El ataque de hackers golpea duramente a las empresas: cómo protegerse contra un ataque DDoS


El ataque de hackers golpea duramente a las empresas: cómo protegerse contra un ataque DDoS

En la mañana del 21 de octubre, los usuarios de Internet despertaron ante una perspectiva aterradora: una gran cantidad de sitios web populares y herramientas comerciales eran completamente inaccesibles.

A medida que los usuarios clamaban por comenzar día de trabajo sin acceso a Internet significativo, se hizo evidente que el problema era el resultado de ataques de denegación de servicio masivo (DDoS) en Dyn, Inc., un servidor principal de Servidor de nombres de dominio que ayuda a enrutar el tráfico a través de Internet. Gizmodo informó una gran cantidad de sitios web y aplicaciones que se vieron afectados por el hack, entre ellos:

  • Basecamp
  • Box
  • Etsy
  • Okta
  • PayPal
  • Reddit
  • Spotify
  • Squarespace Customer Sitios
  • Twillow
  • Twitter
  • Yelp
  • Zendesk.com
  • Zoho CRM

En los ataques DDoS, los hackers prueban repetidamente la seguridad de su objetivo para garantizar que su asalto alcance la mayor cantidad de daño. El ataque comienza explotando una vulnerabilidad, luego se propaga a través de malware, cerrando gradualmente los sistemas de red y volviendo inoperables los sitios web.

Los ataques a gran escala como este tienen implicaciones financieras reales para empresas y personas en todo el mundo; las empresas no solo corren el riesgo de perder el tráfico y las ventas, sino que no pueden acceder a las herramientas vitales que utilizan en sus operaciones diarias. A pesar de que Dyn pudo restablecer el servicio normal rápidamente, podría no ser tan simple para las pequeñas empresas con menos recursos. Esto es lo que necesita saber para proteger a su pequeña empresa de los ataques DDoS.

Asuma que es un objetivo, sin importar qué tan pequeño sea

Dado que los únicos ataques DDoS que escuchamos son aquellos en contra de grandes corporaciones, bancos y el gobierno, muchas PYMES no creen que alguna vez serán el blanco de la guerra digital. En consecuencia, no toman las precauciones necesarias para prevenir o mitigar los ataques.

El motivo de un ataque podría ser cualquier cosa, dijo Vann Abernethy, CTO de NSFOCUS, un proveedor de soluciones de mitigación DDoS. Podría ser un intento de extorsión, una protesta contra las prácticas de la compañía, o incluso un acto de venganza por parte de un cliente o ex empleado disgustado. Desarmado con cualquier conocimiento técnico, cualquier persona con chequera y rencor o declaración puede lanzar un ataque.

"Todo aquel que tenga un ROI medible asociado con su presencia en la web o cualquiera que sienta que su sitio web está deprimido es un objetivo ", Dijo Abernethy.

Abernethy aconsejó a las empresas que siempre lean la letra pequeña y vean cuáles son las políticas de su proveedor de alojamiento web con respecto a los ataques DDoS. Mientras que algunos dicen que lo protegerán, la mayoría tiene seguridad de nivel de consumidor que no es lo suficientemente fuerte como para defender su sitio web contra ataques de alto volumen.

Determine sus necesidades de seguridad

Las pequeñas empresas tienen dos opciones cuando se trata de seguridad DDoS , dijo Brian Laing, vicepresidente sénior de desarrollo corporativo, productos y alianzas estratégicas en la plataforma de seguridad de redes Lastline, Inc.

"El primero es utilizar aplicaciones basadas en la nube que pueden ampliarse más fácilmente para manejar cualquier ataque DDoS. sería implementar una solución DDoS que pueda proteger contra ataques de aplicaciones y de ancho de banda (inundación de paquetes) ", dijo Laing.

Antes de implementar cualquier tipo de defensor de DDoS, las Pymes deberían investigar exactamente qué tipo de solución proporciona un proveedor, según a Laing. Por ejemplo, el mecanismo de defensa debería poder reconocer el tráfico bueno y el malo, y al mismo tiempo tener una capacidad de autoaprendizaje para poder establecer umbrales flexibles.

Abernethy está de acuerdo: "Vemos miles y miles de ataques cada día, por lo que tenemos algoritmos de detección y mitigación. Básicamente dicen: 'Parece un ataque, huele a ataque, enganchemos nuestros algoritmos de mitigación'. Mira el tráfico de ataque en sí y luego dice: 'Sí, eso es un ataque'. Podemos detectar esos ataques y el sistema puede configurarse para entrar en mitigación automática. "

Lo que las pymes necesitan, dice Abernethy, es un defensor DDoS especialmente diseñado con funciones de detección y mitigación para diagnosticar y mitigar rápidamente los ataques DDoS. El sistema también debe ser una "máquina de aprendizaje" que conozca su entorno a lo largo del tiempo para una detección más precisa.

