Ataques DDoS en la subida, Instituciones Financieras Hit

ByCoreroin topicComputers

En los últimos meses, han surgido informes de que grupos hacktivistas movidos principalmente por las tendencias políticas e ideológicas han desatado ataques distribuidos de denegación de servicio (DDoS) a los bancos globales, supuestamente dirigidas a Bank of America, Capital One, Chase, Citigroup, Wells Fargo y el New York Bolsa de Valores. Estos ataques bombardean sitios web con tráfico molestia, impidiendo las transacciones legítimas que se produzcan los ingresos, por tanto, perjudicial. Además se utilizan a menudo como desvíos para realizar ataques más insidiosos destinadas a robar información confidencial.

En un esfuerzo por arrojar algo de luz sobre estos ataques y su impacto en la industria de servicios financieros, el Instituto Ponemon publicó un estudio el mes pasado, por encargo de Network Security Corero, titulado: "Un estudio de Retail Bancos y ataques DDoS." El estudio, que encuestó a 650 profesionales de TI de 351 bancos, reveló algunos hallazgos sorprendentes.

Lo que sigue son algunos de los robos de balón más notables y lo que los bancos pueden hacer para facilitar la mitigación de DDoS e incluso detener los ataques DDoS por completo.

****

Según el estudio, casi dos tercios de los encuestados informaron de que su banco había sufrido un ataque DDoS en los últimos 12 meses.Un número impresionante, o tal vez no tan sorprendente, teniendo en cuenta lo general callados la industria financiera es con este tipo de información. Muy interesante, sin embargo: casi la mitad de todos los encuestados reveló que su banco había sufrido varios incidentes en el pasado año.

Esta encuesta nos da un vistazo detrás de la cortina proverbial. Los números nos dicen una historia obvia: Todos los bancos están en un mayor riesgo de ataque DDoS. La frecuencia de ataque es alarmante cuando se combina con la alerta reciente publicado por la Oficina del Contralor de divisas. El organismo regulador instó a una mayor vigilancia y reiteró que estos ataques DDoS podían y pueden ser utilizados como una cortina de humo para perpetuar el fraude y otras actividades maliciosas. El gran número de bancos atacados significa que ninguna institución está a salvo.

****



La mayoría no ve la amenaza DDoS disminuir, sin embargo, sólo un plan pequeño número para reforzar sus defensas, el estudio encontró.Casi el 80% de los expertos en seguridad de TI del banco espera que los ataques continúen, e incluso aumentar de manera significativa, en el próximo año. En cuanto a la inversión en nuevas medidas de protección: Sólo el 30 por ciento dice que está pensando en comprar una tecnología anti-DDoS en los próximos 6 a 12 meses.

Este es un problema común. La mayoría de las redes están protegidos por lo que se conoce comúnmente como un servidor de seguridad. Típicamente, un servidor de seguridad crea una especie de puente que separa el desconocido (Internet) a partir de la conocida (la red). Este método de defensa -, básicamente, un policía de tráfico - que ha sido confiado durante casi dos décadas, no fue construido para luchar contra los ataques de hoy en el perímetro de DDoS a los ataques de día cero, aunque muchas instituciones piensan que esto es todo lo que necesitan. Pero esta tecnología, mientras cumplía una función importante, es sólo una parte de lo que debería ser un enfoque múltiple.



Con la tecnología de firewall demostrando insuficientes y atacantes creciendo en sofisticación, una nueva primera línea de solución de seguridad de red de defensa que va más allá de la tecnología de servidor de seguridad es lo que se necesita para poner fin a estos ataques antes de que puedan echar raíces. Las instituciones financieras en las primeras líneas deben asignar fondos para estos servicios más avanzados de protección DDoS.

****

Desde el "fácil decirlo que hacerlo" Departamento: El estudio también encontró que la falta de recursos amenaza la capacidad de los bancos minoristas para hacer frente a los ataques DDoS.Aunque no existe un fuerte consenso sobre la barrera más importante para la prevención de DDoS ataques, la insuficiencia de personal y la experiencia interna parecen ser las más graves preocupaciones.



Lamentablemente, siempre se reduce a los recursos. En este caso, la falta de profesionales de la seguridad perimetral con experiencia según la encuesta. Los atacantes tienen cientos de herramientas de ataque fáciles de aplicar a su disposición, mientras que las víctimas a menudo tienen poca comprensión de cómo funcionan incluso estas herramientas simples. Muchos profesionales de la seguridad de la casa sólo están empezando a entender el amplio espectro de posibles vectores de ataque DDoS que pueden experimentar. Tecnologías fronterizas inadecuadas primera generación no fueron diseñados para bloquear todo el tráfico de red no deseado. Por lo tanto, una estrategia de defensa bien redondeado debe implementar para desarrollar una solución de seguridad de red sólida. No hay mejor manera de hacer esto luego de conocer al enemigo: Descargar las últimas herramientas de ataque, ver cómo funcionan, prueba de ellos en contra de sus propias defensas fronterizas y hablar con sus proveedores para ver si pueden bloquear las últimas vectores de ataque. Aquí está gran cuestión de preguntar a su proveedor de servicios. ¿Se puede bloquear Slowloris? Si ellos responden con "¿Cuál es Slowloris," usted tiene su respuesta.

****

Hay mucho que hacer y muy pocos para hacerlo. La encuesta encontró que la productividad disminuida de personal de TI del banco fue la peor consecuencia de un ataque DDoS.Los encuestados en este estudio fueron los más preocupados por el tiempo y el esfuerzo necesarios para responder a estos ataques.

¿Puede usted imaginar el frenesí que se produce cuando un Overtaxed, sin la preparación adecuada al personal de TI está reaccionando a un ataque DDoS? Para garantizar una respuesta tranquila y ordenada, los bancos deben asegurarse de que existen planes de continuidad del negocio y recuperación ante desastres sólidos en su lugar. Los planes que se ocupan de la preparación y respuesta táctica en un esfuerzo por detener los ataques DDoS. Lo peor que un personal de TI puede hacer es ir a un ataque sin pautas adecuadas en su lugar. Sin él, los bancos tendrán poco o ningún éxito de sobrevivir a los efectos nocivos de un ataque a gran escala.

****

El informe presenta un panorama claro: los ataques DDoS están en aumento, cada vez más sofisticado y más fácil de lanzar y muchas organizaciones de destino no están bien preparados para prevenirlos. Se necesita una planificación adecuada, la instrucción y el hardware de seguridad de red correcto (y configurado correctamente) para mantener la integridad del negocio. Todas las organizaciones que confían en Internet para hacer negocios están en riesgo. Protéjase y proteja a sus clientes mediante la implementación de una primera línea de defensa del perímetro solución de seguridad, y tomar las medidas necesarias para poner fin a los ataques DDoS en sus pistas.

Este artículo ha sido escrito por: Marty Meyer, Presidente CoreroNetwork Seguridad