A medida que nuestro mundo se vuelve cada vez más interconectado y dependiente de las tecnologías digitales, la importancia de la ciberseguridad nunca ha sido más evidente. La evolución de la ciberseguridad ha visto un cambio en el enfoque de simplemente prevenir ataques a proteger activamente nuestro mundo digital de las amenazas y vulnerabilidades emergentes.
Estrategia de Seguridad Nacional para la ciberseguridad del Departamento de Seguridad Nacional
El Departamento de Seguridad Nacional (DHS) publicó recientemente un documento de estrategia largamente esperado que describe sus prioridades para disuadir los ataques cibernéticos en sistemas de infraestructura crítica. El documento enfatiza la necesidad de una mayor colaboración público-privada para mitigar las amenazas cibernéticas y advierte que estas amenazas se han vuelto más complejas, con impactos en cascada en múltiples industrias y sectores. El ataque de ransomware de 2021 en el oleoducto Colonial se cita como un ejemplo de los impactos en el mundo real de las vulnerabilidades cibernéticas. DHS se compromete a prevenir y mitigar las amenazas activas a través del trabajo de la Agencia de Seguridad de Ciberseguridad e Infraestructura (CISA) y ha lanzado el Sistema de Gestión de Talentos de Ciberseguridad para expandir su grupo de talentos cibernéticos altamente calificados.
ZeroFox adquiere LookingGlass Cyber Solutions
En un movimiento para fortalecer la gestión global de la superficie de ataque y las capacidades de inteligencia de amenazas, ZeroFox está adquiriendo LookingGlass Cyber Solutions, Inc. Esta adquisición permitirá a ZeroFox proporcionar a los clientes una única plataforma de extremo a extremo para proteger su superficie de ataque externo de ciberataques cada vez más sofisticados. LookingGlass empodera a las organizaciones del sector público, las grandes empresas y las alianzas de seguridad de la industria a escala al proporcionar amplias capacidades de descubrimiento, inteligencia y defensa cibernética. Se espera que la adquisición se cierre dentro de los próximos 30 días, con orientación adicional que se proporcionará durante la llamada de ganancias del Q1 FY24.
Vulnerabilidades de secuestro de subdominios y solución de CSC
Un informe reciente de CSC reveló vulnerabilidades de secuestro de subdominios, con más del 21% de los registros DNS revisados apuntando a contenido que no se resuelve y más de 277,000 registros DNS que muestran códigos de estado de error como “404 no encontrado” o “502 mala puerta de enlace”. Los DNS colgantes, o las zonas inactivas que no apuntan al contenido, corren el riesgo de secuestro de subdominios, lo que permite a los atacantes obtener el control de un subdominio legítimo para alojar contenido fraudulento o malicioso. Para combatir este problema, CSC presenta su nuevo producto Subdomain Monitoring and
Enforcement, impulsado por la plataforma de inteligencia de amenazas DomainSec de CSC. Esta tecnología alerta a los administradores de DNS y a los ingenieros de seguridad cuando se detectan cambios en sus registros de zona, lo que proporciona una mayor visibilidad de los vectores de amenazas dirigidos a carteras de dominio globales. CSC es un proveedor confiable de seguridad e inteligencia de amenazas para nombres de dominio empresariales, DNS, administración de certificados digitales, marca digital y protección contra fraudes.
Conclusión
La evolución de la ciberseguridad ha traído consigo avances significativos en la protección de nuestro mundo digital de las amenazas y vulnerabilidades emergentes. Desde la estrategia de ciberseguridad del Departamento de Seguridad Nacional hasta soluciones innovadoras como el producto Subdomain Monitoring and Enforcement de CSC, está claro que la industria está adoptando un enfoque proactivo para abordar el panorama en constante evolución de las amenazas cibernéticas. A medida que continuamos confiando en las tecnologías digitales en nuestra vida cotidiana, la importancia de la ciberseguridad seguirá creciendo.