Tenga un plan de recuperación en marcha

Las PYMES también deben tener en cuenta que defenderse de los ataques DDoS no parar en prevención y mitigación. Debido a que un ataque DDoS interrumpe toda su operación y porque la mayoría de las protecciones anti DDoS están principalmente relacionadas con simplemente derribar el ataque, debe tener un plan de recuperación que usted o sus proveedores faciliten.

Pierluigi Stella, director de tecnología de Network Box USA, proveedor global de servicios de seguridad administrados, dice que evitar un ataque se reduce a la estrategia y tener los recursos adecuados para la defensa.

"El problema real, sin embargo, es que la defensa no es una pieza de hardware, sino una estrategia, donde el hardware juega un papel importante, pero no es el único jugador ", dijo Stella.

Primero, si su ancho de banda es un antiguo T1 a 1.5 Mbps, Stella aconseja a las empresas actualizar esa antigua conexión de Internet a una con un ancho de banda mucho más grande que no se puede quitar tan rápidamente.

Un sitio de recuperación de desastres (DR) también debe ser parte de su plan de recuperación, dijo Stella. El sitio de DR debe tener todos sus datos, por lo que servirá como su sitio temporal mientras trabaja para recuperar el actual.

Ryan Huber, un experto en seguridad de Slack Technologies, Inc., dice que dependiendo de su negocio , una opción más simple es una página estática, como la literatura del producto u otra representación de su sitio. Esto desactivará temporalmente las funciones del sitio, como pedidos en línea, pero cumple su función de control de daños al no mantener a los clientes a oscuras mientras ejecuta el sitio completo.

"Esto tiene el beneficio adicional de ayudarlo a mantener informados a los usuarios durante el ataque ", dijo.

Abernethy recomienda que cualquier persona que haga negocios en línea haga copias de seguridad regulares y completas. El plan de recuperación también debe incluir detalles críticos, como qué es el proceso de recuperación, dónde se almacenan las copias de seguridad de los datos y quién es responsable de las tareas. La planificación de recuperación de desastres también debe ser parte del mantenimiento operacional regular.

"No solo haga un plan y piense que está cubierto", dijo Abernethy. "Acostúmbrese a revisar el plan completo de cada ciclo de respaldo para asegurarse de que se tengan en cuenta los cambios. Parece mucho trabajo adicional, pero realmente no lo es si lo integra a su rutina normal".

As Stella dice que las empresas siempre deben estar en el modo "preparado": "No espere que el huracán ataque".

Se realizaron algunas entrevistas de fuente para una versión anterior de este artículo.

Cómo dominar el arte de las ventas condujo a un éxito profesional sin precedentes

Cómo dominar el arte de las ventas condujo a un éxito profesional sin precedentes

Crecí profesionalmente en la industria de ventas. Después de saltar a varias empresas publicitarias después de la universidad, mi carrera más larga fue en Yellow Pages, donde perfeccioné mis habilidades de ventas y administración durante más de 15 años. Mi carrera no se ha centrado exclusivamente en las ventas, sino en el tiempo Me di cuenta de que, aunque no necesariamente nací para trabajar en ventas (incluso con el apellido Sellers jugando a mi favor), era bueno en eso y disfrutaba completamente la emoción de conseguir la venta.

(Negocio)

Ideas de marketing navideño que no rompan el banco

Ideas de marketing navideño que no rompan el banco

Para las pequeñas empresas, encontrar formas nuevas y económicas de sobresalir durante la temporada de vacaciones puede ser algo desalentador. Competir con los grandes descuentos y campañas publicitarias costosas de grandes minoristas y grandes compañías puede hacerte sentir como si te hubieras quedado con carbón en tu media.

(Negocio)

Artículos De Interés
¿Qué se necesita para recuperar a un cliente?

¿Qué se necesita para recuperar a un cliente?
Las mejores 100 compañías para veterinarios

Las mejores 100 compañías para veterinarios
Los desgloses de currículum más grandes revelados

Los desgloses de currículum más grandes revelados
Cómo insertar feeds de medios sociales en su sitio web

Cómo insertar feeds de medios sociales en su sitio web

Entradas Populares