Con la interrupción, la pérdida de vidas y las imágenes desgarradoras que ha producido el conflicto entre Rusia y Ucrania, es fácil pasar por alto lo que ha significado para el panorama de las ciberamenazas. Incluso los actores de amenazas han tomado partido. Si bien es fácil imaginar a los piratas informáticos trabajando solos en un cuarto oscuro desde una ubicación remota, esas imágenes ahora deben incluir alguna indicación de que está ocurriendo en una oficina gubernamental. Eso se debe a que gran parte del delito cibernético cometido, al menos relacionado con el conflicto entre Rusia y Ucrania, ha sido patrocinado por el estado.
En marzo de 2022, el hacktivista pro-Kremlin Killnet publicó un video en el que prometía su apoyo a Rusia. Poco después, como en un par de minutos, lanzó docenas de ataques DDoS (denegación de servicio distribuido) y DoS (denegación de servicio) contra gobiernos y organizaciones privadas que apoyaban a Ucrania. Después del ataque, Killnet saltaba a los sitios web de las víctimas y publicaba mensajes a favor de Rusia. Su declaración de misión cambió radicalmente en solo dos meses (Killnet surgió por primera vez en enero de 2022 como un proveedor de herramientas DDoS de pirateo por contrato). Ahora lanzan los ataques con sus propios recursos.
Si bien cada uno de los países occidentales atacó soluciones de prevención DDoS implementadas rápidamente, la respuesta de Ucrania proporciona un gran ejemplo de mitigación de amenazas rápida y receptiva.
Responsable de proteger los recursos de información estatales, el SSCIP (Servicio estatal de comunicaciones especiales y protección de la información) de Ucrania implementó rápidamente medidas para proteger, entre otras cosas, sus aplicaciones web y sistemas de comunicaciones. Se decidieron por una protección DDoS en la nube líder en la industria y una solución de firewall de aplicaciones web (WAF) para mejorar sus defensas contra los ataques volumétricos continuos.
Ucrania seleccionó una solución de protección DDoS en la nube que proporciona detección basada en el comportamiento para ataques de capa de aplicación (L7) y de capa de red (L3/4). Para protegerse contra ataques de día cero, la solución proporciona firmas automáticas en tiempo real que protegen contra ataques de día cero. Además, la solución de Ucrania brinda protección DDoS SSL/TLS única y opciones de implementación flexibles para entornos de nube híbridos y basados en la nube.
La solución de Ucrania también les brinda la capacidad de profundizar en cada activo y ver rápidamente toda la información histórica y actual. Pueden realizar un análisis rápido, profundo y exhaustivo de su red.
Los centros de lavado ubicados en todo el mundo respaldan la solución. Están completamente en malla y tienen al menos 10 Tbps de capacidad de mitigación. Sus ubicaciones generalizadas significan que la mitigación se lleva a cabo lo más cerca posible del origen del ataque, por lo que el tráfico no afecta la infraestructura de Ucrania.
Con la mayor disponibilidad de las aplicaciones web y las canalizaciones de CI/CD de DevOps en constante expansión, y los vectores de ataque que están creciendo como resultado, Ucrania entendió la importancia de seleccionar una solución WAF que brinde protección integral y proteja contra las filtraciones de datos. Su solución es adaptable y detecta y protege las aplicaciones a través de la generación automática de políticas a medida que se agrega cada aplicación a la red de Ucrania.
Además de la protección DDoS y una solución WAF, SSCIP de Ucrania se aseguró de que su proveedor seleccionado proporcionara un equipo de respuesta de emergencia en tiempo real las 24 horas, los 7 días de la semana y mitigación de riesgos las 24 horas. En resumen, las defensas cibernéticas de Ucrania representan lo que se necesita para combatir a los actores de amenazas como Killnet.
Al igual que las dos primeras revoluciones industriales (la producción en masa y la máquina de vapor), la tercera, la revolución digital, ha brindado innumerables beneficios que ayudan a las personas a mantenerse más conectadas, informadas, seguras y saludables. Pero tan rápido como se han introducido los beneficios, las personas y las organizaciones con objetivos destructivos se han deslizado por la puerta. Por eso es tan importante obtener la(s) mejor(es) solución(es) disponible(s) para mantener segura a su organización, ya sea una agencia gubernamental, una empresa, un centro de atención médica o muchos otros. Recurrir a expertos en seguridad como los profesionales titulares y talentosos de Radware es un primer paso perfecto para ayudar a garantizar que su organización esté protegida contra las amenazas digitales del momento. Puedes contactarnos AQUÍ para conocer todo el portafolio de protección que tenemos para la seguridad de tu empresa.
ventas@advance-nt.com