Los botnets
Enviado por gasiosa2012 • 1 de Enero de 2013 • Ensayo • 719 Palabras (3 Páginas) • 385 Visitas
¿Cuál es el impacto de las botnets en las empresas?
Los botnets permiten realizar ataques distribuidos en la Web ocasionando en las empresas afectadas pérdidas millonarias al imposibilitar el uso normal del sitio Web en cuestión , así como también un daño a la imagen corporativa de la misma lo que produce sensaciones de inseguridad en los clientes .
¿Qué factores de administración, organización y tecnología deben abordarse en un plan para prevenir ataques de botnets?
Cualquier empresa que realice operaciones por internet debe tener my claro el riesgo en el que se incurren si no se toman las medidas de seguridad necesarias. Vigilar constantemente lo que los controles de seguridad se estén aplicando y desarrollar estrategias para la disminución de ataques virtuales; instalar software antivirus y firewalls .Se debe de orientar a los trabajadores de la empresa en temas sobre qué cosas pueden o no enviar o recibir por medio de el uso de redes ya que este es la principal vía para infectar sistemas.
Pero pese a que no existe una sola tecnología o estrategia para resolver el problema de los botnets, le corresponde a la administración desarrollar estrategias antes de que sucedan los ataques para poder tener una respuesta oportuna al problema y disminuir el impacto a un menor tiempo y evitar ataques posteriores
¿Qué tan sencillo seria para una pequeña empresa combatir ataques de botnets? ¿Para una empresa grande?
Como no existe una sola tecnología o estrategia para resolver el problema, el gasto en que se debe incurrir para desarrollar estrategias ante un eventual ataque se ven elevados por lo que para una empresa pequeña seria sumamente costoso implantar dichas medidas haciéndola más vulnerable que una empresa grande la que pueda tal vez hacerle frente a dichos gastos.
¿Que son los botnets y cómo funcionan?
Los botnets son parte de los programas tipo robot que responden de manera autónoma a determinados eventos externos. Utilizan redes de IRC (Internet Relay Chat, protocolo diseñado para el chat en tiempo real de comunicación basado en la arquitectura cliente-servidor) como un canal de comunicación con el fin de recibir comandos de un usuario remoto. IRC es considerada como la mejor forma de lanzar ataques, porque es flexible, fácil de usar y, sobre todo porque los servidores públicos pueden ser utilizados como un medio de comunicación
Ejecutan una serie de operaciones automatizadas controladas mediante el envío de comandos a un canal de configuración por parte del atacante
IRC ofrece un método simple para controlar a cientos o incluso miles de robots a la vez de una manera flexible. También permite a los atacantes para cubrir su identidad con el uso de trucos simples tales como proxies anónimos o la suplantación de dirección IP simple. Gracias a esto, los administradores de servidores tienen pocas posibilidades
...