Crear una pequeña “lista de permitidos” (formalmente conocida como “lista blanca”) con, digamos, un millón de URL no es una estrategia de confianza cero, esa es la forma antigua de hacer seguridad. A menos que una solución pueda autenticar decenas de miles de millones de URL, molestará a los operadores, marcas, bancos y suscriptores.
Algunos proveedores literalmente están robando nuestra IP en este momento, mientras tergiversan sus servicios como “SMS de confianza cero”. Por lo tanto, debemos asegurarnos de que los operadores móviles no sean engañados de la misma manera que los suscriptores.
MetaCert no solo fue pionero en el concepto de Zero Trust SMS, fuimos pioneros en todo el concepto de Zero Trust URL & Web Access Authentication. SMS es solo una implementación de ese concepto. La seguridad basada en navegador para la protección del escritorio es otra. Seguirán más.
Si trabaja para un operador, evite los servicios falsificados de proveedores que no conoce, y ayudaré a sus suscriptores a evitar enlaces de personas que no conocen. La autenticación de URL Zero Trust es la única forma de matar a FluBot, por lo que odiaría que la reputación del concepto sea arruinada por proveedores deshonestos que ahora se posicionan como proveedores de seguridad.
Mi madre me dijo esta semana que no pudo hacerse un análisis de sangre u orina porque el servicio nacional de salud (HSE) de Irlanda fue atacado recientemente con un ataque de ransomware de phishing. Ahora me lo tomo como algo personal cada vez que veo a un proveedor de seguridad decir mentiras flagrantes sobre las capacidades de sus productos y servicios de seguridad. No es culpa de HSE, ya que estoy seguro de que estaban protegidos por proveedores de seguridad masivos de miles de millones de dólares. Es culpa nuestra como industria por no intentar algo diferente, como… confianza cero.