La época más maravillosa del año … para los ataques y los atacantes

Diciembre de 2021 – Esta es la época del año más maravillosa para los atacantes. Entre las fiestas navideñas y el aumento del gasto en línea en las semanas previas a las vacaciones de fin de año, las oportunidades están listas para los malos actores que buscan aprovecharse de los compradores y las aplicaciones de comercio.

Los investigadores de seguridad de F5 Labs encontraron que muchas de las campañas de amenazas ingresaron a una red con algo tan simple como un correo electrónico de phishing, aprovechando a los usuarios que buscaban descuentos en las bandejas de entrada utilizando el lenguaje empleado por los minoristas en las promociones. Además, los casos de ataques a aplicaciones web, como los ataques DoS y DDoS, también aumentaron a medida que los atacantes intentaban interrumpir las ganancias de los minoristas en línea.

Para salvaguardar la experiencia de compras navideñas de los clientes y garantizar que las aplicaciones críticas para el negocio permanezcan activas, es esencial proteger las aplicaciones contra los tipos de ataques comunes que afectan a las empresas minoristas y de comercio electrónico durante el período de compras navideñas. Algunas estrategias que ayudarán a su organización a lidiar con los ciberataques navideños son las siguientes:

Suplantación de identidad (Phishing) – En todo el mundo, el phishing sigue siendo el medio de ataque más común o uno de los vectores de ataque más comunes para los ciberdelincuentes. En 2020, el número de ataques de phishing se duplicó con respecto al año anterior y, desde entonces, el número se ha mantenido en un nivel constante pero alto. Y, lamentablemente, esta forma de ataque sigue siendo tan frecuente porque funciona.

Los ciberdelincuentes pueden aprovecharse de los compradores que buscan ofertas enviando correos electrónicos que les resultan familiares a los compradores de las festividades. Y no se detiene en los correos electrónicos: los atacantes pueden enviar mensajes de texto falsos («Smishing») o incluso incrustar códigos QR maliciosos en correos electrónicos y promociones en redes sociales («Quishing»). Los correos electrónicos y mensajes de texto con lenguaje urgente que se suma a la locura de las compras navideñas pueden hacer que incluso los usuarios más expertos en amenazas hagan clic en enlaces de phishing en correos electrónicos, lo que pone en peligro las redes y la entrega de malware.

F5 SSL Orchestrator puede ayudar a la organización a detener los ataques de phishing antes de que dañen su red. Al descifrar las cargas útiles cifradas (como las comunicaciones por correo electrónico y redes sociales, que aprovechan en gran medida los certificados TLS), SSL Orchestrator puede obtener visibilidad de las cargas útiles cifradas para buscar malware. Por lo tanto, cuando un usuario hace clic en un enlace de phishing disfrazado de acuerdo para compras navideñas, el paquete será inspeccionado, identificado como malware y bloqueado para que no atraviese e infecte su red.

Con una suscripción complementaria F5 Secure Web Gateway Services, su organización también puede impedir que los usuarios accedan a sitios web que contienen descargas de malware. Dado que la base de datos de F5 SWG Services se actualiza constantemente y muchos sitios maliciosos se crean y eliminan en cuestión de días, siempre se le garantizará la protección contra las últimas páginas web de phishing.

Ataques de credenciales- El phishing no es el único tipo de ataque al que los minoristas en línea son vulnerables durante esta temporada de compras de alto tráfico. Las amenazas de credenciales, como los ataques de fuerza bruta, el relleno de credenciales y las credenciales filtradas, también pueden plantear riesgos graves para los clientes y dar lugar a adquisiciones de cuentas. Y nada causa estragos en la experiencia de compra navideña de un cliente como el fraude y el robo de tarjetas de crédito.

Afortunadamente, hay varias formas de detener un ataque de credenciales antes de que cause un daño inmenso. Si bien no es del todo inevitable, las credenciales filtradas son un pilar del mundo digital primero. F5 Leaked Credential Check es un complemento de F5 Advanced WAF que evita que las credenciales filtradas o robadas se utilicen para acceder a las aplicaciones, detectando y mitigando automáticamente el uso comprometido de las credenciales para que los clientes puedan realizar las compras navideñas sin temor a fraudes y robo de identidad.

