantante estadounidense Rihanna, quien nunca habla de su país y en cambio usa su fama para promover Barbados y proyectarlo positivamente al mundo.

Nemat, presentadora de TVC Your View, se preguntó qué servicio brindaba Davido a los fanáticos, mientras observaba cómo las celebridades estadounidenses no maldecirían su país ante los extranjeros. Akashat instó al cantante a tener más cuidado en sus declaraciones, especialmente respecto al país que le dio fama.

En su defensa, Paulo Okoye pidió que dejaran en paz al cantante, pues afirmó que Davido dijo la verdad. Señaló cuán mala es la situación económica actual en Nigeria, con la partida de empresas internacionales y empresas locales que enfrentan enormes pérdidas. Instó a los nigerianos a aprender a reconocer la realidad y trabajar por un futuro mejor.

[ad_2]

Source Article Link

Tags amenazas, cancelar, Davido, diciembre, Entrevista, Espectáculo, Lagos, Las, por, reacciona, reciente

Categories
Bisnis Industri

Elimine las amenazas de seguridad para Mac, iPhone y más con actualizaciones del sistema operativo

Post author By miranda cosgrove

Post date November 20, 2024

No Comments on Elimine las amenazas de seguridad para Mac, iPhone y más con actualizaciones del sistema operativo

[ad_1]

macOS Sequoia 15.1.1 se encarga de algunas amenazas de seguridad a tu Mac.
Imagen: Apple/Pixabay/Píxeles

Apple lanzó iOS 18.1.1, iPadOS 18.1.1, macOS Sequoia 15.1.1 y visionOS 2.1.1 el martes. Las actualizaciones abordan amenazas de seguridad graves que los delincuentes parecen haber explotado ya en Mac más antiguas.

Apple recomienda actualizaciones a todos los usuarios.

Solucionar amenazas de seguridad para iPhone y Mac

Apple lucha sin cesar con los piratas informáticos. Nuestros iPhones y Macs están llenos de números de tarjetas de crédito, contraseñas y otros datos valiosos que los delincuentes pueden convertir en efectivo… si pueden acceder a la información. Apple trabaja duro para que el software de sus dispositivos esté a salvo de los piratas informáticos. Cuando surgen nuevos problemas de seguridad, Apple publica parches en sus sistemas operativos para solucionarlos.

Cuando surgieron los problemas recientes con WebKit y JavaScriptCore, Apple preparó actualizaciones de software que se lanzaron hoy. Los riesgos que esto conlleva no son teóricos. el Descripción para cada “Apple tiene conocimiento de un informe que indica que este problema puede explotarse activamente en sistemas Mac basados en Intel”.

Se incluyen revisiones en iOS 18.1.1, iPadOS 18.1.1, macOS Sequoia 15.1.1 y visionOS 2.1.1. Las notas de la versión de los parches del sistema operativo simplemente dicen: “Esta actualización proporciona correcciones de seguridad importantes y se recomienda para todos los usuarios”.

Esto significa que no tiene otras características. Son puros parches de seguridad. Los siguientes sistemas operativos de Apple con capacidades adicionales: iOS 18.2, iPadOS 18.2 y macOS Sequoia 15.2 – Él debería Llega a principios de diciembre.

Cómo instalar estos parches

Los usuarios de iPhone y iPad pueden instalar iOS 18.1.1 y iPadOS iOS 18.1.1 directamente abriendo Ajustes Aplicación y vaya a general > Actualización de software. Alternativamente, puede actualizar sus dispositivos conectándolos a su Mac (o computadora con iTunes).

Para descargar la actualización de macOS Sequoia, vaya al menú Apple > Acerca de esta Mac. Luego haga clic Actualización de software. Alternativamente, puede instalar la nueva versión de Tienda de aplicaciones. (Nota: al momento de escribir este artículo, Apple aún no ha actualizado la versión de macOS en la App Store. Pero eso debería suceder pronto).

