Un análisis exhaustivo de vulnerabilidades, amenazas, ataques y soluciones de ciberseguridad
Autores: Aslan, Ömer; Aktu, Semih Serkant; Ozkan-Okay, Merve; Yilmaz, Abdullah Asim; Akin, Erdal
Idioma: Inglés
Editor: MDPI
Año: 2023
Acceso abierto
Artículo científico
2023
Un análisis exhaustivo de vulnerabilidades, amenazas, ataques y soluciones de ciberseguridad
Categoría
Ingeniería y Tecnología
Subcategoría
Ingeniería Eléctrica y Electrónica
Palabras clave
Uso de internet
Ciberataques
Entorno digital
Tecnologías emergentes
Preocupaciones de seguridad
Soluciones innovadoras
Licencia
CC BY-SA – Atribución – Compartir Igual
Consultas: 28
Citaciones: Sin citaciones
El uso de Internet ha crecido exponencialmente, con individuos y empresas realizando múltiples transacciones diarias en el ciberespacio en lugar del mundo real. La pandemia de coronavirus (COVID-19) ha acelerado este proceso. Como resultado del uso generalizado del entorno digital, los delitos tradicionales también se han trasladado al espacio digital. Las tecnologías emergentes como la computación en la nube, el Internet de las cosas (IoT), las redes sociales, la comunicación inalámbrica y las criptomonedas están generando preocupaciones de seguridad en el ciberespacio. Recientemente, los ciberdelincuentes han comenzado a utilizar ataques cibernéticos como un servicio para automatizar ataques y aumentar su impacto. Los atacantes explotan vulnerabilidades que existen en hardware, software y capas de comunicación. Varios tipos de ataques cibernéticos incluyen denegación de servicio distribuida (DDoS), phishing, hombre en el medio, contraseñas, remotos, escalada de privilegios y malware. Debido a los ataques de nueva generación y técnicas de evasión, los sistemas de protección tradicionales como los firewalls, sistemas de detección de intrusiones, software antivirus, listas de control de acceso, etc., ya no son efectivos para detectar estos ataques sofisticados. Por lo tanto, hay una necesidad urgente de encontrar soluciones innovadoras y más factibles para prevenir los ataques cibernéticos. El documento primero explica ampliamente las principales razones de los ataques cibernéticos. Luego, revisa los ataques más recientes, patrones de ataque y técnicas de detección. En tercer lugar, el artículo discute soluciones técnicas y no técnicas contemporáneas para reconocer ataques de antemano. El uso de tecnologías de tendencia como el aprendizaje automático, el aprendizaje profundo, plataformas en la nube, big data y blockchain puede ser una solución prometedora para los ataques cibernéticos actuales y futuros. Estas soluciones tecnológicas pueden ayudar a detectar malware, detección de intrusiones, identificación de spam, clasificación de ataques DNS, detección de fraudes, reconocimiento de canales ocultos y distinción de amenazas persistentes avanzadas. Sin embargo, algunas soluciones prometedoras, especialmente el aprendizaje automático y profundo, no son resistentes a técnicas de evasión, lo que debe considerarse al proponer soluciones contra ataques cibernéticos inteligentes.
Descripción
El uso de Internet ha crecido exponencialmente, con individuos y empresas realizando múltiples transacciones diarias en el ciberespacio en lugar del mundo real. La pandemia de coronavirus (COVID-19) ha acelerado este proceso. Como resultado del uso generalizado del entorno digital, los delitos tradicionales también se han trasladado al espacio digital. Las tecnologías emergentes como la computación en la nube, el Internet de las cosas (IoT), las redes sociales, la comunicación inalámbrica y las criptomonedas están generando preocupaciones de seguridad en el ciberespacio. Recientemente, los ciberdelincuentes han comenzado a utilizar ataques cibernéticos como un servicio para automatizar ataques y aumentar su impacto. Los atacantes explotan vulnerabilidades que existen en hardware, software y capas de comunicación. Varios tipos de ataques cibernéticos incluyen denegación de servicio distribuida (DDoS), phishing, hombre en el medio, contraseñas, remotos, escalada de privilegios y malware. Debido a los ataques de nueva generación y técnicas de evasión, los sistemas de protección tradicionales como los firewalls, sistemas de detección de intrusiones, software antivirus, listas de control de acceso, etc., ya no son efectivos para detectar estos ataques sofisticados. Por lo tanto, hay una necesidad urgente de encontrar soluciones innovadoras y más factibles para prevenir los ataques cibernéticos. El documento primero explica ampliamente las principales razones de los ataques cibernéticos. Luego, revisa los ataques más recientes, patrones de ataque y técnicas de detección. En tercer lugar, el artículo discute soluciones técnicas y no técnicas contemporáneas para reconocer ataques de antemano. El uso de tecnologías de tendencia como el aprendizaje automático, el aprendizaje profundo, plataformas en la nube, big data y blockchain puede ser una solución prometedora para los ataques cibernéticos actuales y futuros. Estas soluciones tecnológicas pueden ayudar a detectar malware, detección de intrusiones, identificación de spam, clasificación de ataques DNS, detección de fraudes, reconocimiento de canales ocultos y distinción de amenazas persistentes avanzadas. Sin embargo, algunas soluciones prometedoras, especialmente el aprendizaje automático y profundo, no son resistentes a técnicas de evasión, lo que debe considerarse al proponer soluciones contra ataques cibernéticos inteligentes.