in

¡No espere hasta su próxima factura para enterarse de un ataque! – Pura seguridad


El Equipo de Acción de Ciberseguridad de Google acaba de publicar el primer número de un boletín titulado. liberado Inteligencia de amenazas en la nube.

Las principales advertencias no son sorprendentes (los visitantes habituales de Naked Security han leído sobre ellas aquí durante años) y pueden reducirse a dos hechos principales.

Primero, los ladrones aparecen rápidamente: Ocasionalmente, se necesitan días para encontrar instancias de nube inseguras y reiniciadas y entrar, pero Google escribió que los tiempos de descubrimiento de interrupción y entrada eran «solo 30 minutos».

En una investigación de Sophos hace dos años que queríamos específicamente medir cuánto tiempo tardaron en visitar los primeros ciberdelincuentes, nuestros honeypots registraron tiempos de primera detonación de 84 segundos sobre RDP y 54 segundos sobre SSH.

¡Imagínese si fuera solo un minuto después de que firmó el contrato en su nueva propiedad para que los primeros ladrones se colaran por su entrada para probar todas sus puertas y ventanas! (Sin juego de palabras).