El ataque al trabajo de parto muestra la necesidad de una defensa DDoS pero debe alertar poco


Oscar Wilde nunca escribió: "Ser víctima de un ataque de denegación de servicio distribuido (DDoS) puede considerarse un desastre. Ser víctima de dos ataques realizados en 24 horas parece descuido ". Sin embargo, si Wilde hubiera sido un comentarista moderno no muy bien informado en lugar de un dramaturgo del siglo XIX podría haberlo hecho así. ,

En la mañana del 12 de noviembre, resultó que con un mes antes de las elecciones parlamentarias, el Partido Laborista británico había sido víctima de un ataque DDoS en sus sistemas, según sus voceros, gracias a "medidas de seguridad más sólidas "Fue rápidamente rechazado. Sin embargo, este no fue el final del asunto. Solo unas pocas horas después, sus sistemas y sitios web fueron incendiados nuevamente, y el renovado ataque fue rechazado nuevamente.

Sufrir dos de esos ataques en 24 horas es realmente lamentable, pero leer algunos de los comentarios podría perdonar que los cielos estuvieran cayendo.

Aunque Labor habla de un ataque "a gran escala y sofisticado", es importante recordar que los ataques DDoS generalmente son cualquier cosa menos sofisticados y rara vez son grandes. Los ataques DDoS se pueden orquestar de manera fácil y económica: a menudo se venden como un servicio por solo $ 5.00 y si bien se pueden usar para enmascarar otros intentos de infringir los sistemas de un objetivo no hay indicios de que este haya sido el caso hasta ahora.

Incluso es posible desencadenar un ataque DDoS accidental, como sucedió a principios de este año, cuando cientos de miles de personas en un sitio web del gobierno británico se estrellaron al intentar firmar una petición para revocar el Artículo 50 y dejar caer el Brexit.

En este caso, sin embargo, es igual de probable, y probablemente más probable, que los ataques fueran llevados a cabo por una o dos personas con una red de bots que por la orden personal de Vladimir Putin. ¿Cuántos se apresuraron a afirmarse?

De hecho, de acuerdo con el Centro Nacional de Seguridad Cibernética (NCSC), el incidente no justificó su clasificación como incidente grave, también porque Cloudflare la empresa anfitriona en la que el Partido Laborista basado en esto, afirma que su capacidad de red es 15 veces mayor que el ataque DDoS más grande jamás registrado, y en este caso parece haber funcionado bien.

Estoy muy nervioso por todo esto: un ataque cibernético a un partido político en una elección es sospechoso y algo de lo que preocuparse mucho. "
Líder laborista Jeremy Corbyn

Las autopsias provisionales sugieren que no se han filtrado datos de los sistemas laboristas y la campaña continúa como de costumbre.

Antes de una controvertida elección general durante una de las elecciones El clima político febril en la historia británica, con una división política fuerte y persistente en todo el país, a pesar de que el Partido Laborista no ha sido blanco de un actor estatal, todavía da motivo preocuparse de que ella incluso fuera atacada.

Estoy muy nervioso porque un ataque cibernético contra un partido político es sospechoso en una elección y estás muy preocupado ", dijo el líder laborista Jeremy Corbyn, quien comparó las elecciones con el ataque DDoS en la campaña de ransomware WannaCry 2017 (19459020), en el que muchas organizaciones del NHS fueron clasificadas como daños colaterales (19659003): "Necesitamos defensas mucho mejores contra los ciberataques contra nosotros", agregó.

Interferencia política

Aunque la atribución a los agentes de amenazas estatales es difícil y, a menudo, imprudente, dadas las invasiones en las elecciones presidenciales estadounidenses de 2016 y la evidencia es comprensible de que una participación similar de Leave.EU Mala conducta durante la campaña del referéndum Brexit.

Anthony Chadd, vicepresidente sénior global de Neustar, señaló que los ataques al trabajo parecen provenir de direcciones IP en Brasil, y especialmente en Rusia, aunque enfatizó que esto no es necesariamente indicativo de una atribución ,

"Según los informes, no fue patrocinado por el estado y todavía sirve. Este es un recordatorio importante para los líderes del sector público y los equipos de seguridad de la importancia de la ciberdefensa permanente, especialmente en el panorama político actual más estricto", dijo Chadd.

El Jefe de Seguridad de Cybereason, Sam Curry, dijo que los ataques DDoS son notoriamente difíciles de atribuir a jugadores o jugadores, como hackers deshonestos, un grupo hacktivista enojado o un grupo de estado-nación.

"En el camino al Brexit, las elecciones parlamentarias británicas el 12 de diciembre y las elecciones presidenciales de los Estados Unidos en 2020, este es un recordatorio de que todos deberíamos ser más resistentes", dijo. "Si bien es temprano para especular sobre este ataque en particular como prueba de las capacidades de seguridad de la red del Partido Laborista, basado en campañas electorales pasadas con información errónea, esperamos que surjan amenazas adicionales y que el Partido Laborista se vuelva a probar en el futuro".

Stuart Reed, vicepresidente de ciberseguridad en Nominet, dijo que el ataque no es realmente sorprendente dada la convergencia de la vida política en el mundo físico y virtual durante la última década. Un ataque ciberpolítico tiene consecuencias potencialmente graves, sobre todo porque puede influir en la opinión pública.

