Protecció en cas d’atacs informàtics del tipus DoS (Denegació de Servei)

    Accepto i he llegit la política de privacitat. Veure política.
    Responsable tractament: ESCUDA SGSI, S.L.
    Finalitat: venda de béns, serveis i comunicació comercial.
    Drets: entre altres, accés, rectificació, supressió a escuda@escuda.cat

    Accepto rebre informació amb finalitats publicitaris i de prospecció comercial, inclòs l'enviament de butlletins i notícies (email, SMS i qualsevol altre mitjà electrònic) sobre promocions i novetats de ESCUDA SGSI S.L. vinculats amb serveis informàtics i ciberseguretat.

    Un atac de denegació de servei (Dos) és un intent d’afectar la disponibilitat del sistema atacat

    Protecció davant atacs informàtics del tipus DoS (Denegació de Servei)

    Casos DoS/DDoS recents:

    A finals de gener passat va sortir a la llum el cas d’un “atac DDoS” contra Andorra Telecom que va tenir repercussió pública perquè va afectar un gran nombre dels youtubers afincats a Andorra.

    Més enllà de l’anècdota:

    El divendres, 21 de gener, Andorra Telecom va patir un atac DDoS que va tallar el subministrament d’Internet al principat. Això va afectar a més de 77.000 habitants, els quals es van quedar sense connexió durant un temps indeterminat. Va resultar que l’atac va tenir un abast inesperat, en tenir com a protagonistes a Andorra Telecom, Twitch i a diversos streamers coneguts del panorama espanyol. De fet, l’atac va saltar a la fama per haver deixat penjat un torneig de Twitch Rivals.

    Què és un atac DoS?

    Un atac de denegació de servei (Dos) és un intent malintencionat d’afectar la disponibilitat del sistema atacat, com per exemple, un lloc web, una aplicació o un servei.

    Aquest tipus de ciberatac aprofita els límits de capacitat d’un servidor o xarxa per inhabilitar-la. El ciberatacant envia gran quantitat de sol·licituds al recurs atacat amb la idea de superar la seva capacitat per gestionar tantes sol·licituds juntes i així col·lapsar-lo.

    La majoria d’aquests atacs solen durar menys d’una hora, per la qual cosa cal implementar solucions automatitzades que permetin mitigar-los.

    Els atacs DoS/DDoS s’executen amb la intenció de col·lapsar una web en un temps molt curt i de forma efectiva per posar en evidència la reputació de la víctima. Podem veure casos d’aquest tipus gairebé diàriament.

    Quina és la diferència un atac DoS i DDoS?

    Tot i que es tracta de tipus d’atacs similars, tenen un tipus de desplegament diferent i les possibilitats d’èxit dels segons són més altes.

    Primer les sigles:

    Les sigles DoS són per Denegació de Servei (de l’anglès: Denial Of Service), la nova D, del DDoS (per: Distributed Denial of Service) ens informa que és un atac distribuït.

    En poques paraules, els atac DoS són realitzats des d’un equip o punt d’atac concret que ataca directament l’objectiu i l’atac DDoS utilitza multitud de dispositius (propis o segrestats) per executar un assalt conjunt.

    Tipus bàsics d’atac

    Quan parlem d’atacs de denegació de servei, no ens referim a una única forma de ciberatac. De fet, avui en dia es tenen documentades diferents variants, encara que sembla que hi ha noves formes en preparació.

    Atacs de rescat:

    Les empreses poden ser blancs d’atacs, com a tals, però també són víctimes d’amenaces exigint un rescat per evitar el ciberatac.

    L’últim trimestre del 2021 va veure el major increment en ciberatacs dels darrers anys. Segons un estudi gairebé 1 de cada 4 empreses víctimes (de España i Llatinoamèrica) també van registrar que havien rebut alguna nota de rescat.

    Amenaces i atacs DDoS de rescat

    Atacs DoS/DDoS a la capa d’aplicació:

    Aquests atacs van dirigits contra la pròpia aplicació que executa el servei al qual els usuaris finals intenten accedir.

    Els atacs DoS/DDoS HTTP (o a nivell d’aplicació), solen tenir com a objectiu interrompre el servei d’un servidor web, impedint que pugui processar les sol·licituds legítimes dels usuaris. Així, en veure’s saturat amb més sol·licituds de les que pot processar, el servidor comença a descartar les sol·licituds legítimes i, en el pitjor cas, acaba bloquejat, interrompent els serveis a usuaris legítims.

    Atacs DoS/DDoS a la capa de xarxa:

    La intenció dels atacs a la capa de xarxa és saturar la infraestructura d’aquesta xarxa (com encaminadors i servidors en línia) i la connexió d’Internet.

    Distribució d'atacs DdoS per tipus, quart trimestre 2021

    Com protegir-se en cas d’atacs DoS i DDoS?

    La primera idea que ens ve al cap és poder comptar amb recursos informàtics infinits que ens permetin fer front a qualsevol atac, idea que ni tan sols les grans organitzacions han pogut dur a terme, com ho demostren les notícies.

    Una altra opció és ser una empresa amb poca o nul·la visibilitat, per així no arriscar-se a ser blanc de cap ciberatac. Però aleshores els nostres clients tampoc ens podran trobar!

    L’opció intermèdia és poder comptar amb el suport d’equips professionals, propis o externs que ens aportin el coneixement i les eines necessàries per assegurar la nostra seguretat neutralitzant les amenaces i, en cas d’atac, ajudar-nos a mitigar-lo en el temps més curt.

