Governança de TI

Alerta! Os ataques DDoS podem afetar drasticamente o setor financeiro do seu negócio

Escrito por Telium

A segurança de dados nas empresas é uma preocupação constante dos gestores e funcionários de TI, especialmente quando os negócios possuem conteúdos críticos e sigilosos, como na área financeira. E a busca por proteção se torna ainda mais necessária por conta do aumento recente das ações de cibercriminosos ao redor do mundo, especialmente devido à maior frequência dos ataques DDoS (Distributed Denial of Service) nas rotinas empresariais.

Os ataques de negação de serviços se tornaram também muito populares no Brasil, colocando o país na sexta posição segundo uma pesquisa feita no último trimestre de 2015 pela Nexusguard, uma empresa de segurança. Foram 3690 ações do tipo identificadas, colocando o país como um dos locais com maior necessidade de segurança contra esse tipo de atividade.

Por essa razão, criamos o post de hoje. Continue a leitura para se informar sobre o assunto e saber como prevenir os ataques!

Como funcionam os ataques DDoS?

Os ataques DDos geralmente são feitos por vários computadores coordenados que atingem um único sistema visando tornar um site ou portal indisponível para todos ou parte de seus usuários. Eles são muito usados em tentativas temporárias de impedir o acesso a serviços e para tirar sites do ar.

Mais especificamente, esse modo de investida ocasiona a sobrecarga de um site/rede por meio de uma alta quantidade de solicitações falsas, as quais são geradas pelos sistemas comprometidos, chamados coletivamente por botnet.

O propósito inicial dos ataques DDoS é obstruir a rede alvo, negando acesso aos usuários verdadeiros daquele sistema. Em outras ocasiões, além de interromper o funcionamento do portal ou site, os cibercriminosos usam esse tipo de ataque para ocultar ações mais perigosas e danosas.

Desse modo, os ataques de negação de serviços acabam funcionando como uma espécie de cortina de fumaça para mascarar o furto de informações e dados dos alvos, bem como para invasão de malwares e vírus em suas redes.

Existem algumas variações dos ataques DDoS, como as seguintes:

  • Ataque Multi-Vetorial, que é executado para explorar vulnerabilidades. Funciona como um jogo de tentativa e erro, no qual ocorre o reconhecimento prévio do sistema alvo, dando subsídios e dados para o engenho de ataques futuros. Muitos não querem só derrubar um site, mas afetar o desempenho de serviços, sobrecarregando os recursos;

  • Ataques volumétricos, os quais usam máquinas “zumbis”, geralmente infectadas por phishing, que podem levar usuários a clicarem em links suspeitos e maliciosos;

  • Cortina de fumaça, já mencionado acima e que serve para desviar o foco de outro ataque na camada OSI distinta. É executado em outro vetor da rede ou gera conflitos nas regras de segurança automatizadas;

  • Inundação SYN, na qual se utilizam pacotes grandes (mais de 250 bytes) e regulares simultaneamente nos ataques. Os pacotes regulares esgotam os recursos do servidor, enquanto que os grandes saturam a rede;

  • Ampliação e reflexão de tráfego, em que se aproveita a vulnerabilidade em servidores respondendo a protocolos como Network Time Protocol (NTP) e Domain Name System (DNS). A ação usa vulnerabilidades não só visando refletir ataques, mas disseminá-los por meio de servidores válidos que atendam a esses protocolos.

De que forma os ataques DDoS podem ser prevenidos e contidos?

A prevenção e contenção de ataques DDoS precisa ser feita com uma série de práticas adotadas pela empresa, tais como:

  • orientar colaboradores em treinamentos de segurança objetivando assegurar que eles tenham cuidado e utilizem procedimentos básicos de proteção na hora de utilizarem os computadores corporativos;

  • instalar uma proteção de DDoS ampla e atuante que tenha de referência funcionalidades e recursos de depuração de dados (scrubbing);

  • definir políticas e normas internas de proteção digital e acesso a dados críticos;

  • implantar ferramentas que ajudem na gestão de problemas e avaliação de riscos virtuais;

  • achar um parceiro de segurança que consiga realizar testes de invasão, ataques simulados e outras ações visando encontrar vulnerabilidades na rede, nos sites e erros nos sistemas de segurança;

  • adquirir uma proteção de firewall efetiva.

Como os setores financeiros sofrem com esse ataque?

Os setores financeiros sofrem muito com esses ataques de negação, os quais são usados muitas vezes para mascarar o roubo de dados econômicos.

Algumas localidades — e até países como a Suíça — têm sido vítimas desses ataques DDoS, tendo em vista seu destaque no setor bancário, os quais contam com o uso de muita tecnologia.

Em março de 2016, um grupo chamado NSHC assumiu a autoria pelo ataque contra sites de diversas entidades suíças, incluindo partidos políticos e varejistas onlines. Um dos afetados foi o Swiss People’s Party (SVP), uma operadora ferroviária nacional e varejistas online.

Na ação contra o SVP, cerca de 50 mil endereços de e-mail, listas de contatos e nomes foram roubados.

Já existe até mesmo uma modalidade de ataques DDoS que tem focado nos segmentos financeiros, os ataques à camada 7 (HTTP, DNS, SSL, entre outros), onde o usuário tem contato com a aplicação.

Nessa ação, diversos comandos são disparados para impactar a capacidade de processamento dos servidores, fazendo com que as aplicações fiquem indisponíveis.

Quais são os impactos provocados por esse tipo de ataque nas empresas?

Os estragos ocasionados por esses ataques são muitos e diferenciados. Atualmente, espera-se que a constância dessas ações se eleve na proporção em que tais estratégias de ataques se tornem mais sofisticadas, modernas e audaciosas.

Por meio delas, cibercriminosos podem roubar dados críticos às organizações, fazer sites de reféns, ameaçar causar danos a grupos, indivíduos ou até instalações caso não recebam pagamentos em dinheiro como forma de resgate.

O furto de informações financeiras, como senhas, cadastros, e-mails e outros dados pode trazer prejuízos a empresas e pessoas no mundo todo.

Quais os serviços mais indicados para preveni-los?

Como mencionado acima, implementar uma proteção de DDoS ampla e proativa que possua funcionalidades e recursos de depuração de dados (scrubbing) é essencial.

Além disso, uma avaliação comportamental das aplicações web, algoritmos efetivos que sejam capazes de separar os pacotes legítimos dos ilegítimos e alto poder de processamento são vitais. O uso de appliances para combater ataques DDoS também é importante.

Por fim, não se esqueça de adotar uma solução inteligente de firewall, que forneça serviços que permitam completo controle do ambiente de trabalho, por meio de filtros e normas de utilização dos recursos existentes. Dessa forma, protegendo também a organização e seus colaboradores de ameaças externas e vulnerabilidades. Alguns recursos importantes desse tipo de ferramenta incluem autenticação de usuário e access rule.

Uma boa gestão de segurança precisa levar em consideração várias ferramentas de proteção virtual, além de práticas constantes entre os colaboradores da empresa visando diminuir as falhas e brechas para esses ataques. Além disso, é importante monitorar constantemente a rede corporativa visando identificar problemas, melhorando assim a gestão de riscos de TI.

Gostou do nosso conteúdo sobre ataques DDoS? Então, compartilhe o artigo nas suas redes sociais para que seus contatos também possam acessá-lo!

 

Sobre o autor

Telium

Deixar comentário.

Share This