Fin de los Ataques y Hacks

¡Proteja su Sitio Web y Previna Ataques Futuros!

Fin de los Ataques / Hacks

La mayoría de los hacks de sitios web ocurren debido a la explotación de códigos inseguros. El vector de ataque se oculta entre los millones de líneas de código que forman parte de su sitio web. Cuando una falla de seguridad es conocida, todos los sitios web vulnerables pueden ser pirateados dentro de un corto período de tiempo.

Se necesita una gran cantidad de reflejos rápidos y defensas robustas para evitar que los hackers infecten su sitio web. Al retirar los métodos utilizados para explotar su código vulnerable, los intentos de invasión del creador de un malware se convierten en inútiles. Elimine todas las vulnerabilidades de seguridad de su sitio web y reemplázelas con páginas de bloqueo para que nadie más se atreva a explotarlas.

OBTENGA PROTECCIÓN CONTRA VULNERABILDADES

Bloqueando Todos los Exploits de Vulnerabilidades

Sea un exploit de día cero, o parches de seguridad antiguos, hacemos que la explotación de las vulnerabilidades en el código de su sitio web sea imposible. Nuestro Firewall de Sitios Web utiliza una metodología de listas blancas que deshabilita estas fallas para los atacantes. Nuestra experiencia es vasta y dedicamos recursos importantes cada día para analizar las últimas tendencias y las nuevas tecnologías innovadoras. Nuestro Firewall de Sitios Web puede soportar muchas vulnerabilidades y ambientes variados.

  • Cualquier Proveedor de Hospedaje Web Cualquier CMS o Instalación Personalizada Exploits de Día-Cero
  • Cross Site Scripting (XSS) Inclusión Remota de Archivos (RFI) Inclusión Local de Archivos (LFI)
  • Ataques de Inyección de SQL Falsificación de Petición en Sitios Cruzados (CSRF) Login Form Bypassing
  • Software Desactualizado Plugins Inseguros Temas Vulnerables
  • Métodos Bad GET o POST Referencia de Objeto Directo Inseguro Drupalgeddon
  • Heartbleed Bash Bug / Shellshock POODLE
  • Peticiones de HTTP Maliciosas Ejecución Remota de Código Peticiones de Cookies Malformados

Comprenda las Vulnerabilidades de Software de Sitios Web

Nunca se puede garantizar que su sitio web esté completamente impenetrable. Sin capas activas de defensa, su sitio web sufrirá eventualmente con vulnerabilidades de código. Para temas y plugins, para SSL y Apache, no basta simplemente responder a las alertas y actualizaciones. Las fallas no descubiertas y las debilidades en su sitio web permiten la inserción de malware y spam por malhechores, lo que afecta a sus visitantes y a su reputación.

Tres Principales Vulnerabilidades de Software

Bloquee ataques antes de que ellos sucedan, para que no se preocupe acerca de cualquiera de estas vulnerabilidades comunes.

Ataques de Día-Cero

Día Cero es cuando una falla de seguridad crítica es recién descubierta. En el momento en que se hace pública, los ciberdelincuentes buscan en la Internet a víctimas potenciales. Incluso si el desarrollador de software lanza un parche para la falla rápidamente, el tiempo que tarda para actualizar a menudo puede ser tiempo demasiado. Drupalgeddon sólo llevó siete horas para infectar a un millón de sitios web. El Firewall de sitios web de Sucuri protege su sitio web las 24 horas del día y deja que el administrador del sistema tenga buenas noches de sueño.

CMS, Plugins y Temas Desactualizados

Su página web se compone de temas, plugins, archivos de núcleo y archivos personalizados, todos en su servidor. Si se libera un parche, pero usted no puede actualizar su sitio web, él se convierte en una víctima fácil. Incluso si usted puede actualizarlo, reaccionar con rapidez puede no ser fácil. Muchos desarrolladores también abandonan proyectos y dejan de actualizar los sitios web con los parches de seguridad, dejando su sitio web vulnerable para ser explotado. Con parches virtuales, se puede ahorrar tiempo en el proceso de actualización.

Vulnerabilidades de Seguridad Comunes (Common Vulnerabilities and Exposures - CVE)

Los atacantes buscan alguna manera de tomar ventaja de las debilidades en el código en lo cual usted confía. Con un aumento de la tecnología crítica, los autores de malware tienen más incentivos para explotar las piezas fundamentales de código que están fuera de su control. Toda la base de su sitio web incluye softwares de servidores, como Linux, Apache, MySQL y PHP (LAMP), así como ASP, Nginx, cPanel, Plesk y muchos otros. Este tipo de software también puede ser hackeado. A menos que la defensa pueda reaccionar a una nueva vulnerabilidad de forma rápida, su sitio web puede estar sufriendo con fuga de datos o estar siendo utilizado para fines maliciosos.

