26 jul. 2014

Protección de DNS: por dentro y por fuera

Este informe publicado por Infoblox muestra cómo combatir amenazas generalizadas de DNS que representan un grave perjuicio para las empresas todos los días. El DNS se ha convertido en un protocolo crucial que utilizan constantemente toda clase de organizaciones para funciones fundamentales.

Por desgracia, se ha descuidado bastante en los esfuerzos de proteger las infraestructuras de TI y cada vez es objeto de más ataques por parte de hackers.

Predominan dos tipos de ataques. Los ataques desde fuera hacia adentro tienen como objetivo interrumpir los servicios de red o detenerlos por completo. Las amenazas desde dentro hacia afuera utilizan malware instalado en los propios servidores de una organización para robar información confidencial y enviársela a delincuentes.

Actualmente muchas organizaciones cuentan con medidas de seguridad tradicionales muy elaboradas, pero la protección de DNS que tiene la mayoría es mínima. Estas organizaciones corren un riesgo cada vez mayor de dañar su reputación, perder la lealtad de los clientes, necesitar costosas acciones legales e incurrir en pérdidas directas de ingresos si el DNS deja de funcionar.

Este estudio explica en detalle el tipo de peligros a los que se enfrentan sus redes, resume la investigación sobre las tendencias de amenazas en el sector, explica las técnicas necesarias para defenderse de los ataques basados en DNS y describe la solución de Infoblox para proteger su infraestructura de DNS de amenazas desde fuera hacia adentro y desde dentro hacia afuera.
El DNS hace que todo funcione, y que todo peligre.

Actualmente casi todo depende de Internet, e Internet depende de un protocolo denominado DNS (sistema de nombres de dominio). El DNS se utiliza para conexiones externas como, por ejemplo, cuando los consumidores acceden a sitios web de comercio electrónico, y para conexiones internas, como cuando los empleados utilizan el correo electrónico, conferencias y aplicaciones ERP.

Actualmente el DNS está tan omnipresente (y resulta tan esencial) como la electricidad. Sin embargo, al tratarse de un protocolo establecido, el estándar del sector, que funciona en segundo plano, los desarrolladores de software de seguridad lo han pasado por alto en buena medida. Como consecuencia, cada vez es objeto de más ataques por parte de hackers. Predominan dos tipos de ataques: los ataques de denegación de servicio (DoS) desde fuera de la red y el malware que infecta a los clientes dentro de la red de una empresa.

Muchas organizaciones han implantado elaborados sistemas de defensa en profundidad o por capas que combinan software antivirus, firewalls tradicionales, sistemas de información de seguridad y gestión de eventos (SIEM) y otras técnicas para proteger sus infraestructuras de TI. Sin embargo, la mayoría de ellos cuentan con poca o ninguna protección de DNS. Para estar a salvo del creciente número de ataques basados en DNS, estas organizaciones necesitan proteger los servidores DNS tanto de las amenazas desde fuera hacia adentro como de las de desde dentro hacia afuera. Para ello deben:
  • Mitigar los ataques en servidores autoritativos externos mediante el reconocimiento inteligente de distintos tipos de ataques y la reducción del tráfico atacante sin interrumpir consultas legítimas.
  • Evitar el robo de datos de clientes y recursos empresariales mediante el bloqueo de consultas de malware que atacan los DNS.
Fuente: Infoblox

    0 comentarios:

    Publicar un comentario

    Gracias por dejar un comentario en Segu-Info
    Si vas a dejar una consulta, procura tener habilitado tu perfil en Blogger o deja una forma de contacto.

    Gracias por comentar!