Otra forma de prevenir la filtración o el robo de credenciales es utilizar Shape Authentication Intelligence, que identifica a los usuarios de confianza para que su compra sea una experiencia rápida, segura y sin fricciones. Esto se logra aprovechando la inteligencia artificial, con un análisis avanzado para identificar a los usuarios confiables que regresan a su sitio web y autenticarlos sin problemas y de forma segura. La solución ofrece una recomendación en tiempo real para bloquear o permitir el acceso del usuario cada vez que se inicia una sesión, lo que garantiza que incluso si un atacante roba credenciales, no podrá acceder a la aplicación. Esto garantiza que solo los compradores reales puedan usar las credenciales para comprar en la tienda en línea.

Es esencial determinar si el inicio de sesión lo origina un bot o un humano y si la solicitud de inicio de sesión se realiza con intenciones malintencionadas o benignas. Bot Defense ofrece defensas dedicadas basadas en resultados que protegen los activos críticos de ataques sofisticados, salvaguardando las cuentas de adquisiciones y detener los ataques de relleno de credenciales, protegiendo a los clientes del fraude.

Con el desafío de las defensas de seguridad contra los ataques automatizados, los ciberdelincuentes continúan su explotación para iniciar la sesión manualmente en las cuentas o incluso aprovechar los clics humanos para eludir las soluciones anti-automatización. Al monitorear las transacciones a lo largo de todo el recorrido del usuario, incluso después de un inicio de sesión exitoso, la protección de la cuenta identifica la intención del usuario y detecta la actividad maliciosa para detener el fraude antes de que suceda. Account Protection funciona con un motor de inteligencia artificial de circuito cerrado y una telemetría unificada a gran escala basada en más de mil millones de transacciones por día.

Ataques a aplicaciones web – Durante la temporada navideña, también se ve un aumento en el tráfico hacia los minoristas en línea, también es crucial proteger las aplicaciones web para garantizar que los compradores puedan continuar accediendo y navegando en el sitio y obtener una experiencia sin fricciones. Los ataques contra las aplicaciones web, como los ataques DoS y DDoS, pueden reducir los flujos de ingresos de compras navideñas y generar frustración y fricción para el usuario final.

F5 proporciona una línea de firewalls de aplicaciones web con tecnología de motor F5 WAF robusto para ayudar a proteger las aplicaciones críticas para el negocio.

F5 Advanced WAF protege las aplicaciones con análisis de comportamiento, cifrado de la capa de aplicación y defensa proactiva de bots. Protege contra ataques DoS sofisticados. También puede bloquear direcciones IP específicas utilizadas en ataques a aplicaciones web con el complemento F5 IP Intelligence.

NGINX App Protect WAF protege las aplicaciones y API de arquitectura moderna de los últimos y más avanzados ataques y métodos de exfiltración de datos. Aprovecha los controles de seguridad transferidos directamente desde F5 Advanced WAF. NGINX App Protect DoS protege para que las empresas defiendan las aplicaciones web modernas contra ataques diseñados para hacer que éstas no estén disponibles. NGINX App Protect DoS protege a las organizaciones en contra de ataques DoS difíciles de detectar y aprovecha un modelo de configuración para simplificar la seguridad DoS para aplicaciones modernas. Y a medida que la solución se defiende contra más ataques, aprende y se adapta en consecuencia.

Y para una solución SOC completamente administrada para la implementación en un entorno híbrido o multinube hay que considerar Silverline Web Application Firewall y Silverline DDoS Protection.

Silverline Web Application Firewall es un servicio administrado que protege las aplicaciones de ataques de capa 7, ataques de día cero, y relleno de credenciales. Silverline DDoS Protection elimina los ataques de nivel de red y basados en firmas mientras se defiende contra ataques volumétricos de múltiples terabits y ataques de Capa 7. Como complemento, Silverline Threat Intelligence Service puede detectar y bloquear las direcciones IP utilizadas en los ataques DDoS para garantizar que se evite que los delincuentes cometan futuros ataques.

Deja una respuesta

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Salir /  Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Salir /  Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Salir /  Cambiar )

Conectando a %s