Salvaguarde su fuerza de trabajo remota


Los ataques DDoS en servidores VPN no solo pueden detener el trabajo remoto, sino que también impiden que los administradores accedan a sus sistemas. Aquí hay tres formas de mantenerse más seguro.

La continuidad operativa es essential para las organizaciones en el mejor de los casos, y en este momento, estamos muy lejos del mejor de los tiempos. La evolución de la pandemia de COVID-19 ha presentado desafíos extraordinarios para individuos y organizaciones por igual, y mantener una apariencia de normalidad en medio del cambio masivo al trabajo a domicilio y la prestación de servicios en línea está demostrando ser una lucha cuesta arriba para muchas empresas.

Una parte vital para garantizar la continuidad operativa, o algo parecido, en toda la pandemia es la resistencia cibernética, es decir, poder garantizar la continuidad de los servicios digitales, desde las aplicaciones y los datos que los empleados necesitan para llevar a cabo sus tareas desde el hogar a cualquier Elementos orientados al cliente, como sitios website de comercio electrónico y aplicaciones móviles.

Pero, ¿cómo está afectando la pandemia a la resistencia cibernética de las organizaciones y cómo pueden enfrentar el desafío de frente para mitigar los riesgos para sus negocios?

La resistencia cibernética es multifacética
La resistencia cibernética no se trata solo de garantizar que los sistemas y aplicaciones digitales clave continúen funcionando. Se trata de proteger esos sistemas y aplicaciones de interferencias maliciosas, ya sea por vandalismo digital o por intentos más sofisticados de infiltrarse en la infraestructura organizacional y robar datos.

También se trata de proteger la reputación en línea de la organización, asegurando que las noticias dañinas o falsas no proliferen en las redes sociales. La pandemia de coronavirus que se desarrolla está teniendo un impacto dramático en la capacidad de las organizaciones para manejar estos tres aspectos.

El acceso VPN se convierte en un cuello de botella
La disponibilidad operativa de los sistemas y aplicaciones centrales ha sido desafiada por el cambio drástico en las circunstancias laborales a las que la mayoría de las organizaciones deben adaptarse. El cambio al trabajo en el hogar ha requerido que las organizaciones implementen nuevas herramientas de colaboración y conferencias, organicen nuevos modelos de entrega de servicios en la nube y tal vez acceso seguro a VPN para el individual que trabaja desde casa, e incluso entreguen nuevo hardware al own remoto. Esto es costoso y complejo.

Mientras tanto, muchas de las organizaciones que suministran dichos servicios han tenido que reorganizarse rápidamente para garantizar la continuidad del servicio en medio de los picos de demanda.

Esa migración al trabajo remoto y la dependencia del uso de VPN también eleva el riesgo cibernético. «Con estos sistemas ahora clasificados como críticos, el &#39impacto comercial esperado&#39 de un ataque aumentó sustancialmente, aumentando el riesgo comercial general», dice Andy Shoemaker, fundador y CEO de NimbusDDoS, un proveedor de pruebas de pluma con sede en Boston.

Si se ataca el servidor VPN de la organización, afecta todo: no solo los trabajadores remotos que intentan acceder a los recursos corporativos, sino también los administradores de pink que trabajan de forma remota. El ataque podría bloquearlos de las consolas de administración, lo que significa que no pueden realizar cambios en la red para remediar el problema. En este escenario, tener que arrastrar a un miembro del equipo de TI a la sede central para comenzar a redirigir el tráfico IP fácilmente podría significar horas de tiempo de inactividad e interrupción. En pocas palabras, la capacidad de acceso remoto que mantiene el negocio en marcha también se ha convertido en un punto único de falla.

«Los caminos hacia la infraestructura se reducen sustancialmente y es posible que pierda el acceso por completo durante un ataque», dice Shoemaker. «Además, los procesos de respuesta a incidentes generalmente se diseñan en base a suposiciones con respecto a la disponibilidad del own y el acceso al sistema. Si estos se ven afectados seriamente, como lo han sido durante la pandemia, entonces los procedimientos en sí pueden fallar, extendiendo aún más los tiempos de inactividad. Especialmente durante los períodos de dificultades financieras, una persona con las habilidades para realizar un ataque DDoS puede verse obligada a participar en ataques DDoS motivados por la extorsión «.

