NordVPN: cómo proteger a su organización de los ataques DDoS


Sin una detección temprana de amenazas, es posible que no sepa que su sitio world wide web ha sido afectado por un ataque DDoS hasta que se ralentiza o se detiene, dice NordVPN Groups.

«data-credit =» Igor Stevanovic, Getty Images / iStockphoto «rel =» noopener noreferrer nofollow «>istock-948533056.jpg

Igor Stevanovic, Getty Photos / iStockphoto

Un ataque de denegación de servicio distribuido (DDoS) puede resultar devastador para un sitio world wide web. Al inundar el servidor website de una organización con tráfico, un atacante podría ralentizar o incluso detener el sitio website por completo. Intentar mitigar un ataque DDoS después de que ya ha comenzado puede costarle a una organización una gran cantidad de tiempo, dinero y recursos. Un informe publicado el miércoles por NordVPN Teams analiza las últimas tendencias para los ataques DDoS y ofrece consejos sobre cómo prevenirlos.

VER: VPN: elegir un proveedor y consejos para la resolución de problemas (PDF gratuito) (TechRepublic)

Los ataques DDoS han ido en aumento. En el primer trimestre de 2020, tales ataques aumentaron en más del 278% en comparación con el mismo trimestre de 2019 y en más del 542% con respecto al mismo trimestre de 2018, según el Informe de amenazas del primer trimestre de 2020 de Nexusguard.

El cambio a la vehicle-cuarentena en casa en medio de la pandemia de coronavirus también ha llevado a un aumento de los ataques DDoS. Los ciberdelincuentes ven los servicios en línea como una necesidad más que nunca y, por lo tanto, más vulnerables y un objetivo más tentador para la extorsión.

Los ataques DDoS pueden ser costosos para las organizaciones pero baratos para los compradores criminales. Según un índice de precios de la Dim Net reciente para 2020, un ataque de malware dirigido básico en Europa o los EE. UU. Cuesta 300 dólares, mientras que un ataque de denegación de servicio distribuido (DDoS) dirigido se vende por tan solo 10 dólares por hora o 60 dólares por 24 horas. Algunos vendedores incluso promocionan descuentos por volumen para que los compradores puedan obtener varios tipos de ataques.

«Una de las razones por las que los ataques DDoS son tan económicos es que cada vez más personas que ofrecen servicios DDoS contratados están aprovechando la escala y el ancho de banda de las nubes públicas», dijo Juta Gurinaviciute, director de tecnología de NordVPN Groups, en un comunicado de prensa. «Con el trabajo remoto convirtiéndose en el nuevo estándar y con énfasis en la conectividad a Net en el hogar en su punto más alto, las medidas de seguridad adecuadas para mitigar estos ataques nunca han sido más importantes».

Los ataques DDoS también se han vuelto más sofisticados. Los ataques a menudo se desencadenan desde máquinas virtuales basadas en la nube en lugar de desde la propia computadora del atacante. Esta estrategia logra un mayor anonimato para el delincuente y un mayor ancho de banda de red para el ataque. Estas campañas también se llevan a cabo cada vez más a través de botnets en las que las redes de varias computadoras secuestradas se unen para lanzar un ataque.

VER: Seguridad de confianza cero: una hoja de trucos (PDF gratuito) (TechRepublic)

«Cuando las conexiones en línea se detienen o se ralentizan significativamente incluso por unas pocas horas, el trabajo de los empleados se interrumpe y los clientes no pueden comprar nada, lo que da lugar a daños en los ingresos y la imagen pública de la organización», agregó Gurinaviciute.

Para proteger mejor a su organización contra los ataques DDoS, NordVPN ofrece los siguientes consejos:

  • Desarrollar un system de respuesta de denegación de servicio. Asegúrese de que su centro de datos esté preparado, de que exista una lista de verificación y de que su equipo sea consciente de sus responsabilidades.
  • Asegure su infraestructura de pink. Esto incluye sistemas avanzados de prevención de intrusiones y gestión de amenazas, que combinan firewalls, VPN, antispam, filtrado de contenido y equilibrio de carga. Juntos, permiten una protección de red constante y consistente contra ataques DDoS.
  • Asegúrese de que sus sistemas estén actualizados. Al parchear regularmente su infraestructura e instalar nuevas versiones de software package, puede cerrar más puertas a los atacantes.
  • Aprovecha la nube. Las aplicaciones basadas en la nube pueden frenar el tráfico dañino o malicioso antes de que llegue a su destino previsto. Estos servicios son operados por ingenieros de computer software cuyo trabajo es monitorear la web en busca de las últimas tácticas DDoS y vectores de ataque.
  • Evite el Wi-Fi público o no seguro. Si su equipo remoto debe iniciar sesión en una cuenta en una red en la que no confía, use una VPN para cifrar todas las comunicaciones. Incluso los sitios internet de los bancos pueden falsificarse para que sean casi indetectables.

Ver también



Enlace a la noticia initial