Tel: (601)7425944
Bittin

Linkedin

Todos los derechos reservados BITTIN 2015
Tel. (601) 7425944 - (+57) 305 7309799 – Dirección: Cr 7 # 29-34 Bogotá Colombia

Así puedes saber si tu red empresarial ha sido hackeada

Bogotá D.C. 26 de octubre de 2016

Sabemos que nuestra empresa puede ser afectada en cualquier momento, incluso puede que ya haya sido afectada y no lo sepamos, afortunadamente hay herramientas y comportamientos que nos ayudan a prevenir y hacer frente a los ataques que puedan llegar, en esta ocasión conoceremos la forma de saber si nuestra red empresarial ha sido afectada o hackeada.

Por medio del IOC (Indicador Of Compromise) esto es una lista de datos de amenazas, es decir las rutas de archivo o claves de registro, usando herramientas de análisis basado en software podemos conocer y detectar las amenazas, para este caso es importante usar criterios de búsqueda de  hash MD5, nombres de archivo, fecha de creación, tamaños y otros atributos, además de los registros de Windows al realizarse diferentes formatos que reúnen soluciones de seguridad y herramientas como ethical hacking se arrojan reportes de SIEM, EDS/IPS, HIDS/HIPS.

Hay herramientas gratuitas que funcionan y arrojan resultados de acuerdo a la funcionalidad de IOC, como es el caso de Loki es un IOC scanner gratuito que nos muestra reportes de incidentes publicados, análisis forenses o colecciones de muestras de malware, al finalizar puedes tener un sistema más limpio, Objetos sospechosos detectados e indicadores detectados.

Fuente: Noticias Seguridad.