    Des d’ESCUDA, com a especialistes en Ciberseguretat, disposem de les persones i els coneixements per assessorar i ajudar a protegir els nostres clients adaptant-nos a les vostres necessitats particulars.

    Consells per prevenir aquest tipus de ciberatacs

    Com és sabut, val més prevenir que curar, per la qual cosa no està de més actuar de forma proactiva, preparar-nos per qualsevol eventualitat assegurant-nos que:

    1. Coneixem el nostre trànsit
    2. Desenvolupem una postura defensiva
    3. Tenim un pla B testejat i llest per ser executat
    4. Incloem la Ciberseguretat als Plans de Continuïtat de Negoci, conjuntament amb la recuperació en cas de desastres i la planificació de respostes a emergències
    5. Implantem bones pràctiques i recomanacions d’assessors i fabricants
    6. Utilitzem una combinació de mitigació humana i automatitzada
    7. Involucrem als nostres proveïdors
    8. Provem, ens equivoquem, tornem a provar, documentem i avaluem la nostra resposta

    Tampoc no va malament recordar algunes mesures de seguretat bàsiques, com són:

    • Limitar la taxa de peticions que un servidor pot acceptar
    • Implementar un Firewall per a les aplicacions web
    • Dissenyar una arquitectura web robusta
    • Monitoritzar constantment el nostre trànsit i sistemes
    Dinàmica dels atacs DDoS, octubre 2020 - desembre 2021

    Necessites eines de ciberseguretat per protegir-te contra els atacs DDoS i DoS?

    Hem estat víctimes d’un DoS o DDoS? Què fem?

    Si la nostra organització és víctima d’un atac DoS o DDoS que compromet la ciberseguretat, podem prendre diverses mesures. Entre elles:

    • Aïllar i assegurar el trànsit usant subxarxes, regles de firewall i administrar minuciosament els accessos i identificacions a la xarxa
    • Evitar proporcionar IP públiques
    • Habilitar el balancejador de càrrega basat en proxis

    Afortunadament el mercat ofereix nombrosos serveis de protecció contra atacs DoS o DDoS. Tant des del núvol com per mitjà de solucions de seguretat. En qualsevol cas, el més aconsellable és aplicar una combinació de tècniques per mitigar, tant com sigui possible, els atacs a la xarxa. Per això, poder comptar amb un proveïdor de confiança, com ESCUDA, és garantia que prenem les mesures més adequades a la nostra empresa i situació.

    La millor forma de protecció

    És altament probable que la ciberdelinqüència continuï augmentant a curt termini. A causa de les vulnerabilitats associades al teletreball i la possibilitat d’obtenir més guanys, els ciberdelinqüents continuaran ampliant les seves activitats i concebran uns modus operandi més avançats i complexos.

    Amb la idea de contrarestar aquest avantatge, a ESCUDA volem assegurar-nos que també sigui més fàcil, per a tot tipus d’organitzacions, protegir-se d’aquests ciberatacs.

    Recordem que els atacs DoS poden:

    • Interrompre la nostra presència online
    • Interrompre els nostres serveis
    • Afectar la productivitat
    • Afectar els resultats finals

    Adoptar un enfocament proactiu, que permet alinear persones, processos i automatització, ens pot defensar dels atacs DDoS i així minimitzar les eventuals interrupcions del servei.

    La millor forma de protecció està en la monitorització constant dels nostres sistemes, treball que consumeix molts recursos. No ens enganyem, avui dia aquest tipus d’atacs són realitzats a través de botnets (sistemes robotitzats) i ja són perpetrats per aquell hacker amagat darrere la pantalla d’ordinador.

    Una excel·lent opció és comptar amb experts que ens puguin ajudar instal·lant i seguint sistemes de monitorització automatitzats, cosa que permet mantenir una atenció constant (7 dies / 24 hores) sobre els nostres sistemes, alertar en cas de detectar qualsevol activitat estranya i actuar de la millor manera per assegurar la seva protecció.

    Saps si la teva Empresa està fora de perill?

    En cas de qualsevol dubte, no dubtis a contactar-nos, ja sigui per telèfon, al 931 931 848, o emplenant aquest formulari

    A ESCUDA, com a especialistes en Ciberseguretat que som, els nostres tècnics estaran encantats d’assessorar-te i ajudar-te a protegir la teva empresa de la millor manera.

    Més informació:

    Los ataques de denegación de servicio (DDoS) alcanzaron máximos históricos en 2021

    El ransomware acaparó la mitad de los ciberataques en 2021

    El ataque DDoS en Andorra dejó sin conexión streamers y youtubers

    Informe de tendències de ciberseguretat

    10 formas de protegerse contra ataques DDoS

    #escuda #DDoS #DoS #atacinformàtic #ciberatac #atacdedenegaciódeservei #proteccionencasdatacinformàtic #malware #botnets #ciberseguretat #cybersecurity

    Pot ser que aquests articles t’agradin

    Què és Pegasus? El software espia més famós

    Què és Pegasus? El software espia més famós

    A mitjans de 2021, a França, es va començar a parlar molt del programari Pegasus. Un software espia o ‘spyware’ que sembla afectar a dispositius mòbils. Sobretot smartphones de personalitats nacionals, inclòs el cap d'estat francès, Emmanuel Macron. Des de fa poc, la...

    Llegir més

    T'ha agradat aquest article?

    Comparteix aquesta publicació amb qui tu vulguis