DDoS: Lecciones aprendidas

el

Ahora que el sector bancario ha pasado por cuatro rondas de ataques DDoS muy públicas y notorias, los expertos están aprovechando lo sucedido para extraer algunas “lecciones aprendidas ” de modo convertir estas experiencias negativas en experiencias positivas. Incluso si su negocio no es una institución financiera , existen buenos consejos aquí que sin duda vale la pena prestarle atención.

Primera lección: No importa en que industria o negocio se encuentre, usted necesita tener un plan de seguridad de la información para defender su negocio. Los ataques DDoS no están dirigidos sólo a la industria bancaria. Si su negocio tiene competidores que se beneficiarían de que su sitio Web este sin prestar servicio, entonces eres potencialmente una víctima. Ya es posible comprar DDoS como servicio, y cualquier persona puede lanzar un ataque contra usted por tan poco como USD.10.

Segunda lección: No espere un ataque en su contra, para poner una solución de seguridad en su lugar para defender su empresa. Una vez que se inicia un ataque (y podría ocurrir en cualquier momento) el sitio web de su organización podría estar completamente fuera de servicio durante un periodo prolongado. ¿Por qué arriesgarse a tener un periodo de inactividad?, cuando es bastante fácil incorporar soluciones de seguridad hoy en día. Las soluciones podrían estar en las instalaciones , en la nube, o una combinación híbrida.

Lección tres: Obtenga una solución DDoS dedicado. No cuente solo con los dispositivos tradicionales de seguridad como firewalls e IDS / IPS para proteger su negocio, ya que no están diseñadas para manejar los modernos ataques DDoS. Al elegir una solución, tenemos que tomar en cuenta que el nivel de volumen de los ataques ha sido cada vez más grande, y los ataques se han vuelto más sofisticados. Obtenga una solución que satisfaga las necesidades de hoy en día.

Cuarta Lección: Cree un plan detallado de respuesta a incidentes. Sepa qué hacer cuando se produce un ataque y asignar tareas a personas específicas para evitar demoras en responder.

Lección Cinco: Si su organización es golpeado por un ataque, vigilar de cerca los indicadores de compromiso ( IOC ) . Muchos expertos creen que los ataques DDoS son cortinas de humo para el fraude y otros tipos de ataques que se han diseñado para robar dinero o propiedad intelectual.

Lección Seis: Estar dispuesto a compartir información. Los ataques DDoS se han generalizado y las empresas , proveedores de soluciones y servicios policiales están mejor juntos que por separado. Si nos fijamos en lo que sucedió con los ataques de la industria bancaria, se hizo más fácil de defenderse contra ellos una vez que todas las organizaciones colaboraron entre sí para compartir inteligencia, perfiles de los ataques y estrategias de mitigación.

Lección Siete: Es más una predicción que una lección aprendida. Los expertos predicen que la infraestructura crítica como los servicios públicos, sistemas de transporte, tuberías, la red eléctrica, etc, serán los próximos objetivos de los ataques DDoS. Los atacantes tienen la posibilidad de orientar los controles industriales, así como sitios web de negocios. Los administradores que controlan infraestructura crítica tienen que volver a leer las lecciones del uno al seis e internalizarlas en el corazón.

Texto original en Ingles de Linda Musthaler

http://www.securitybistro.com/?p=8023

 

Anuncios

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s