Lista de bloqueo, lista de denegación

26 de diciembre de 2019 | Cybrary Lista de bloqueo, lista de denegación


biblioteca cibernética de lista negra

A Lista de bloqueo o lista de denegación (obsoleta: lista negra) Es una lista de entidades a las que se les bloquean o deniegan privilegios o acceso. Los hosts o aplicaciones que previamente se han determinado como asociados con actividad maliciosa son ejemplos de entidades que pueden estar en una lista de bloqueo o denegación. Las entidades bloqueadas suelen identificarse como direcciones IP, ID de usuario, dominios, direcciones de correo electrónico, etc. Direcciones MAC, o programas. Denegar/bloquear listados es una característica común en programas antivirussistemas de prevención/detección de intrusionesy filtros de spam. Las listas de bloqueo ahorran esfuerzo al limitar las interacciones con fuentes conocidas de problemas y prevenir posibles ataques.

¿Qué deben hacer los propietarios de PYMES con las listas de bloqueo y denegación?

Las listas de denegación o bloqueo son muy útiles para las pymes. Si una campaña de phishing ataca a tus usuarios, puedes bloquear al remitente agregándolo a una lista de bloqueo. De igual forma, puedes crear listas de bloqueo para sitios web con mucho tráfico no deseado. Por ejemplo, puedes bloquear Facebook durante el horario laboral y permitir que los empleados accedan a Facebook fuera del horario laboral, o incluso no permitirlo. Lo mismo ocurre con otros sitios web que hacen perder el tiempo. Las listas de bloqueo también pueden utilizarse para implementar numerosos controles obligatorios sobre tu empresa y sus empleados.

Recomendaciones adicionales de ciberseguridad

Además, las siguientes recomendaciones le ayudarán a usted y a su empresa a mantenerse seguros frente a las diversas amenazas que puede enfrentar día a día. Todas las sugerencias que se enumeran a continuación se pueden obtener contratando los servicios de desarrollo del programa vCISO de CyberHoot.

  1. Gestione a sus empleados con políticas y procedimientos. Necesita, como mínimo, una política de contraseñas, una política de uso aceptable, una política de gestión de la información y un programa de seguridad de la información (WISP) por escrito.
  2. Capacite a los empleados sobre cómo detectar y evitar ataques de phishingAdopte un sistema de gestión del aprendizaje como CyberHoot para enseñar a los empleados las habilidades que necesitan para ser más seguros, productivos y confiados.
  3. Pruebe a sus empleados con ataques de phishing para practicar. Las pruebas de phishing de CyberHoot permiten a las empresas probar a sus empleados con ataques de phishing creíbles y capacitar a quienes no lo logran para corregirlos.
  4. Implementar tecnología de ciberseguridad crítica que incluya autenticación de dos factores en todas las cuentas críticas. Habilite el filtrado de spam, valide las copias de seguridad e implemente la protección DNS. antivirusy anti-malware en todos sus puntos finales.
  5. En la era moderna del trabajo desde casa, asegúrese de administrar los dispositivos personales que se conectan a su red validando su seguridad (parches, antivirus, protección de DNS, etc.) o prohibiendo su uso por completo.
  6. Si no ha realizado una evaluación de riesgos por parte de un tercero en los últimos dos años, debería hacerlo ahora. Establecer un marco de gestión de riesgos en su organización es fundamental para abordar los riesgos más graves con el tiempo y el dinero limitados disponibles.
  7. Contrate un seguro cibernético para protegerse en caso de una falla catastrófica. El seguro cibernético no es diferente a un seguro de auto, incendio, inundación o vida. Está ahí cuando más lo necesita.

Todas estas recomendaciones están integradas en el producto CyberHoot o en los Servicios vCISO de CyberHoot. Con CyberHoot, puede gestionar, capacitar, evaluar y evaluar a sus empleados. Visite CyberHoot.com Inscríbete hoy mismo en nuestros servicios. Como mínimo, continúa aprendiendo inscribiéndote en nuestro boletín mensual. Boletines de ciberseguridad para mantenerse al tanto de las actualizaciones actuales de ciberseguridad.

Para obtener más información sobre este tema, mire este breve video de 2 minutos:

Fuentes:

SP 800-94 del NIST

TechTarget

Tecnologías consolidadas

Término relacionado: Lista de permitidos, lista de permisos

Últimos Blogs

Manténgase actualizado con lo último información de seguridad

Descubra y comparta las últimas tendencias, consejos y mejores prácticas en ciberseguridad, junto con nuevas amenazas a las que debe prestar atención.

CyberHoot se vuelve completamente sin contraseña: llega la compatibilidad nativa con claves de acceso para administradores.

CyberHoot se vuelve completamente sin contraseña: llega la compatibilidad nativa con claves de acceso para administradores.

Durante cuatro años, CyberHoot ha defendido lo mismo en su blog: las contraseñas son un importante punto débil. Se reutilizan...

LEER MÁS
No te metas en problemas: Evita las estafas del Mundial 2026

No te metas en problemas: Evita las estafas del Mundial 2026

La Copa Mundial de la FIFA 2026 dio comienzo el 11 de junio en Estados Unidos, Canadá y México. Seis millones de aficionados...

LEER MÁS
Los hackers roban tus cookies. ¡Chrome puede ayudarte a evitar el robo de cookies de sesión!

Los hackers roban tus cookies. ¡Chrome puede ayudarte a evitar el robo de cookies de sesión!

Google ha creado y lanzado una nueva medida de protección de cookies que hace que las cookies de sesión robadas sean inútiles en cualquier...

LEER MÁS