GOBIERNO DE SEGURIDAD
Páginas: 3 (740 palabras)
Publicado: 15 de octubre de 2015
GOBIERNO DE
SEGURIDAD
E D GAR ARTU R O JU N IO R ORT IZ C R UZ 1 629 91 1
Nuevos tipo de ataques
Inundación SYN Ampliamente utilizada, usan
paquetes regulares y paquetes grandes (arriba
de 250bytes), simultáneamente. Los paquetes
regulares agotan los recursos del servidor y los
grandes saturan la red.
Ataques volumétricos Usan máquinas zombies,
infectadas normalmente por phishing (aún seconsigue que los usuarios seleccionen
hipervínculos maliciosos). Las trampas creativas,
como golpes temáticos, por ejemplo: elecciones,
premios Oscar, Black Friday, Navidad. Algunos
phishings que usanasuntos del tipo: “usted está
siendo traicionado, seleccione aquí para ver las
fotos”, “Multa de tránsito”, “Receta Federal”; o
correos electrónicos falsos acerca de confirmación
de compras, infectanequipos que posteriormente
serán utilizados en ataques virtuales coordinados
por hackers sin que el dueño lo sepa.
Ataques a la camada 7 (HTTP,
SSL, DNS, etc.)
Es un tipo de ataque en constanteevolución, con la sofisticación de una disputa entre
hackers y defensores. De acuerdo con la consultora Gartner, el 25% de los ataques
tendrá como objetivo las aplicaciones. Diversos comandos sonenviados para disminuir
la capacidad de procesamiento de los servidores imposibilitando así el uso de algunas
aplicaciones. Según los especialistas, los servicios financieros y sectores de ecommerce son elblanco de esos ataques. Es imprescindible un análisis de
comportamiento de las aplicaciones web, un alto poder de procesamiento, y algoritmos
eficientes capaces de separar los paquetes legítimosde los ilegítimos (dejando pasar
únicamente los primeros). También es vital la instalación de appliances específicos para
combatir ataques DDoS. Todos los Data Centers, públicos o privados, deberíancontar
con ese tipo de solución, principalmente considerando el procesamiento en la nube.
Con el aumento de la potencia de los equipos está surgiendo una convergencia entre
los Application Delivery...
SEGURIDAD
E D GAR ARTU R O JU N IO R ORT IZ C R UZ 1 629 91 1
Nuevos tipo de ataques
Inundación SYN Ampliamente utilizada, usan
paquetes regulares y paquetes grandes (arriba
de 250bytes), simultáneamente. Los paquetes
regulares agotan los recursos del servidor y los
grandes saturan la red.
Ataques volumétricos Usan máquinas zombies,
infectadas normalmente por phishing (aún seconsigue que los usuarios seleccionen
hipervínculos maliciosos). Las trampas creativas,
como golpes temáticos, por ejemplo: elecciones,
premios Oscar, Black Friday, Navidad. Algunos
phishings que usanasuntos del tipo: “usted está
siendo traicionado, seleccione aquí para ver las
fotos”, “Multa de tránsito”, “Receta Federal”; o
correos electrónicos falsos acerca de confirmación
de compras, infectanequipos que posteriormente
serán utilizados en ataques virtuales coordinados
por hackers sin que el dueño lo sepa.
Ataques a la camada 7 (HTTP,
SSL, DNS, etc.)
Es un tipo de ataque en constanteevolución, con la sofisticación de una disputa entre
hackers y defensores. De acuerdo con la consultora Gartner, el 25% de los ataques
tendrá como objetivo las aplicaciones. Diversos comandos sonenviados para disminuir
la capacidad de procesamiento de los servidores imposibilitando así el uso de algunas
aplicaciones. Según los especialistas, los servicios financieros y sectores de ecommerce son elblanco de esos ataques. Es imprescindible un análisis de
comportamiento de las aplicaciones web, un alto poder de procesamiento, y algoritmos
eficientes capaces de separar los paquetes legítimosde los ilegítimos (dejando pasar
únicamente los primeros). También es vital la instalación de appliances específicos para
combatir ataques DDoS. Todos los Data Centers, públicos o privados, deberíancontar
con ese tipo de solución, principalmente considerando el procesamiento en la nube.
Con el aumento de la potencia de los equipos está surgiendo una convergencia entre
los Application Delivery...
Leer documento completo
Regístrate para leer el documento completo.