Mais notíciasAtaques cibernéticos capazes de interromper os negócios das empresas estão se tornando cada vez mais eficazes no que diz respeito a romper as defesas de segurança, causando graves problemas e muitas vezes derrubando sistemas por longos períodos, equivalentes até a um dia inteiro de trabalho. Embora seja tentador procurar uma única causa na raiz deste tsunami aparente de ataques distribuídos de negação de serviço (DDoS - Distributed Denial of Service), a realidade é muito mais complexa. Ativismo online, motivação por lucro e até mesmo potencial atividades de vigilância do Estado contribuíram para alto volume de ataques nos últimos anos.
Geralmente, um ataque DDoS não tem o objetivo direto de invadir e nem de coletar informações, mas sim de exaurir recursos e causar indisponibilidades ao alvo. Além disso, quando as empresas são atingidas por ataques distribuídos de negação de serviço perceptíveis, três quartos do tempo esses ataques são acompanhados por um outro incidente de segurança, de acordo com a Kaspersky Lab. Esses outros ataques podem ou não ser provenientes da mesma fonte, e passarem despercebidos se a equipe de TI estiver totalmente voltada para a defesa do ataques DDoS.
Embora as estatísticas do CERT.br apontem que houve uma queda das notificações sobre computadores que participaram de ataques DDoS em 2015, o número de notificações ainda é muito significativo. Foram informados 25.360 incidentes em 2015, número 89% menor que os dados de 2014, ano que as notificações de DDoS chegaram a 223.935. Por outro lado, em 2015, as notificações de ataques a servidores Web destacaram-se com aumento de 128% em relação a 2014. Os atacantes exploram vulnerabilidades em aplicações Web para, entre outras coisas, instalar ferramentas utilizadas em novos ataques DDoS, o que reforça a necessidade de adoção de boas práticas por todos os atores da Internet.
Qualquer rede, equipamento ou sistema acessível pela Internet pode ser alvo de um ataque distribuído de negação de serviço, e também pode gerar um ataque, caso seja invadido, esteja infectado ou mal configurado.
Para conscientizar sobre o papel de cada profissional e usuário da rede e melhorar o cenário de ataques DDoS, o Centro de Estudos, Resposta e Tratamento de Incidentes de Segurança no Brasil (CERT.br) do Núcleo de Informação e Coordenação do Ponto BR (NIC.br), lançou um documento com recomendações para administradores de redes, provedores de conectividade, desenvolvedores de aplicações Web e usuários finais.
Como tratar ataques DdoS
Os ataques DDoS se aproveitam da grande dependência e interligação entre as redes e sistemas na Internet. Boas práticas de segurança podem ser aplicadas para prevenir que redes e sistemas sejam abusados e passam inadvertidamente a gerar também ataques. Para resolver o problema do DDoS é necessária uma ação conjunta dos diversos setores que formam a Internet, incluindo, entre outras, a conscientização de usuários, a configuração adequada de equipamentos e serviços, o desenvolvimento seguro de aplicações Web e a aplicação de filtros antispoofing (mais detalhes no Portal de boas práticas para a Internet no Brasil).
Toda organização, cedo ou tarde, pode vir a ser alvo de um ataque DDoS e, por isso, deve planejar com antecedência as ações — tanto técnicas como não técnicas — a serem tomadas quando o ataque ocorrer. O planejamento inclui as fases de preparação, detecção, análise, mitigação e pós-ataque, descritas detalhadamente pelo CERT.br. “De todas as fases, a preparação é considerada a principal delas, pois representa a base para as etapas subsequentes e pode permitir que o ataque seja facilmente detectado e rapidamente mitigado”, destaca Miriam von Zuben, analista de segurança do CERT.br.
Leia as recomendações na íntegra do documento “Recomendações para melhorar o cenário de ataques distribuídos de negação de serviço (DDoS)”.
Site: Computerworld
Data: 19/04/2016
Hora: 11h48
Seção: Tecnologia
Autor: ——
Foto: ——
Link: http://cio.com.br/tecnologia/2016/04/19/como-reduzir-o-impacto-de-ataques-de-negacao-de-servico/
Destaques
Comentários