"Esta es la primera piedra arrojada a la Sala de Seguridad Cibernética para esta elección, pero no será la última. El entorno político ahora está inextricablemente vinculado al mundo cibernético, y las consecuencias de un gran ataque podrían pasar a la historia. "
Stuart Reed, Nominet

"Cómo la opinión pública del atacado y el agresor les da una idea de su alfabetización digital y madurez cibernética", dijo. "Si bien el Partido Laborista parece haberse defendido contra este ataque, será interesante ver si otros pueden hacer lo mismo.

" Esta es la primera piedra arrojada al espacio de ciberseguridad para esta elección, pero él ha ganado no es el último. Como hemos visto en ejemplos de todo el mundo, el entorno político está inextricablemente vinculado al mundo cibernético, y las consecuencias de un gran ataque podrían pasar a la historia.

Terry Greer-King, vicepresidente de SonicWall EMEA, dijo que los ataques fallidos resaltaron el hecho de que los ataques políticos son parte del plan de negocios diario para los ciberdelincuentes. "Violar una organización política para comprometer o incluso chantajear información personal manipula el tejido político de una nación y posiblemente los procesos democráticos", dijo.

"[This] El ataque plantea preguntas importantes sobre el próximo enfoque de las elecciones: todas las vulnerabilidades en los partidos políticos son explotadas y obstruidas sin piedad, potencialmente manipulando su información y sistemas.

" Las soluciones de seguridad confiables de hoy deben ser gubernamentales y políticas Permitir a las partes como laboristas cumplir constantemente con los requisitos y procedimientos de ciberseguridad e implementar soluciones de seguridad de varias capas para bloquear a los atacantes en cada paso del camino ", dijo Greer-King.

Atribución desconocida

Si el ataque Un adolescente que ama el código, pero que odia a Corbyn, en verdad, le resultará difícil determinar la fuente.

"Es casi imposible, el punto es que el ataque se distribuye y Por lo tanto, es muy difícil averiguar quién los controla a todos ", dijo Kieran Roberts, Jefe de Pruebas de Penetración en Bulletproof.

Dan Pitman, arquitecto jefe de seguridad de Alert Logic, dijo que una botnet era efectivamente un gran grupo de drones que no necesariamente están asociados con el atacante. "Es por eso que es difícil localizar a la parte culpable real a menos que se conformen con ella o se den a conocer dentro de la comunidad de piratas informáticos", dijo. "Dado que el ataque no causó ninguna interferencia significativa, esto es poco probable". Intenta romper sus sistemas diariamente. Algunos ataques tienen más éxito que otros, otros son avanzados y otros menos exitosos. Un ataque DDoS no es muy sofisticado y puede mitigarse con relativa facilidad.

Pero si un actor organizado quisiera atacar agresivamente a Labor y sus colegas, habría sido mejor atraer a Orton a alguien dentro.

"A medida que las campañas políticas tienen lugar cada vez más en un contexto digital, los atacantes podrían hacer varios tipos de daños, ya sea accediendo a los datos de los votantes o haciendo campaña para dar a sus oponentes una ventaja competitiva, o desenterrando de manera oportunista información que es prominente Las personas podrían tener reputación o interrumpir la organización para reducir la productividad.

En esta nueva era de falsificaciones profundas y piratas informáticos cada vez más sofisticados el gobierno tiene partidos, medios y grupos de campaña, todos deben estar al día con la innovación para proteger los datos específicos y el impacto de los intentos de protegerlos interrumpir, restringir al mínimo las actividades ", agregó Orton.

Aumento de la protección DDoS

Obviamente, hay enseñanza para todos después de la experiencia de Labor, como explicó el CIO Tariq Saied de Daisy Communications.

Saied dijo que los ataques DDoS son ciertos. No son tan sofisticados como muchas otras amenazas, pero continúan ocurriendo a diario, la mayoría no se informa en los medios, y merecen ser tomados en serio.

"Afortunadamente, los laboristas tenían procedimientos establecidos para defenderse del ataque ya que el partido podría haberlo hecho. Hubo graves consecuencias, como la pérdida de datos confidenciales que podrían dañar su campaña. "

" La protección DDoS no tiene que ser costosa, por lo que este ataque debe servir como una llamada de atención corporativa para asegurarse de que tengan la infraestructura adecuada para manejar las amenazas. "

" La protección DDoS no tiene que ser costosa, por lo que este ataque debería servir como una llamada de atención para que las empresas se aseguren de tener la infraestructura adecuada para hacer frente a las amenazas
Tariq Saied, Daisy Communications

Ronan David, vicepresidente de desarrollo comercial de EfficientIP, dijo: "Aunque esto afectó principalmente la eficiencia de los sistemas de TI, los ataques DDoS pueden interrumpir significativamente, como lo ha demostrado recientemente la ciudad de Johannesburgo, y Amazon Los servicios web están paralizados por la misma táctica. Por lo tanto, la detección y defensa de ataques complejos requiere vigilancia constante y seguridad de DNS especialmente desarrollada. De lo contrario, las características clave de los servicios esenciales podrían no funcionar sin previo aviso.

Neustars Chadd agregó: "Los hackers se están alejando cada vez más de las grandes empresas. Escale los ataques DDoS a ataques más pequeños e hiperobjetivos que vuelan por debajo del radar de las defensas de una empresa. Para detectar y defenderse de los ataques DDoS de todos los tamaños, la protección debe cubrir una amplia gama de áreas, desde el alcance hasta los sitios web y las aplicaciones.

Un lugar desde el principio es crucial, especialmente a medida que los hackers se vuelven más sofisticados e innovadores para causar el máximo dolor. "



Software alquiler maquinaria de Cea Ordenadores