No seas un blanco fácil para los ataques DDoS

Tal es el volumen de ataques DDoS en los últimos meses, que el Consejo Asesor de Seguridad de la Información ha alertado a los miembros de los servicios financieros de las empresas de un posible e inminente ataque de denegación de servicio.

Las organizaciones consideradas de «alto riesgo» son las grandes instituciones financieras, como bancos, proveedores de servicios, reguladores financieros del Gobierno, así como infraestructuras tecnológicas e infraestructuras críticas (electricidad, gas, proveedores de Internet y proveedores nacionales de redes eléctricas).

Para ayudar a estas instituciones a asegurar sus redes de forma efectiva, Radware ha elaborado una lista con consejos:

1 – Comprobar y delimitar el perímetro para la mitigación de un ataque.

Las empresas deben prepararse para los ataques mediante una estrategia de seguridad anti-DDoS que alerte y mitigue el tráfico de los ataques y, esencialmente, los elimine.

Tienen que asegurarse de que la solución que emplean tiene capacidades específicas para reconocer el perímetro y detectar anomalías; reconocer las actividades de los intrusos en tiempo real; repeler todos los ataques a los niveles de aplicaciones; discriminar entre el tráfico legítimo y el ilegítimo; y contar con un registro que recoja los datos detallados de cada ataque y rápidamente informe de la situación.

2 – La necesidad de emplear tecnologías de seguridad complementarias.

Además de utilizar sistemas de cortafuegos y de prevención de intrusiones, las empresas deben contar con soluciones de seguridad que certifiquen con éxito la mitigación ataques conocidos y desconocidos, incluyendo:

– Herramientas anti ataques DDoS para prevenir ataques de inundación de red.

– Herramientas de análisis de comportamiento de red, que puedan detectar sistemas de firmas en tiempo real para defenderse ante ataques por mal uso de las aplicaciones y ataques en tiempo real.

– Sistemas de prevención de intrusión contra vulnerabilidades conocidas de aplicaciones.

– Mecanismos de defensa activos para niveles de aplicaciones.

– Estrategias de emergencias activas contraataques, con capacidades en alerta.

3 – Estar preparado para contraataques, con un sistema proactivo de defensa y a la vez ofensivo.

Diseñar un plan sólido para integrar técnicos especializados en tiempo real que aseguren que las herramientas, alertas, correlación y mitigación se manejan adecuadamente.

Asegurarse de que el equipo está preparado para proporcionar asistencia de forma inmediata y mitigación activa; o contraatacar las acciones de defensa tan pronto como el sistema se encuentre bajo un ataque.

La defensa activa equivale a un contraataque proporcional que acabe con los últimos vestigios de los ataques DDoS y que acabe con el incidente de forma definitiva.