Aumento masivo de ataques DDoS posteriores a COVID-19

A medida que las personas encontraban consuelo dentro de los límites seguros de sus hogares después de que el coronavirus causara estragos en todo el mundo, era el momento de que los piratas informáticos estuvieran activos.

Según un informe de NexusGuard, se informó un enorme aumento del 542 por ciento en los ataques DDoS en el primer trimestre de 2020 con respecto al trimestre anterior. La gente se vio obligada a trabajar desde casa para detener el aumento de la pandemia. A medida que aumentaba la dependencia de los servicios remotos, los piratas informáticos consideraron que era una oportunidad perfecta para subir la apuesta y causar interrupciones.

Agencias estatales también han confirmado el aumento de la ciberpandémica, es decir, los ataques DDoS. La Oficina Federal de Investigaciones (FBI) advirtió en julio de este año sobre el probable aumento de los ataques DDoS, especialmente aquellos que tienen como objetivo organizaciones con sede en Estados Unidos a través de técnicas de amplificación.

Investigaciones recientes también han encontrado que «asesinos invisibles» entran en la ecuación debido a la negligencia por parte de los proveedores de servicios de Internet. Los ISP generalmente hacen la vista gorda ante ataques cortos y de pequeño tamaño. Por eso les resulta más fácil interrumpir los servicios en línea.

Es probable que haya más ataques DDoS

Kaspersky estima que es probable que el alto nivel de ataques DDoS continúe en el tercer trimestre, ya que los profesionales siguen trabajando desde casa. En un informe reciente destacaron que el cuarto trimestre tradicionalmente ve un mayor número de ataques debido a las vacaciones y la temporada de compras.

El peor ataque hasta la fecha

El peor ataque DDoS se informó en febrero de este año cuando la infraestructura de Amazon Web Service se interrumpió con un enorme ataque de 2,3 TB por segundo (20,6 millones de solicitudes por segundo). Recientemente se informó de otro ataque masivo contra un gran banco europeo que generó 809 millones de paquetes por segundo.

ISP en el frente de batalla

Los proveedores de servicios de Internet globales han hecho hasta ahora un buen trabajo en la prevención de estos ataques. Sin embargo, el auge de los asesinos invisibles y los ataques de reflexión los hizo retroceder durante la pandemia. Los ISP también han tenido dificultades para lidiar con asesinos invisibles y ataques de reflexión porque el volumen de tráfico aumenta constantemente debido a la actividad del trabajo desde casa. La buena noticia es que, en las últimas semanas, los ISP han centrado su atención en estos ataques silenciosos porque no abordarlos daría lugar a ataques DDoS generalizados.

¿Cómo prevenir la ciberpandémica creciente?

Las empresas con personal que trabaja desde casa deben establecer protocolos para garantizar la seguridad de sus sistemas y datos. Entre las acciones que pueden tomar para limitar DDoS y ataques similares se encuentran:

1. Capacite a su fuerza laboral: La educación es la mayor protección contra cualquier actividad delictiva. Las empresas deben invertir en la educación de sus empleados, especialmente en las mejores prácticas y protocolos de seguridad para el trabajo desde casa. Ninguna empresa puede permitirse perder datos valiosos por no garantizar la seguridad durante la actividad de trabajo desde casa. Una forma de controlar la situación sería hacer que los empleados usen solo dispositivos corporativos. Estos dispositivos generalmente tienen excelentes protocolos de seguridad que los defienden contra la mayoría de los tipos de ciberataques. El personal de seguridad debe habilitar e instalar los últimos parches y actualizaciones de seguridad en estos dispositivos.
2. Refuerce la protección de su correo electrónico: El phishing por correo electrónico es una de las herramientas favoritas de los piratas informáticos y los spammers, por lo que las empresas deben fortalecer su configuración de protección de correo electrónico corporativo. Esto ayudaría a evitar que los correos electrónicos no deseados lleguen a las bandejas de entrada de los empleados. Las sesiones de capacitación en línea con los empleados deben diseñarse para educarlos sobre los diferentes tipos de correos electrónicos de phishing y cómo no hacer clic en enlaces sospechosos o maliciosos.
3. Vigile de cerca el tráfico: Garantice la supervisión 24 horas al día, 7 días a la semana, del tráfico de la red, especialmente el tráfico SaaS, ya que estos han estado sujetos a grandes violaciones de datos en el pasado. Como empresa, es su responsabilidad decirles a sus empleados que se abstengan de transferir datos sin autorización.
4. Hacer cumplir el control de acceso de los inquilinos: Las filtraciones de datos y el acceso ilegal o no autorizado a datos son riesgos clave para las empresas en el mundo posterior a COVID19. Una forma eficaz de garantizar la seguridad es hacer cumplir el Control de acceso de inquilinos. Simplemente puede comprar capacidades DLP, proporcionadas por proveedores de SaaS, que le permitirán disfrutar de una capa adicional de protección de datos.
5. Es hora de utilizar TLS / SSL: Muchas empresas tienen una solución de inspección aTLS / SSL, pero a menudo apenas la utilizan. Ha llegado el momento de sacar el máximo partido a esta solución. La implementación de TLS / SSL bloqueará los ataques cifrados y las violaciones de datos en el entorno en tiempo real. Las herramientas de inspección TLS / SSL contribuirán en gran medida a garantizar la seguridad de su entorno de trabajo remoto mediante el cifrado de datos. También es una buena idea hacer que sus empleados realicen asignaciones de trabajo diarias en redes VPN.
6. Los usuarios de SaaS remotos deben utilizar la red corporativa: El entorno de trabajo remoto actual se trata de usuarios remotos que realizan su trabajo y trabajan a distancia a través de Internet. Es fundamental asegurarse de que sus usuarios remotos solo accedan a las aplicaciones SaaS a través de una red corporativa. Si sus usuarios remotos acceden a aplicaciones SaaS a través de su conexión a Internet doméstica, esto es nada menos que una receta para el desastre. Una vez que sus usuarios remotos accedan a las aplicaciones SaaS a través de la red corporativa, sus administradores de red podrán vigilar de cerca todo el tráfico en la nube.

La última palabra

La primera y más importante regla para establecer y mantener un entorno de trabajo remoto seguro es un «Modelo de confianza cero». Incluso la jerarquía superior de una empresa debería permanecer dentro de los protocolos de seguridad de la red durante la pandemia. Asegúrese siempre de que ningún empleado tenga acceso a datos que no sean relevantes para su trabajo. La restricción de acceso le ayudará a ganar la batalla contra la pandemia cibernética.

Contribuido por Sama Denaa, Blogger en Blockdos escribiendo sobre seguridad web.