¿Cómo protegemos nuestro servidor de hackers anónimos? [duplicar]

Lo primero que hay que reconocer es que no hay nada especial acerca de los ataques de una organización como los anónimos.

Tenga en cuenta que no estoy diciendo que no deba intentar protegerse de esos grupos de piratería. Lo que estoy diciendo es que, a menos que un grupo te apunte específicamente o formes parte de un esquema objetivo, los ataques de esas organizaciones serán los mismos que los muchos intentos de ataque que los profesionales de seguridad ven todos los días.

La única vez que un grupo como el anónimo cambiará realmente las iniciativas de seguridad es cuando empiezas a buscar APT (amenaza persistente avanzada). Si no está familiarizado con el término, o incluso si lo está, le sugiero que se tome un tiempo para investigar qué es una APT (no hay una definición clara).

La mejor defensa contra este tipo de amenaza es el refuerzo de las prácticas actuales de seguridad de la industria. Esto significa una combinación de herramientas; utilizar tecnologías de información de seguridad / gestión de eventos (SIM / SEM), tecnologías de sistema de detección / protección de intrusiones (IDS / IPS), tecnologías de análisis de comportamiento de red (NBA), proxys, antivirus, firewalls, etc. Crear una solución más completa y pagar lo que debe hacerse es prestar más atención a los cambios en su entorno.

La idea de que alguna organización está utilizando deliberadamente una multitud de tecnologías / técnicas diferentes para atacar su sistema requiere el uso de una multitud de tecnologías / técnicas de defensa que se correlacionan para defenderse de ella.

Entonces, la respuesta simple es esta ... No hay una manera diferente de defenderse contra organizaciones como el anónimo, usar las herramientas y técnicas que ya existen y mantener un ojo vigilante.

La pregunta que tienes es bastante general, por lo que es difícil dar una respuesta muy específica. Sin embargo, aquí hay algunos elementos que vale la pena considerar / implementar.

• Considera tu perfil de amenaza. Es probable que no todas las compañías sean objeto de ataques de estilo "Anónimo", y es importante adaptar el nivel de controles que implementa al nivel de amenaza al que se enfrenta
• Muchos de los ataques recientes se han completado (al menos en lo que respecta a los informes públicos) mediante el uso de técnicas de piratería de aplicaciones web relativamente sencillas (por ejemplo, inyección SQL), por lo que defender su aplicación externa frente a este tipo de ataque es Es probable que sea importante. eso podría hacerse a través de una combinación de evaluaciones de seguridad de aplicaciones web, revisión de código de aplicaciones externas y / o uso de tecnologías defensivas como los firewalls de aplicaciones web. La clave es asegurarse de que su aplicación "en riesgo" se esté revisando y de que los hallazgos se estén remediando.
• Un problema potencial con el uso de los Sistemas de Detección de Intrusos (IDS) es que pueden no tener visibilidad del tráfico del ataque, si la aplicación está usando SSL, y si es así, tendrán dificultades para detectar / alertar / responder al ataque . Por lo tanto, si desea utilizar este tipo de sistema, es importante asegurarse de que esté colocado / configurado correctamente.