En la mañana del 21 de octubre, los usuarios de Internet despertaron ante una perspectiva aterradora: una gran cantidad de sitios web populares y herramientas comerciales eran completamente inaccesibles.
A medida que los usuarios clamaban por comenzar día de trabajo sin acceso a Internet significativo, se hizo evidente que el problema era el resultado de ataques de denegación de servicio masivo (DDoS) en Dyn, Inc., un servidor principal de Servidor de nombres de dominio que ayuda a enrutar el tráfico a través de Internet. Gizmodo informó una gran cantidad de sitios web y aplicaciones que se vieron afectados por el hack, entre ellos:
En los ataques DDoS, los hackers prueban repetidamente la seguridad de su objetivo para garantizar que su asalto alcance la mayor cantidad de daño. El ataque comienza explotando una vulnerabilidad, luego se propaga a través de malware, cerrando gradualmente los sistemas de red y volviendo inoperables los sitios web.
Los ataques a gran escala como este tienen implicaciones financieras reales para empresas y personas en todo el mundo; las empresas no solo corren el riesgo de perder el tráfico y las ventas, sino que no pueden acceder a las herramientas vitales que utilizan en sus operaciones diarias. A pesar de que Dyn pudo restablecer el servicio normal rápidamente, podría no ser tan simple para las pequeñas empresas con menos recursos. Esto es lo que necesita saber para proteger a su pequeña empresa de los ataques DDoS.
Dado que los únicos ataques DDoS que escuchamos son aquellos en contra de grandes corporaciones, bancos y el gobierno, muchas PYMES no creen que alguna vez serán el blanco de la guerra digital. En consecuencia, no toman las precauciones necesarias para prevenir o mitigar los ataques.
El motivo de un ataque podría ser cualquier cosa, dijo Vann Abernethy, CTO de NSFOCUS, un proveedor de soluciones de mitigación DDoS. Podría ser un intento de extorsión, una protesta contra las prácticas de la compañía, o incluso un acto de venganza por parte de un cliente o ex empleado disgustado. Desarmado con cualquier conocimiento técnico, cualquier persona con chequera y rencor o declaración puede lanzar un ataque.
"Todo aquel que tenga un ROI medible asociado con su presencia en la web o cualquiera que sienta que su sitio web está deprimido es un objetivo ", Dijo Abernethy.
Abernethy aconsejó a las empresas que siempre lean la letra pequeña y vean cuáles son las políticas de su proveedor de alojamiento web con respecto a los ataques DDoS. Mientras que algunos dicen que lo protegerán, la mayoría tiene seguridad de nivel de consumidor que no es lo suficientemente fuerte como para defender su sitio web contra ataques de alto volumen.
Las pequeñas empresas tienen dos opciones cuando se trata de seguridad DDoS , dijo Brian Laing, vicepresidente sénior de desarrollo corporativo, productos y alianzas estratégicas en la plataforma de seguridad de redes Lastline, Inc.
"El primero es utilizar aplicaciones basadas en la nube que pueden ampliarse más fácilmente para manejar cualquier ataque DDoS. sería implementar una solución DDoS que pueda proteger contra ataques de aplicaciones y de ancho de banda (inundación de paquetes) ", dijo Laing.
Antes de implementar cualquier tipo de defensor de DDoS, las Pymes deberían investigar exactamente qué tipo de solución proporciona un proveedor, según a Laing. Por ejemplo, el mecanismo de defensa debería poder reconocer el tráfico bueno y el malo, y al mismo tiempo tener una capacidad de autoaprendizaje para poder establecer umbrales flexibles.
Abernethy está de acuerdo: "Vemos miles y miles de ataques cada día, por lo que tenemos algoritmos de detección y mitigación. Básicamente dicen: 'Parece un ataque, huele a ataque, enganchemos nuestros algoritmos de mitigación'. Mira el tráfico de ataque en sí y luego dice: 'Sí, eso es un ataque'. Podemos detectar esos ataques y el sistema puede configurarse para entrar en mitigación automática. "
Lo que las pymes necesitan, dice Abernethy, es un defensor DDoS especialmente diseñado con funciones de detección y mitigación para diagnosticar y mitigar rápidamente los ataques DDoS. El sistema también debe ser una "máquina de aprendizaje" que conozca su entorno a lo largo del tiempo para una detección más precisa.
Las PYMES también deben tener en cuenta que defenderse de los ataques DDoS no parar en prevención y mitigación. Debido a que un ataque DDoS interrumpe toda su operación y porque la mayoría de las protecciones anti DDoS están principalmente relacionadas con simplemente derribar el ataque, debe tener un plan de recuperación que usted o sus proveedores faciliten.
Pierluigi Stella, director de tecnología de Network Box USA, proveedor global de servicios de seguridad administrados, dice que evitar un ataque se reduce a la estrategia y tener los recursos adecuados para la defensa.
"El problema real, sin embargo, es que la defensa no es una pieza de hardware, sino una estrategia, donde el hardware juega un papel importante, pero no es el único jugador ", dijo Stella.
Primero, si su ancho de banda es un antiguo T1 a 1.5 Mbps, Stella aconseja a las empresas actualizar esa antigua conexión de Internet a una con un ancho de banda mucho más grande que no se puede quitar tan rápidamente.
Un sitio de recuperación de desastres (DR) también debe ser parte de su plan de recuperación, dijo Stella. El sitio de DR debe tener todos sus datos, por lo que servirá como su sitio temporal mientras trabaja para recuperar el actual.
Ryan Huber, un experto en seguridad de Slack Technologies, Inc., dice que dependiendo de su negocio , una opción más simple es una página estática, como la literatura del producto u otra representación de su sitio. Esto desactivará temporalmente las funciones del sitio, como pedidos en línea, pero cumple su función de control de daños al no mantener a los clientes a oscuras mientras ejecuta el sitio completo.
"Esto tiene el beneficio adicional de ayudarlo a mantener informados a los usuarios durante el ataque ", dijo.
Abernethy recomienda que cualquier persona que haga negocios en línea haga copias de seguridad regulares y completas. El plan de recuperación también debe incluir detalles críticos, como qué es el proceso de recuperación, dónde se almacenan las copias de seguridad de los datos y quién es responsable de las tareas. La planificación de recuperación de desastres también debe ser parte del mantenimiento operacional regular.
"No solo haga un plan y piense que está cubierto", dijo Abernethy. "Acostúmbrese a revisar el plan completo de cada ciclo de respaldo para asegurarse de que se tengan en cuenta los cambios. Parece mucho trabajo adicional, pero realmente no lo es si lo integra a su rutina normal".
As Stella dice que las empresas siempre deben estar en el modo "preparado": "No espere que el huracán ataque".
Se realizaron algunas entrevistas de fuente para una versión anterior de este artículo.
Cuando las parejas construyen sus registros matrimoniales, normalmente les piden a sus amigos y familiares que compren artículos domésticos prácticos como juegos de platos, electrodomésticos y sábanas, la mayoría de los cuales probablemente ya sean propiedad de la pareja. . Lo que realmente necesitan es dinero en efectivo, pero no hay una forma fácil o agradable de pedirles regalos monetarios a sus seres queridos.
17 Errores de inicio que todo empresario debe evitar
Hay tantos pasos involucrados en comenzar un negocio, es fácil perderse un poco en el camino. Todo el mundo comete errores, pero cuando se trata de su puesta en marcha, incluso los descuidos aparentemente inofensivos podrían costarle mucho a la larga. ¿Cuáles son los mayores errores que los empresarios deberían evitar?