Los ataques aumentaron un 30%
No es de extrañar que las organizaciones hayan notado un aumento sustancial en el volumen y el tipo de ataques cibernéticos dirigidos a las empresas, muchas de las cuales buscan capitalizar específicamente el miedo y la incertidumbre en torno al virus. Link11 ha sido testigo de un notable 30% de aumento en el volumen de ataques DDoS defendidos del 17 de febrero al 9 de marzo en comparación con el mismo período en 2019 (divulgación: soy el director de operaciones de Backlink11). Otras organizaciones han reportado aumentos similares. Algunos de estos pueden estar motivados por la extorsión o la venganza, especialmente porque la pandemia ha significado que muchas organizaciones han hecho que los empleados sean despedidos o despedidos del own.

Junto con los ataques DDoS, el ransomware está demostrando ser particularmente efectivo, ya que los correos electrónicos y mensajes de phishing explotan deseos muy reales de información y consejos relacionados con la pandemia.

Y, por supuesto, si una empresa es víctima de un ataque de este tipo, el riesgo potencial de reputación permanece. Las malas noticias viajan rápido en línea, particularmente con tanta gente que trabaja desde casa y rastreando noticias y sitios de redes sociales.

Cómo construir y mantener la resistencia cibernética
Hoy en día, la mayoría de las organizaciones operan paisajes de TI fragmentados que comprenden equipos locales y un número creciente de cargas de trabajo alojadas en nubes privadas y nubes públicas. Para garantizar una capa de seguridad integral en estos entornos complejos e híbridos, las organizaciones deben seguir estos pasos:

1. Actúa, no reacciones.
Los ciberataques rara vez ocurren de forma aislada. Las organizaciones que experimentan ataques DDoS a menudo también denuncian el robo de propiedad intelectual, datos de clientes o activos financieros y recursos. Los delincuentes suelen lanzar un ataque DDoS contra una parte de una organización para desviar la atención de un intento de piratería o explotación de malware. Por lo tanto, la mitigación integral de DDoS debería ser una parte clave de las defensas de una organización.

2. Tener un escudo en la nube.
Para brindar esa protección, todo el tráfico al sitio internet y los recursos de la organización se debe enrutar a través de un servicio en la nube externo que utiliza algoritmos y técnicas de aprendizaje automático para identificar y filtrar todo el tráfico malicioso al instante antes de Afecta los servicios críticos. Esto significa que los equipos de TI y seguridad de la organización no pueden distraerse con un exploit DDoS de distracción, lo que les permite concentrarse en bloquear ataques sigilosos y dirigidos.

3. Proteja sus API.
Estos ataques sigilosos incluyen aplicaciones internet dirigidas y las API que usan, con el objetivo de extraer datos. Los delincuentes buscan cada vez más explotarlos, ya que generalmente tienen bajos niveles de protección y monitoreo. También son el eslabón más débil dentro de la cadena de valor de TI y pueden detener fácilmente las operaciones cuando se inundan. Las víctimas de este tipo de ataque incluyen un agencia líder de verificación de crédito, lo que resultó en más de un millón de registros de consumidores robados. Las organizaciones deben evaluar la exposición al riesgo de sus aplicaciones website y API, implementar soluciones automatizadas que puedan adaptarse dinámicamente a las nuevas amenazas y bloquear los ataques antes de que puedan llegar a la aplicación en sí para ayudar a evitar que ocurran infracciones.

Esta «nueva normalidad» que todos estamos experimentando solo será temporal. Pero los impactos positivos de implementar tales protecciones podrían durar toda la vida.

Contenido relacionado:

Aprenda de los expertos de la industria en un entorno propicio para la interacción y la conversación sobre cómo prepararse para eso «realmente mal día «en ciberseguridad. Haga clic para más información y para registrarse.

Marc Wilczek es columnista y líder de pensamiento reconocido, orientado a ayudar a las organizaciones a impulsar su agenda electronic y lograr mayores niveles de innovación y productividad a través de la tecnología. En los últimos 20 años, ha ocupado varios cargos de liderazgo sénior en … Ver biografía completa

Lectura recomendada:

Más tips





Enlace a la noticia original