[ad_2]

Source Article Link

Tags Actualizaciones, amenazas, Con, del, elimine, iPhone, Las, Mac, más, operativo, para, seguridad, Sistema

Categories
Featured

Google cree que estas son las mayores amenazas a la seguridad a las que se enfrentarán las empresas en 2025

Post author By lisa nichols

Post date November 16, 2024

No Comments on Google cree que estas son las mayores amenazas a la seguridad a las que se enfrentarán las empresas en 2025

[ad_1]

Google revela previsiones de las amenazas de ciberseguridad más importantes en 2025

Se espera que la inteligencia artificial se utilice en ataques y defensa.

Los “Cuatro Grandes” actores estatales seguirán representando una amenaza

La inteligencia artificial ha sido clasificada como una de las mayores amenazas a la seguridad durante el próximo año por los principales expertos.

Dado que la IA ha dominado los titulares durante el año pasado, no sorprenderá a la mayoría de la gente que haya estado a la vanguardia de la tecnología. GooglePrevisiones de ciberseguridad para 2025 como una gran amenaza, junto con los actores patrocinados por el Estado, y ransomware.

Los ataques patrocinados por el Estado no son nada nuevo, pero a medida que aumentan las tensiones globales y continúan los conflictos en Ucrania y Gaza, continuarán los ataques por motivos políticos contra objetivos de infraestructura crítica en todo el mundo, y Google nombra las “Cuatro Grandes” amenazas geopolíticas para Occidente. Ciberseguridad como Rusia, China, Irán y la República Popular Democrática de Corea (Corea del Norte).

Inteligencia artificial en deepfakes

Google, como muchas otras empresas, espera que la inteligencia artificial siga utilizándose como herramienta de ciberdefensa, así como en ciberataques, durante el próximo año. Las proyecciones predicen que la adopción generalizada de operaciones de seguridad semiautónomas conducirá a una “segunda fase de seguridad de la IA”.

Google ve la IA como una herramienta clave para combatir las amenazas en el futuro, pero enfatiza que los actores de amenazas de operaciones de información (IO) continuarán aprovechando las herramientas generativas de IA en sus ataques.

El uso de LLM para crear contenido como deepfakes, phishing, phishing y otros ataques de ingeniería social hará que los equipos de ciberseguridad luchen contra los incidentes con mayor frecuencia y eficacia.

También es probable que la extorsión por ransomware y el robo de datos sigan afectando a las organizaciones de todo el mundo en 2025. La frecuencia y gravedad del ransomware ha aumentado A nuevos máximos en 2024y los ataques de malware personalizados continuarán.

Suscríbase al boletín TechRadar Pro para recibir las principales noticias, opiniones, características y orientación que su empresa necesita para tener éxito.

“No hay duda de que las operaciones multifacéticas de extorsión y ransomware continuarán en 2025 y probablemente aumentarán fuera de Estados Unidos”, afirmó Charles Carmakal. Mandiant CTO, Google Cloud

Fueron campañas de robo de información. Señalado como una amenaza creciente En 2024, Google espera ver más de lo mismo el próximo año, ya que actores relativamente poco calificados pueden usar estas herramientas para infiltrarse en organizaciones de alto perfil.

También te puede gustar

[ad_2]

Source Article Link

Tags amenazas, cree, Empresas, enfrentarán, Estás, Google, Las, mayores, seguridad, Son

Categories
Featured

La creciente ola de amenazas cibernéticas marítimas al comercio mundial

Post author By lisa nichols

Post date November 15, 2024

No Comments on La creciente ola de amenazas cibernéticas marítimas al comercio mundial

[ad_1]

La industria del transporte marítimo es un componente crucial del comercio mundial, ya que aproximadamente el 90% del comercio mundial se transporta por mar. A medida que la industria se vuelve cada vez más digital, también se vuelve más vulnerable a ciberataques maliciosos, con 23.400 malware y 178 ransomware Los descubrimientos se registraron solo en la primera mitad de 2024, según un informe reciente de Marlink.

La temprana adopción de tecnología en la industria marítima, como los sistemas de navegación electrónica, creó vulnerabilidades fundamentales que permitieron la introducción de ciberataques poco sofisticados. Si bien estos incidentes fueron vistos como accidentales u oportunistas, resaltaron la falta de estrategia y defensa de la industria contra las amenazas cibernéticas.

