Collective intelligence; Concepto de seguridad (I)

IC, BloG - 002

IC, BloG - 003

En el mundo en el que vivimos, en lo que a fronteras en <internet> respecta, tener distintas legislaciones y barreras administrativas, burocráticas, policiales, en la lucha contra el -cibercriminal-, es un problema que por desgracia, con demasiada frecuencia, las empresas que luchan por una red más segura se encuentran día a día.

Las empresas de prevención del fraude, analistas de seguridad, centros de respuestas ante incidentes, etc. se encuentran con el problema de encontrar fuentes de actividad maliciosa como “botnets”, “malware”, “ataques DDOS”, “ATP” y demás maldades, y tienen problemas en la parte de -mitigación- al encontrarse con países en los que no está extendida ya no la ley, sino la cultura de seguridad en Internet.

IC, BloG - 004

Puedes encontrar una C&C (Command and Control, Software dedicado a controlar una red de ordenadores) ubicado en un servidor en un país asiático, y por más que notifiques a las autoridades pertinentes del país, el equipo seguirá siendo el “jefe” de la banda de ordenadores realizando sus actividades <malechoras>.

Cuando se encuentra un equipo comprometido en España, se suele acudir al <GDT> (Grupo de delitos telemáticos de la Guardia Civil) para que ellos actúen contra los equipos que se detectan y han sido comprometidos (sabiéndolo el dueño o no) y colaborando con el <ISP> para detener esa actividad maliciosa. Cuando el caso traspasa las fronteras de España o mejor dicho, de Europa, directamente no se puede hacer nada.

Aprovechar la inteligencia generada por la comunidad

IC, BloG - 005

¿Qué hace un antivirus? Detecta fragmentos de software, de código, que ejecutado en un equipo puede resultar dañino para este. Aunque se emplean reglas heurísticas para detección de nuevos elementos, el trabajo de base consiste en una serie de reglas, de firmas, de patrones de software que realizan actividad maliciosa. Con un buen <antivirus> ya estamos usando la inteligencia generada por analistas y simples usuarios a través de todo el mundo, y nos protegemos gracias a sus hallazgos.

Lamentable en Internet los “virus y malware” en general ya no es la fuente principal de las actividades maliciosas. Un <ataque de denegación de servicio> que no permita a nuestro <E-commerce> vender nuestros productos es un daño más que considerable. Un ataque de <Phishing> que pretenda robar alguna de nuestras preciadas “contraseñas”…

IC, BloG - 006

Cuando se utiliza un servicio de correo como <Hotmail>, <Gmail> y cualquier otro en la “nube“, estos servicios incorporan protección contra el –SPAM-. Posiblemente en el correo de vuestra empresa también uséis una <solución antispam>. Una base de datos de dominios y direcciones de correo que se han catalogado como maliciosas en alguna parte del mundo. Si a vuestra dirección de correo llega un mensaje que proviene de una fuente de <spam conocida>, tu sistema lo bloquea por ti. ¡¡¡Esto es inteligencia colectiva!!!

Imagina la cantidad de ataques que una empresa (…) recibe al día. Mejor dicho, ampliamos este concepto a la cantidad de ataques que una empresa -DETECTA-, ya que posiblemente el <60%> de los ataques que se sufren a diario se llevan a cabo en vuestros móviles, en la línea de internet de casa, de la empresa.

IC, BloG - 007

Con suerte, estos ataques no fructifican, porque se tienen los sistemas bien actualizados, y también medidas de seguridad adicionales al antivirus como una versión de <firewall>. ¿Sería interesante recopilar todas las direcciones IP´s que están atacando a diario, y usarlas en nuestros firewalls para proteger nuestros sistemas? Si una dirección IP me ha atacado a mí, ¿por qué no la bloqueas para evitar que te ataque a ti?. Este el concepto de usar la -inteligencia colectiva-. En muchos ámbitos se le denomina <Threat Intelligence>. Es más complejo que detectar una <dirección IP>, ya que el elemento malicioso puede ser un dominio, “ip”, un “fichero” (por lo que se usa un <HASH>) una “url” concreta, etc.

Hasta aquí va bien para <analizar> el “concepto” de -inteligencia colectiva o Threat Intelligence-.

En los <siguientes artículos> veremos las distintas -fuentes de información gratuitas- que existen en el mercado para protegernos de esta manera, etc 😉

Salu2


 

TonyHAT - 465

Anuncios

Responder

Por favor, inicia sesión con uno de estos métodos para publicar tu comentario:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s