¬°La Agencia Europea de Ciberseguridad se prepara para la guerra contra las botnets!

¬°La Agencia Europea de Ciberseguridad se prepara para la guerra contra las botnets! 1

los Red Europea y Agencia de Seguridad de la Informaci√≥n (ENISA), La agencia de seguridad cibern√©tica de Europa, emiti√≥ un informe centrado en botnets esta semana titulado, “Botnets: medici√≥n, detecci√≥n, desinfecci√≥n y defensa.“El informe discute la confiabilidad de las estimaciones del tama√Īo de las botnets y proporciona recomendaciones y estrategias para ayudar a las organizaciones a luchar contra las botnets. Adem√°s, ENISA public√≥ una lista de lo que considera los 10 temas clave principales para los formuladores de pol√≠ticas en ‘Botnets: 10 preguntas dif√≠ciles.



La p√°gina 154 “Botnets: medici√≥n, detecci√≥n, desinfecci√≥n y defensa“El informe incluye diferentes tipos de mejores pr√°cticas para medir, detectar y defender contra botnets desde todos los √°ngulos. Las contramedidas se dividen en 3 √°reas principales: neutralizar las botnets existentes, prevenir nuevas infecciones y minimizar la rentabilidad del cibercrimen utilizando botnets. Las recomendaciones cubren aspectos legales, pol√≠ticos y t√©cnicos de la lucha contra las botnets y ofrecen recomendaciones espec√≠ficas para diferentes grupos.

Las recomendaciones cubren aspectos legales, políticos y técnicos de la lucha contra las botnets y ofrecen recomendaciones específicas para los diferentes grupos involucrados, que incluyen:

‚ÄĘ La aclaraci√≥n de las medidas defensivas permitidas en cada estado miembro.

‚ÄĘ Medidas para alentar a los usuarios a mantener sus computadoras libres de botnets.

‚ÄĘ Esquemas de soporte para notificaci√≥n a clientes infectados por parte de los ISP.

El informe tambi√©n enfatiza la necesidad de una estrecha cooperaci√≥n internacional entre gobiernos, instituciones de orientaci√≥n t√©cnica y legislativas. “La cooperaci√≥n global es indispensable para una defensa exitosa contra las botnets”, dijo Udo Helmbrecht, Director Ejecutivo de ENISA.

La lista “Botnets: 10 preguntas dif√≠ciles” proviene de debates internos de expertos en seguridad en el campo de las botnets que tuvieron lugar entre septiembre y noviembre de 2010 y presenta una selecci√≥n de los resultados m√°s interesantes. El documento resume los principales problemas que los encargados de tomar decisiones deben comprender y abordar en todos los grupos de partes interesadas. “Botnets: 10 preguntas dif√≠ciles” es una destilaci√≥n a nivel de pol√≠ticas de la consulta de ENISA con los mejores expertos de todos los lados de la lucha contra las botnets, incluidos los proveedores de servicios de Internet (ISP), investigadores de seguridad, aplicaci√≥n de la ley, equipos inform√°ticos de respuesta a emergencias (CERT) y vendedores de antivirus. Las preguntas abordadas incluyen:

1. ¬ŅCu√°nta confianza para poner en las cifras publicadas?

2. ¬ŅCu√°les son los principales desaf√≠os asociados con la jurisdicci√≥n?

3. ¬ŅCu√°l deber√≠a ser el papel principal de la UE / gobiernos nacionales?

4. ¬ŅQu√© partes deber√≠an asumir qu√© responsabilidades? ‘

5. ¬ŅD√≥nde invertir el dinero de manera m√°s eficiente?

6. ¬ŅCu√°les son los incentivos clave para el intercambio cooperativo de informaci√≥n?

7. ¬ŅCu√°les son los desaf√≠os clave para el intercambio cooperativo de informaci√≥n?

8. ¬ŅHay botnets invisibles / no detectadas?

9. ¬ŅQu√© aspectos a√ļn faltan en la lucha contra las botnets?

10. ¬ŅCu√°les son las tendencias futuras?

“Los n√ļmeros de botnet definen la agenda pol√≠tica y determinan cientos de millones de euros de inversiones en seguridad; debemos entender lo que hay detr√°s de ellos”, dice el Dr. Giles Hogben, editor del informe. Sin embargo, el informe concluye que es probable que muchas cifras de botnets sean inexactas e incluso un peque√Īo n√ļmero de bots puede causar da√Īos graves. “El tama√Īo no lo es todo: la cantidad de m√°quinas infectadas es una medida inapropiada de la amenaza”, dice el Dr. Hogben.

Los botnets: informe de medición, detección, desinfección y defensa pueden ser descargado aquí. Botnets: 10 preguntas difíciles pueden ser descargado aquí. (Ambos son archivos PDF)



Fuente de noticias: https://www.securityweek.com/