A medida que la industria evoluciona y adopta tecnologías más avanzadas, también lo hace la superficie de ataque. Los actores de amenazas están adoptando rápidamente nuevos elementos, Amnistía Internacional– Permitir que las tecnologías aumenten la escala y la complejidad de sus ataques. Nuestra información de inteligencia sobre amenazas más reciente muestra que el panorama de las amenazas cibernéticas es un remolino de grupos que explotan las vulnerabilidades más recientes y utilizan familias de malware nuevas o actualizadas para atacar empresas e infraestructuras críticas.

Los atacantes ahora pueden obtener acceso ampliado a redes que contienen información confidencial y utilizarla para interrumpir operaciones críticas, a través de un único punto de entrada. Sólo el año pasado, el gigante marino Brunswick Corporation enfrentó un ciberataque que interrumpió sus operaciones durante nueve días, causando un impacto material de 85 millones de dólares. Además, la industria europea del transporte de carga fue atacada por actores de amenazas chinos a principios de este año, quienes obtuvieron acceso no solo a los sistemas de oficina sino también a bordo de los buques de carga utilizando… unidad USB.

La realidad es que los ciberataques en el mar tienen el potencial de ser importantes y duraderos. Las fallas y los compromisos del sistema a bordo pueden poner en peligro la seguridad de la tripulación y del barco. La suplantación o interferencia del GPS puede provocar colisiones y encallamientos, mientras que los ataques dirigidos a controles de motores o sistemas de gestión de residuos de lastre pueden provocar fallos graves que aumentan el riesgo de desastres medioambientales, como derrames de petróleo.

Dado que se espera que el mercado mundial de digitalización marítima crezca un 14,2% para 2031, la industria seguirá enfrentándose a amenazas persistentes de organizaciones criminales bien financiadas y actores patrocinados por el Estado. Entonces, ¿cómo puede la industria marítima combatir esta creciente amenaza?

ismael valenzuela

Navegar por enlaces sociales

Vicepresidente de Investigación e Inteligencia de Amenazas en BlackBerry.

Medir el tamaño de posibles perturbaciones.

El principal reto al que se enfrenta la industria marina es la falta de tecnología operativa protección Capacidades como la autenticación sólida que se encuentran en los sistemas de TI. Al mismo tiempo, puede resultar difícil conseguir una conexión fiable en el mar o en lugares remotos del mundo, y esto reduce significativamente la eficacia de la mayoría de los dispositivos. ciberseguridad Herramientas (pero no todas). Muchos sistemas dependen de la nube para funcionar bien sin conexión.

Suscríbase al boletín TechRadar Pro para recibir las principales noticias, opiniones, características y orientación que su empresa necesita para tener éxito.

Un obstáculo adicional para la seguridad en el mar y en los puertos es la larga vida útil de los sistemas utilizados, que suele oscilar entre 10 y 30 años. Los atacantes sólo necesitan inundar las redes con comandos aparentemente legítimos para poder entrar. Es posible que los miembros de la tripulación, ocultos ante la ausencia de sistemas de detección, no se hubieran dado cuenta de que abordaban el barco, y para entonces el impulso del ataque habría desviado el rumbo del barco. Garantizar la seguridad de los sistemas interconectados y proteger contra intentos de piratería remota son preocupaciones fundamentales.

El Dr. Rory Hopcraft del Cyber-SHIP Lab de la Universidad de Plymouth y Dryad Global, y el director ejecutivo Corey Ranselm realizaron recientemente simulaciones realistas para determinar el impacto potencial de los actuales riesgos de seguridad marítima. El escenario involucra a atacantes que utilizan phishing. Correo electrónico Instalar malware en un barco portacontenedores que ingresa al puerto de Nueva York.

El malware esperó las coordenadas GPS de la ubicación del barco, luego inundó los sistemas de propulsión para evitar el puente y enviar los motores a máxima potencia. En sólo dos minutos y medio, el enorme barco se desvió de su rumbo y encalló, bloqueando el importante canal de envío a Nueva York durante días. Este único incidente con un barco podría haber perturbado el comercio por un valor de más de 1.600 millones de dólares, afectando a toda la cadena de suministro.

