BAQUIA

Guia para sobrevivir al ataque de un sitio web

Una de las peores noticias que una empresa cuyo negocio se base en un sitio web (portal de viajes, tienda onlin, … ) es que éste va a ser objetivo de una ataque informático. La guía que ha redactado Imperva describe los procesos y tecnologías que se pueden emplear para defenderse de los ataques.
1.- Conoce a tu enemigo
Asegúrate de quien te va a atacar. No actúa igual un cibercriminal, que un un hacker. Investiga sobre el motivo de sus ataques, sus técnicas, y sobre las herramientas que usa.
2.- Crea un equipo de seguridad
Organiza un grupo de ingenieros de tu empresa que se responsabilicen del incidente . El equipo debe estar disponible las 24 horas del dia; y debe estar compuesto de personal IT más algún miembro del equipo de desarrollo del site. El objetivo de este grupo es buscar vulnerabilidades que el enemigo pueda explotar. Deberán evaluar los riesgos del sitio web; pero también de la red, de los puesto de trabajo, de la ingeniería social, e incluso de la seguridad física de los servidores.
3.- Evalúa tus sistemas
Revisa tus servidores, las aplicaciones y bases de datos para determinar dónde se encuentra la información confidencial de la compañía, como información personal, información de salud, cuentas bancarias, o propiedad intelectual. Es necesario fortificar las aplicaciones buscando vulnerabilidades, actualizando versiones, y parches; para lo cual se puede emplear un escaner de aplicaciones web. Mejora la seguridad de tus sistemas revisando las actualizaciones de la base de datos y del sistema operativo; y eliminando servicios de red innecesarios (ftp, telnet, rlogin)
4.- Refuerza la seguridad
Aplica políticas de seguridad más restrictivas en toda la infraestructura IT; desde los puestos de trabajo, hasta el cortafuegos, pasando por las aplicaciones web, los servidores y la red. Por ejemplo:
Actualiza las políticas del cortafuegos y del sistema de prevención de intrusos (IPS) para restringir el acceso de entrada sólo a los servicios estrictamente necesarios como el http y el https
Instala antimalware en los servidores; y asegúrate que están actualizados
Configura el cortafuegos de aplicaciones con políticas más restrictivas, aplica parches virtuales, refuerza el cumplimiento del protocolo http, asegurate de que están habilitados las políticas para inyección SQL (SQLi), ejecución de código (XSS), e inclusión remota de ficheros (RFI)
Prevén ataques de denegación del servicio mediante el bloqueo de distintos eventos como peticiones demasiado altas en un periodo corto de tiempo, usuarios que descarguen una gran cantidad de ficheros

5.- Monitoriza y analiza todo tipo de alertas
Tu equipo de seguridad debe revisar continuamente las alertas del cortafuegos de aplicaciones. Se recomienda que realice las siguientes acciones
* Identificar las páginas web atacadas dentro del site
* Crear políticas de bloqueo de los países de donde provienen los ataques
* Analizar la actividad de robots atacantes, y crear reglas para bloquearlos
* Revisar los mensajes del cortafuegos de base de datos
* Analizar los informes del rendimiento de red
* Examinar los ficheros de los de los routers, switches, servidores web, herramientas de seguridad de red, etc …
* Continuar buscando información sobre los atacantes en las redes sociales.

6.- Confía en los expertos
Si crees que tu organización no tiene la suficiente experiencia para defenderse del ataque pide ayuda a consultores externos para que te asistan durante todo el proceso. Los consultores pueden actuar como una extensión de tu equipo de seguridad ayudándote a monitorizar el tráfico atacante y a mitigar el ataque ajustando las políticas de seguridad

7.- Analiza , documenta, y saca conclusiones del incidente al finalizar el ataque
Una vez haya pasado el ataque se aconseja evaluar las consecuencias, y analizar con detalle los informes de seguridad de los distintos componentes de la infraestructura IT. El equipo de seguridad para estar mejor preparado para futuros ataques, debería reflexionar sobre las siguientes cuestiones:
¿ Se ha visto alterado el servicio del sitio web ? ¿Ha habido caída del servicio?
¿ Ha habido alguna pérdida de velocidad en el sitio web?
¿ Ha estado comprometido algún dato confidencial ?
¿Cuales han sido los procesos y tecnologías afectados por el ataque ?
¿ Qué mejoras se pueden hacer en el futuro ?

Hoy en dia no existe la seguridad 100%; o dicho de otro modo, no existe el riesgo 0. Ninguna tecnología nos puede asegurar que nuestra información está a salvo de una forma completa. Para defendernos de los ataques cada vez más frecuentes y sofisticados, necesitamos complementar las herramientas de seguridad con la eficacia de expertos ingenieros que vigilen de forma continuada los sistemas, y sean capaces de reaccionar con medidas eficientes ante un aviso de ataque, como las que propone Imperva en esta guía. Con este conjunto de recomendaciones, Imperva aporta su conocimiento y experiencia de 12 años dedicados a investigar cómo proteger los activos de información y las aplicaciones web. 


Compartir en :


Noticias relacionadas

Recomendamos




Comentarios