Cuáles son las metodologías informáticas que protegen, controlan y aceleran el acceso de los usuarios a la información publicada en la Red
Blue Coat Systems, uno de los principales proveedores mundiales de sistemas de seguridad informática, difundió un documento sobre las 10 formas más importantes de protegerse de amenazas de la Web. Aquí, un resumen de estas técnicas compartidas por esta empresa en exclusiva en la Argentina para iProfesional.com:
Bloquee el acceso a servidores malware: Cuando usuarios de las terminales requieran páginas Web HTTP y HTTPS de servidores maliciosos, inmediatamente bloquee el pedido, ahorrando ancho de banda y recursos de escaneo.
Restrinja el código móvil a páginas web confiables: Mientras el código móvil, como por ejemplo scripts y código activo, hace a la Web mucho más interesante y rica para las aplicaciones, también acarrea formas automáticas para que los hackers penetren en las computadoras de escritorio y activen un código ejecutable o aplicaciones para ejecutar scripts ocultos en archivos.
Escanee en una puerta de acceso web: No asuma que todas las PCs tienen programas actualizados de anti-virus (AVP), o que las computadoras que visita están bien gestionadas. Controle fácilmente todo el tráfico web entrante mediante el escaneo central del tráfico malicioso mientras intenta entrar en su red, no cuando ya entró en una terminal.
Use un proveedor diferente para el escaneo de la computadora de escritorio y de las puertas de acceso a la eeb: Ataques modernos están siendo testeados en contra de AVPs populares antes de su lanzamiento. Aumente sus posibilidades de detener la amenaza con diversidad en su escaneo malware.
Actualice su computadora y los parches del servidor regularmente: La mayoría de los ataques y amenazas se expanden en aplicaciones y sistemas sin parches. Elimine sus riesgos mediante la protección de sus computadoras de las vulnerabilidades conocidas.
Mantenga AVPs instalados y actualizadas en su PC: Desde los tiempos de los virus en el arranque, un procedimiento estándar es tener un AVP activo para inspeccionar archivos entrantes, escanear la memoria y escanear archivos existentes. Una computadora con Windows no debería estar sin un AVP actualizado. Si las "cosas malas" han eludido todas las otras protecciones de la red, esta es la última defensa. También, es una excelente protección para malware transferido por métodos diferentes a los de la red, como CDs o dispositivos USB.
Sólo visite páginas Web HTTPS que pasan todos los chequeos del buscador: La mayoría de los usuarios no comprende el significado de los tres chequeos SSL del buscador, o no entiende que no deberían visitar páginas que no pasan los tres. Los chequeos SSL entre el certificado y el URL requerido son: Certificado Caducado (Expired Certificate), Emisor No Confiable (Untrusted Iusser) y Nombre del Host incongruente (Hostname Mismatch).
Sólo descargue programas ejecutables de páginas wb confiables: ¡La ingeniería social está viva y bien en Internet! Un método efectivo para distribuir malware es emparejarlo con un programa aparentemente útil. Cuando se ejecuta, el malware queda libre para hacer lo que le plazca. Este tipo de ataque también es conocido como el ataque del Caballo de Troya.
No visite páginas wb con una dirección de IP igual a la del servidor: Implemente con servidores web instalados, los recientes ataques han hecho más uso de computadoras domésticas. Las víctimas están usualmente dirigidas al nuevo servidor de la computadora a través de URL con una dirección IP, no con el nombre del host DNS. Páginas Web legítimas usan nombres de hosts en URLs.
Recuerde tipear cuidadosamente el URLs para evitar "Fat Fingering": Los usuarios nunca tienen la intención de entrar en un sitio con malware, pero puede pasar de modo inocente. Un error en el tipeo de páginas populares usualmente lleva a que los usuarios entren en sitios que esperan a usuarios incautos. Si su buscador no está completamente actualizado, puede recoger fácilmente malware con una descarga de pasada ("drive-by").
Requerimientos seguros para puertas de acceso detienen el Malware: Puede frustrar muchos ataques en la web con protecciones en la puerta de acceso web. Asegúrese que su puerta de acceso segura proporcione lo siguiente:
- Un Filtrado URL para detener descargas malware, transacciones por teléfono de casa y fat-fingering.
- Escaneo Malware para Virus, Spyware, Malicious Mobile Code (MMC), Software No Deseado, Troyanos, Botnet, Worms, etc.
- Protección para tráfico Web HTTPS, no sólo HTTP y FTP.
- Control del "payload" para el verdadero tipo de archivo, en lugar de confiar en la extensión del archivo o en otras modificaciones del archivo realizadas específicamente para eludir la detención.
- Ejecución de controles del buscador SSL.
- Bloqueo del acceso a URLs con direcciones IP en lugar de nombres de hostings.
- Permitir solamente códigos ejecutables y móviles de sitios confiables.
- Permitir el acceso selectivo a una lista gris de ejecutables por el usuario (tales como los administradores IT).
- Actualizaciones regulares, diarias múltiples y automáticas de un proveedor respetado de Anti-Malware.
En cuanto al escaneo escalable optimizado para tráfico Web, ya que la latencia es muy notoria para los usuarios, hay que:
- Evitar reescanear tráfico repetido entre actualizaciones de virus para objetos "cacheables" y "no cacheables".
- Las descargas grandes y atípicas en la Web (>200 KB), no dañan el rendimiento del escaneo del tráfico regular en la Web menoscabo.
- No desperdicia recursos en el mantenimiento de un gran número de conexiones TCP activas (< 150 activas).
Otras técnicas para tener en cuenta son:
- Hacer cumplir la búsqueda segura en los buscadores populares de la Web, y así minimiza la redirección de servidores de software maliciosos.
- Ofrecer opciones de motores de escaneo para complementar mejor su escaneo de la computadora.
- No confíar en las direcciones IP ofrecidas por usuarios para pedidos de páginas Web.
- Poder reconocer infinitas corrientes, tales como emisiones de radio por Internet, que nunca terminan y, por lo tanto, no pueden ser escaneadas.
