Qualquer rede, equipamento ou sistema acessível pela internet pode ser alvo de um ataque distribuído de negação de serviço (ataque DDoS – Distributed Denial of Service). Por isso, cuidado.
Para conscientizar sobre o papel de cada profissional e usuário da rede e melhorar o cenário de ataques DDoS, o Centro de Estudos, Resposta e Tratamento de Incidentes de Segurança no Brasil (CERT.br) do Núcleo de Informação e Coordenação do Ponto BR (NIC.br), lançou documento com recomendações para administradores de redes, provedores de conectividade, desenvolvedores de aplicações web e usuários finais.
Ataques distribuídos de negação de serviço ocorrem quando o atacante utiliza, de forma coordenada e distribuída, um conjunto de equipamentos para tirar de operação um outro computador, um serviço, ou uma rede. Um ataque DDoS não tem o objetivo direto de invadir e nem de coletar informações, mas sim de exaurir recursos e causar indisponibilidades ao alvo.
Embora as estatísticas do CERT.br apontem que houve uma queda das notificações sobre computadores que participaram de ataques DDoS em 2015, o número de notificações ainda é muito significativo. Foram informados 25.360 incidentes em 2015, número 89% menor que os dados de 2014, ano que as notificações de DDoS chegaram a 223.935. Por outro lado, em 2015, as notificações de ataques a servidores Web destacaram-se com aumento de 128% em relação a 2014.
Como evitar?
Segundo a entidade, boas práticas de segurança podem ser aplicadas para prevenir que redes e sistemas sejam abusados e passam inadvertidamente a gerar também ataques.
Para resolver o problema do DDoS é necessária uma ação conjunta dos diversos setores que formam a internet, incluindo, entre outras, conscientização de usuários, configuração adequada de equipamentos e serviços, desenvolvimento seguro de aplicações Web e aplicação de filtros antispoofing.
Toda organização, cedo ou tarde, pode vir a ser alvo de um ataque DDoS e, por isso, deve planejar com antecedência as ações — tanto técnicas como não técnicas — a serem tomadas quando o ataque ocorrer. O planejamento inclui as fases de preparação, detecção, análise, mitigação e pós-ataque, descritas detalhadamente pelo CERT.br.
Leia as recomendações na íntegra do documento “Recomendações para melhorar o cenário de ataques distribuídos de negação de serviço (DDoS)”.
Por Rafaela Helbing A obrigatoriedade de declarar transações via PIX no Imposto de Renda é…
A inteligência artificial chegou a um ponto em que a disputa por modelos mais potentes…
O avanço da inteligência artificial (IA) generativa está transformando o cibercrime em uma operação muito…
A proximidade da Copa do Mundo de 2026 tem impulsionado não apenas o interesse dos…
O mercado de Software como Serviço (SaaS) na América Latina deve movimentar US$ 46 bilhões…
A SpaceX elevou as expectativas do mercado sobre seu potencial de crescimento após seu IPO…