Quines precaucions pren Nominalia per protegir els seus clients? I quines mesures s'adopta en cas d'atac informàtic? En parlem amb Cosimo Vagarini, Chief Technology Officer del grup Register.
La seguretat informàtica és un dels pilars de Nominalia. La fiabilitat dels serveis i la protecció dels llocs web allotjats a les plataformes de l'empresa són una prioritat absoluta, a la qual es dediquen desenes de persones dins del grup.
La supervisió, la detecció, la intervenció i les mesures correctives són els eixos centrals del sistema de Nominalia per protegir les xarxes, els programes i les dades contra possibles atacs o accessos no autoritzats.
Parlem amb Cosimo Vagarini, Chief Technology Officer del grup Register del qual forma part Nominalia, per conèixer les línies d'acció principals que Nominalia emprèn en l'àmbit de la seguretat informàtica, així com les sinergies que s'activen en cas de ciberatac.
Continguts
Quins són els tipus datac més freqüents?
Podem dividir els atacs principals en dues macrocategories: per una banda, els atacs a tota la plataforma, com els DDoS, i, de l'altra, els atacs dirigits a pàgines concretes, que intenten explotar les vulnerabilitats d'aquests llocs, principalment a causa de la manca d'actualització.
Els atacs DDoS de denegació de servei distribuïda o «atac distribuït de denegació de servei»] són ciberatacs llançats simultàniament des de diversos equips amb l'objectiu d'esgotar els recursos d'un sistema i fer que no aconsegueixi prestar servei. Es tracta datacs en massa que poden afectar a tots els llocs web allotjats a la plataforma víctima.
Als atacs dirigits a pàgines específiques, els ciberdelinqüents aprofiten les vulnerabilitats o la manca d'actualització de WordPress, Joomla! o l'aplicació que l'usuari hagi fet servir per crear i gestionar la seva web. La intenció, generalment, és penetrar al lloc per afegir pàgines o enllaços relacionats amb activitats de Phishing.
Què fa Nominalia contra aquests tipus d'atacs informàtics?
En tots dos casos, la vigilància constant de la nostra plataforma i els controls, tant humans com automàtics, ens permeten identificar les amenaces i intervenir ràpidament.
Als atacs DDoS, les infraestructures atacades experimenten pics anormals d'activitat a causa de la superació d'uns llindars preestablerts. La monitorització que duem a terme ens permet detectar al moment aquests pics i actuar de manera immediata, examinant l'anomalia i mitigant l'atac (si cal, amb ajuda d'empreses externes especialitzades en protecció contra DDoS).
La mitigació consisteix a dirigir el trànsit a sistemes especialitzats de depuració que, en uns mil·lisegons, analitzen les visites, identifiquen el patró d'atac i descarten les visites il·legítimes, cosa que fa que la plataforma torni al funcionament normal.
En el cas dels atacs dirigits a llocs web particulars, el nostre sistema fa comprovacions automàtiques, gràcies a les quals es verifica la legitimitat de la font quan pugen arxius als llocs dels nostres clients.
A més, vetllem perquè no hi hagi patrons denunciats per les autoritats o per organitzacions o empreses especialitzades en ciberseguretat, que vigilen l'entorn digital per identificar atacs en curs i ens notifiquen les característiques.
Mitjançant els nostres sistemes de control automàtic, comprovem contínuament si les pàgines i els enllaços que es denuncien resideixen als nostres sistemes i, en cas que així sigui, inhabilitem immediatament la pàgina i la inutilitzem.
També es prenen accions preventives per anticipar-se als atacs?
La prevenció és essencial. El nostre sistema de vigilància està conformat per una sofisticada combinació de programes interns i externs que analitzen el trànsit de manera constant per avisar-nos de qualsevol anomalia que pogués amagar un atac.
Si es detecta un comportament anormal, activem immediatament el nostre equip de resposta 24 hores per avaluar la situació i prendre mesures urgents per restablir la normalitat i resoldre el problema sense que afecti el funcionament de les instal·lacions dels nostres clients.
Òbviament, allò que hem comentat abans sobre els informes de les empreses i autoritats amb què treballem també és part integrant del nostre sistema de prevenció, tant si es tracta d'atacs en curs com d'atacs que pretenen explotar vulnerabilitats dia zero.
Què són les vulnerabilitats Dia zero?
Les vulnerabilitats dia zero o de dia zero són errors de sistema descoberts recentment i que el fabricant del programari encara no ha corregit. Per tant, suposen una possible porta dentrada per a atacs potencials.
Per als atacants, és crucial moure's en el lapse de temps que va des del moment en què es descobreix o es divulga una vulnerabilitat fins al llançament de la següent actualització que soluciona aquest forat de seguretat.
Estar al corrent immediatament de les vulnerabilitats de dia zero ens permet prendre les mesures necessàries per contrarestar possibles atacs mentre esperem l'actualització del fabricant.
Amb quina freqüència hi ha intents datac?
Pel que fa als atacs dirigits a llocs allotjats a Nominalia, pràcticament són diaris i es produeixen diverses vegades al dia, al llarg de la jornada.
Els atacs DDoS solen ser menys freqüents; van per onades, amb períodes força intensos i altres relativament tranquils.
La gran majoria dels atacs ni tan sols arriben a ser percebuts pels nostres clients pel que fa a funcionalitat: els nostres sistemes de vigilància, amb un equip dedicat i llest per actuar a qualsevol hora del dia i de la nit, ens permeten tenir un temps de reacció pràcticament immediat.
Per desgràcia, encara que prenguem totes les precaucions necessàries, no hi ha garantia que siguem completament immunes als ciberatacs. No obstant això, posem tots els mitjans per minimitzar en la mesura que sigui possible la repercussió de qualsevol atac i actuem amb promptitud per mitigar els efectes tan bé com sigui possible.
Durant la Pandèmia, ¿s'ha notat un increment dels atacs a causa de l'augment del trànsit a la xarxa?
Durant el confinament, definitivament notem un canvi en la composició del trànsit, que va passar de tenir més usuaris empresarials a més llar a causa del teletreball, però aquest augment d'usuaris domèstics no va resultar ser un problema pel que fa a la seguretat.
No obstant això, sí que observem una distribució diferent dels horaris dels atacs: mentre que abans del confinament els atacs es produïen sobretot a la tarda, durant la quarantena es van produir a qualsevol hora del dia; però no hi va haver un augment, sinó una distribució diferent de l?hora d?atac en 24 hores.