Sin una detección temprana de amenazas, es posible que no sepa que su sitio web ha sido afectado por un ataque DDoS hasta que se ralentiza o se detiene, dice NordVPN Teams.
Un ataque de denegación de servicio distribuido (DDoS) puede resultar devastador para un sitio web. Al inundar el servidor web de una organización con tráfico, un atacante podría ralentizar o incluso detener el sitio web por completo. Intentar mitigar un ataque DDoS después de que ya ha comenzado puede costarle a una organización una gran cantidad de tiempo, dinero y recursos. Un informe publicado el miércoles por NordVPN Teams analiza las últimas tendencias para los ataques DDoS y ofrece consejos sobre cómo prevenirlos.
VER: VPN: elegir un proveedor y consejos para la resolución de problemas (.) (TechRepublic)
Los ataques DDoS han ido en aumento. En el primer trimestre de 2020, tales ataques aumentaron en más del 278% en comparación con el mismo trimestre de 2019 y en más del 542% con respecto al mismo trimestre de 2018, según el Informe de amenazas del primer trimestre de 2020 de Nexusguard.
El cambio a la auto cuarentena en casa en medio de la pandemia de coronavirus también ha llevado a un aumento de los ataques DDoS. Los ciberdelincuentes ven los servicios en línea como una necesidad más que nunca y, por lo tanto, más vulnerables y un objetivo más tentador para la extorsión.
Los ataques DDoS pueden ser costosos para las organizaciones pero baratos para los compradores criminales. Según un índice de precios de la Dark Web reciente para 2020, un ataque de malware dirigido básico en Europa o los EE. UU. Cuesta $ 300, mientras que un ataque de denegación de servicio distribuido (DDoS) se vende por tan solo $ 10 por hora o $ 60 por 24 horas. Algunos vendedores incluso promocionan descuentos por volumen para que los compradores puedan obtener varios tipos de ataques.
“Una de las razones por las que los ataques DDoS son tan económicos es que cada vez más personas que ofrecen servicios DDoS contratados están aprovechando la escala y el ancho de banda de las nubes públicas”, dijo Juta Gurinaviciute, director de tecnología de NordVPN Teams, en un comunicado de prensa. “Con el trabajo remoto convirtiéndose en el nuevo estándar y con el énfasis en la conectividad a Internet en el hogar en su punto más alto, las medidas de seguridad adecuadas para mitigar estos ataques nunca han sido más importantes”.
Los ataques DDoS también se han vuelto más sofisticados. Los ataques a menudo se desencadenan desde máquinas virtuales basadas en la nube en lugar de desde la propia computadora del atacante. Esta estrategia logra un mayor anonimato para el delincuente y un mayor ancho de banda de red para el ataque. Estas campañas también se llevan a cabo cada vez más a través de botnets en las que las redes de varias computadoras secuestradas se unen para lanzar un ataque.
VER: Seguridad de confianza cero: una hoja de trucos (.) (TechRepublic)
“Cuando las conexiones en línea se detienen o se ralentizan significativamente incluso por unas pocas horas, el trabajo de los empleados se interrumpe y los clientes no pueden comprar nada, lo que da lugar a daños en los ingresos y la imagen pública de la organización”, agregó Gurinaviciute.
Para proteger mejor a su organización contra los ataques DDoS, NordVPN Teams ofrece los siguientes consejos:
- Desarrollar un plan de respuesta de denegación de servicio. Asegúrese de que su centro de datos esté preparado, de que exista una lista de verificación y de que su equipo sea consciente de sus responsabilidades.
- Asegure su infraestructura de red. Esto incluye sistemas avanzados de prevención de intrusiones y gestión de amenazas, que combinan firewalls, VPN, antispam, filtrado de contenido y equilibrio de carga. Juntos, permiten una protección de red constante y consistente contra ataques DDoS.
- Asegúrese de que sus sistemas estén actualizados. Al parchear regularmente su infraestructura e instalar nuevas versiones de software, puede cerrar más puertas a los atacantes.
- Aprovecha la nube. Las aplicaciones basadas en la nube pueden frenar el tráfico dañino o malicioso antes de que llegue a su destino previsto. Estos servicios son operados por ingenieros de software cuyo trabajo es monitorear la web en busca de las últimas tácticas DDoS y vectores de ataque.
- Evite el Wi-Fi público o no seguro. Si su equipo remoto debe iniciar sesión en una cuenta en una red en la que no confía, use una VPN para cifrar todas las comunicaciones. Incluso los sitios web de los bancos pueden falsificarse para que sean casi indetectables.
Tecnotraffic
Esperemos que te haya sido útil Comparte nuestro post . .
Nos vemos pronto!
Sigue navegando por nuestra web viendo más artículos.
Imagen: Igor Stevanovic, Getty Images / iStockphoto