Todos los derechos reservados BITTIN 2015
Tel. (601) 7425944 - (+57) 305 7309799 – Dirección: Cr 7 # 29-34 Bogotá Colombia
Bogotá D.C. 26 de octubre de 2016
Sabemos que nuestra empresa puede ser afectada en cualquier momento, incluso puede que ya haya sido afectada y no lo sepamos, afortunadamente hay herramientas y comportamientos que nos ayudan a prevenir y hacer frente a los ataques que puedan llegar, en esta ocasión conoceremos la forma de saber si nuestra red empresarial ha sido afectada o hackeada.
Por medio del IOC (Indicador Of Compromise) esto es una lista de datos de amenazas, es decir las rutas de archivo o claves de registro, usando herramientas de análisis basado en software podemos conocer y detectar las amenazas, para este caso es importante usar criterios de búsqueda de hash MD5, nombres de archivo, fecha de creación, tamaños y otros atributos, además de los registros de Windows al realizarse diferentes formatos que reúnen soluciones de seguridad y herramientas como ethical hacking se arrojan reportes de SIEM, EDS/IPS, HIDS/HIPS.
Hay herramientas gratuitas que funcionan y arrojan resultados de acuerdo a la funcionalidad de IOC, como es el caso de Loki es un IOC scanner gratuito que nos muestra reportes de incidentes publicados, análisis forenses o colecciones de muestras de malware, al finalizar puedes tener un sistema más limpio, Objetos sospechosos detectados e indicadores detectados.
Fuente: Noticias Seguridad.