En esta simulación, la tripulación recibió un correo electrónico de su equipo de soporte terrestre solicitando una actualización de la carta. Esto apunta a una importante vulnerabilidad de seguridad en la industria; Error humano y falta de formación en ciberseguridad. Además, se han identificado otros posibles vectores de ataque, que van desde ingenieros que utilizan los propios dispositivos para realizar actualizaciones de firmware hasta pilotos de barcos que conectan sus propios dispositivos. La simulación incluso probó el escenario en el que los miembros de la tripulación colocaran cigarrillos electrónicos en el puente del barco.

Los resultados mostraron que en todos los escenarios, el malware podría eventualmente subir al barco.

Mejorar la ciberresiliencia en el mar

industria cooperación Fortalecer las defensas colectivas es vital. Por ejemplo, la Resolución de la OMI de 2021 sobre ciberseguridad marítima exige que los propietarios y operadores de buques integren iniciativas que permitan el intercambio colectivo de información.

Desde una perspectiva operativa, las compañías navieras y los operadores portuarios deben adoptar estrategias integrales para protegerse contra las amenazas cibernéticas en evolución. La implementación de soluciones tecnológicas avanzadas, como sistemas de detección de intrusos y protocolos de cifrado, puede proteger los sistemas críticos del acceso no autorizado. Además, las sólidas plataformas de protección de endpoints mantendrán un nivel de seguridad incluso en entornos desconectados, y las actualizaciones periódicas de software mitigarán el riesgo de ataques a la cadena de suministro de software.

Utilice estrategias de confianza cero, por ejemplo red La segmentación centrada en los datos también es esencial para el control de acceso continuo y la verificación de la seguridad. Además, las empresas marítimas deben fomentar una cultura de concienciación sobre la ciberseguridad mediante formación y ejercicios periódicos para dotar a las tripulaciones de las habilidades necesarias para reconocer y responder a posibles amenazas y sistemas vulnerables.

Finalmente, la industria marítima debe revisar sus procesos de gestión de eventos críticos. Continuarán ocurriendo emergencias e interrupciones; Es la forma en que las empresas se preparan y responden lo que determina su impacto. Las empresas marítimas deben aprovechar un sistema seguro de notificación de emergencias con herramientas y capacidades de respuesta a incidentes. Esto proporcionará las herramientas necesarias para desplegar equipos de respuesta y les permitirá prepararse mejor, responder y recuperarse de eventos críticos más rápidamente.

A medida que el sector marítimo continúa su transformación digital, no se puede pasar por alto la importancia de medidas sólidas de ciberseguridad y una gestión proactiva de riesgos. La industria no tiene que enfrentar este desafío sola, trabajando con un socio de seguridad confiable para aprovechar tecnologías avanzadas de inteligencia artificial, implementar estrategias innovadoras de gestión de terminales y confianza cero y mejorar las capacidades de gestión de eventos críticos. Sólo entonces la industria estará realmente preparada para hacer frente a las adquisiciones cibernéticas en el mar.

Hemos presentado el mejor software de cifrado.

Este artículo se produjo como parte del canal Expert Insights de TechRadarPro, donde mostramos las mejores y más brillantes mentes de la industria tecnológica actual. Las opiniones expresadas aquí son las del autor y no necesariamente las de TechRadarPro o Future plc. Si está interesado en contribuir, obtenga más información aquí: https://www.techradar.com/news/submit-your-story-to-techradar-pro

[ad_2]

Source Article Link

Tags amenazas, cibernéticas, comercio, creciente, marítimas, Mundial, ola

Posts pagination

1 2 3 Older Posts

Medidas de conservación del suelo y gestión de incendios.

El cambio climático y los desafíos de las emisiones

El resurgimiento de los ataques basados ​​en USB

Solucionar amenazas de seguridad para iPhone y Mac

Cómo instalar estos parches

El resurgimiento de los ataques basados en USB