Ataques

Prevenimos y solucionamos ataques hacker

Tanto las páginas, los sitios web o los servidores pueden ser objeto de un ataque hacker. Conocer los distintos tipos de ataques nos ayudará a estar prevenidos frente a ellos y a solucionarlos si ya se han producido:

Ataque por Ingeniería Social

Los ataques por Ingeniería Social son la nueva forma de sortear y vulnerar todos los sistemas físicos de seguridad de nuestra empresa. Este tipo de ataques se basa en encontrar el punto débil de cualquier organización: el factor humano. A través de engaños, persuasión, propuestas, tests, o simplemente una encuesta telefónica, los atacantes intentarán acceder a información confidencial o sensible de nuestra organización.

La formación interna sobre este aspecto –no sólo a los perfiles técnicos sino a todos los trabajadores de la empresa–, reduce notablemente la probabilidad de sufrir este tipo de ataques, puesto que capacita a los trabajadores para identificar este tipo de amenazas y notificarlas sin interactuar con ellas.

Ataque por Inyección

Las infecciones por inyección de código o inyecciones en BBDD, son las más fáciles de reparar si se dispone de backup reciente. Una vez restaurado hay que revisar y auditar la web para detectar por donde se ha producido la inyección (theme, plugins, core, servidor) y actuar en consecuencia.

Si no se dispone de backup el trabajo se complica ya que hay que revisar todos los ficheros del servidor, revisar la BBDD para que no queden enlaces, textos, etc.

DDos

Los ataques DDoS o de denegación de servicio se pueden mitigar usando proveedores de hosting que disponen de herramientas para mitigarlos, servicios como CloudFare para proteger el dominio (de pago, con costes mensuales o anuales), configurar servidores redundantes para webs o proyectos delicados o críticos todo ello para reducir al mínimo el impacto.

Fuerza Bruta

El ataque de fuerza bruta se produce cuando un robot intenta romper el password en un acceso (a la página web, al servidor, alguno de los servicios o al correo electrónico) a base de ir probando infinitas combinaciones de letras, números o símbolos. Si se produce la intrusión conviene determinar el alcance del ataque, qué es lo que han modificado, qué se han llevado y actuar en consecuencia. Este tipo de ataques, busca apoderarse de servidores, de datos sensibles (Correos, cuentas bancarias, etc. ) por lo que la prevención es la mejor defensa.

¿Qué hacemos desde Prestigia Seguridad?

Controlar los intentos de acceso al CMS o Servidor Hosting

Configurar reglas e instalar programas de control sobres este tipo de accesos

Aumentar el nivel de seguridad de las contraseñas

Protección de backends o zonas de administrador

Cross site scripting (XSS)

Aumentar el nivel de seguridad de los accesos

Detección de inyección de ficheros (js, vscript, etc.)

Eliminación y control de amenazas

Formación a perfiles técnicos y administrativos/gestión sobre seguridad informática para identificar y prevenir ataques

En Prestigia Online S.L. utilizamos cookies para asegurar que damos la mejor experiencia al usuario en nuestro sitio web. Si continúa utilizando este sitio asumiremos que está de acuerdo. Más información sobre las cookies que utilizamos en nuestra Política de cookies.