Solución para eCommerce

Los delincuentes explotarán su sitio web y utilizarán la información confidencial de sus clientes. Su negocio en línea es crucial, y ser hackeado no es una opción. Desde infecciones interceptando los procesos de pago, entrada en una lista negra hasta la pérdida de clientes leales, ningún sitio web de comercio electrónico puede permitirse perder tiempo y tener el estrés para hacer frente a las consecuencias de una intrusión. El Firewall de sitios web de Sucuri, disponible en sus versiones Profesional y Business, da apoyo a su certificado SSL o le fornece un certificado. Una Aplicación de Firewall de Sitios Web es uno de los requisitos para ser PCI compliant, y esto lo es por una buena razón.

Ventajas del Firewall de Sitios Web Para la Protección contra DDoS

  • Red de distribución global con 28 puntos de presencia Uso de anycast para DNS y TCP
  • Protección contra todo tipo de exploits de vulnerabilidades Maestria de proteger más de 1 millón de negocios
  • No hay límite en el tamaño del ataque Precios previsibles y no basados en el tamaño del ataque
  • Garantía de operatividad El tráfico legítimo todavía puede tener acceso a su contenido
BLOQUEE LOS HACKERS

Vea lo que Sucede Cuando Su Sitio está Siendo Atacado

Eso es lo que ocurre cuando el servidor web / página web está bajo un ataque de denegación de servicio (DoS). Lo que estamos viendo aquí son las diversas solicitudes de POST / GET que se envían a su servidor web de todo el mundo. Estos son en su mayoría bots automatizados, no son usuarios reales. Este tipo de carga, dependiendo de su servidor web podría chocar fácilmente con su servidor web / página web. Todo depende de su configuración: ¿usted está usando un servidor compartido? ¿Un host dedicado?

Cómo el Firewall de Sitios Web de Sucuri Previene Exploits

El Firewall de Sitios Web de Sucuri emplea hardenings virtuales y tecnología de parches que lo permite mantenerse a la vanguardia de las nuevas amenazas a sitios web. La tecnología está construida de tal manera que permite a nuestro equipo responder a los eventos de Día Cero en cuestión de minutos cuando ellos se producen. Para mantenerse fiel a los objetivos de la compañía, el Firewall de Sitios Web de Sucuri fue construido después de años de análisis e inversiones significativas en la investigación sobre las amenazas existentes y emergentes. Este nivel de compromiso interno nos permite construir la mejor y más eficaz solución para proteger los sitios web de las principales amenazas de la actualidad.

Filtros Multi-Capas

Para proteger a nuestros clientes contra estas hazañas, empleamos una solución que utiliza técnicas basadas en heurística y firmas. El tráfico entrante se desinfecta antes de llegar a su sitio web. Si hay coincidencia de patrones de un ataque, o algún comportamiento parece sospechoso, lo bloqueamos antes de enviar el tráfico sano de nuevo a usted.

Reconocimiento de Patrones

El tráfico de entrada a su sitio web, en general, corresponde a un estándar basado en las cabeceras de petición HTTP de visitantes. Un buen ejemplo son los ataques de inyección de SQL. Un ataque con éxito requiere que un atacante envíe algunos bloques de datos de una manera predecible. Como cualquier lenguaje de programación, SQL tiene que seguir ciertas reglas de sintaxis. Podemos encontrar las amenazas al buscar las coincidencias con bastante facilidad, como:

  • ¿La sintaxis comienza con una comilla ( ' )?
  • ¿Si sí, ella contiene algunas palabras-claves ofuscadas o no: SELECT, FROM, LIMIT, etc.?
  • ¿Si sí, los últimos caracteres son secuencias de escape SQL? (--, /*, #).
Hay muchos otros escenarios de ataques como este para SQL y lo mismo se aplica a cross-site scripting (XSS) y para la inclusión de archivos locales y remotos (LFI/RFI).

Parche Virtual de Sitios Web

En estos casos concretos, nuestro laboratorio de investigación analizará un bug en particular para entender cómo él funciona y para enumerar cada lugar o contexto en lo que se puede utilizar. A partir de ahí, el Firewall de Sitios Web de Sucuri puede distinguir claramente entre el tráfico normal, que va al componente defectuoso, y las peticiones maliciosas.

Software Desactualizado Vulnerable

Si firmas de detección existentes son incapaces de separar las peticiones legítimas de las maliciosas, nuestra detección y audiencia heurística notifica nuevas muestras para la investigación. La nueva firma se analiza y decodifica rápidamente. En una vulnerabilidad reciente que nuestro equipo de investigación ha descubierto y revelado de manera responsable, el exploit ha utilizado una línea de base64 para enviar su payload malicioso, lo que es difícil de detectar, ya que sólo contiene caracteres alfanuméricos aleatorios. Para detectar esto, nuestro Firewall de sitios web se ajusta para evaluar varios factores tales como el tamaño del parámetro particular:

  • Peticiones legítimas solamente contenían el serialize() del nombre de usuario/contraseña.
  • El tamaño de la petición, a menudo no debe ultrapasar los 200 caracteres.
  • Peticiones maliciosas usan algunos millares de caracteres para evitar el flujo de ejecución de la aplicación.
  • Peticiones de más de 10000 caracteres logran hacer que el script de Ejecución Total de Código Remoto funcione.


¡Proteja su Sitio Web de los Hackers!

Firewall de Sitios Web

OBTENGA PROTECCIÓN DE EXPLOITS