Asegurando la red de un ISP

Deborah Hale escribe en el diario del SANS Internet Storm Center lo que aprendió luego de algunos meses en el Departamento de Abuso de un ISP pequeño en los EE.UU.

Un depto. de abuso dentro de un proveedor de servicio de red, por raro que suene el nombre, se encarga de la investigación y respuesta ante incidentes de spam, phishing, fraude, hacking y otras violaciones a las políticas de uso del servicio.

Cito algunas palabras de la autora:

Antes de tomar esta responsabilidad me preguntaba por qué había tanto spam, por qué los ISP’s no se hacen cargo de la situación, por qué no se puede detener. Después de todo, ¿cuán difícil puede ser?. Ahora sí, lo entiendo completamente. Para los que nunca les tocó hacer la limpieza, y nunca han tenido que hacer frente a los clientes que no entienden la correlación entre spam, virus y programas p2p, permítanme decirles que no ha sido fácil.

Deborah resume cinco lecciones que aprendió durante este tiempo:

  1. Los logs e informes de auditoría pueden ser la herramienta más valiosa y pueden dar una advertencia avanzada de abuso del servidor de correo electrónico.
  2. Los equipos informáticos del cliente que no cuentan con antivirus y/o cortafuegos son un gran objetivo, no sólo por ellos, sino por el proveedor también.
  3. Un servidor de correo electrónico, sin importar cuan bien esté protegido, está en peligro de ser incluído en una lista negra [de spam]. Y una vez incluído en la lista, es realmente muy difícil removerlo.
  4. Muchos de los clientes involucrados en los incidentes tenían el antivirus desactualizado, o utilizaban uno gratuito, y/o utilizaban programas para bajar música de Internet, algunos de ellos sin saberlo.
  5. En algunos casos donde los clientes han incorporado servidores web o servidores de correo electrónico que posteriormente fueron compronetidos, o estaban mal aconsejados [respecto de la instalación/configuración], o habían utilizaron soluciones enlatadas.

Me dirán que no es nada nuevo, pero no viene mal refrescarlo.

Les recomiendo el artículo original (en inglés), es breve pero tiene algunos otros datos interesantes.

This site uses Akismet to reduce spam. Learn how your comment data is processed.

Copyright © All Rights Reserved · Green Hope Theme by Sivan & schiy · Proudly powered by WordPress