Arquiteto de rede: entenda os desafios de segurança DOS e APT

A web 2.0 (que já evoluiu para 3.0, segundo pesquisas)  pode ser apontada como o grande marco no desafio de gestão de redes para profissionais de segurança, de acordo com Bruno Zani, engenheiro de sistemas da McAfee do Brasil. O especialista explica que por causa do aumento da interatividade da internet, o número de links cresceu e está mais fácil enviar arquivos grandes. A dificuldade se traduz em garantir que os usuários consigam utilizar a rede de forma social, mas com segurança, evitando as duas principais ameaças que habitam o mundo online: o DOS e o APT.

As ameaças DOS vêm da sigla para o termo em inglês Denial of Service, que se caracterizam por enviar um número alto de pacotes de internet para tornar indisponível os sites vítimas dos ataques. Já a APT (Advanced Persistent Treat) são  ameaças avançadas direcionadas e produzidas exclusivamente a determinadas instituições.

Segundo Zani, o laboratório de pesquisas da McAfee registra, atualmente, cerca de 75 milhões de ameaças. ?Em 2011 começamos o ano com pouco mais de 50 milhões?, pontuou. O especialista explica que por causa do aumento da interatividade da internet, o número de links cresceu o que ajuda a propagar esses tipos de ataques. Assim, a dificuldade se traduz em garantir que os usuários consigam utilizar a rede de forma social, mas com segurança.

Os ataques DOS foram popularizados pelo grupo hackitivista Anonymous, que atualmente tem controle de uma rede de máquinas zumbi que é direcionada para as instituições escolhidas como alvo. Essa rede, em grande parte, foi construída por infecção espontânea. ?O cara sabe que vai infectar a máquina mas mesmo assim instalam os arquivos indicados pelo Anonymous para fazer parte dessa rede zumbi.? Este tipo de ataque é difícil de ser bloqueado, porque não tem um código malicioso. ?É só a alteração no volume de pacote.?

Já os ataques APT têm o objetivo de causar a indisponibilidade e roubar os dados das empresas alvo, que geralmente são americanas e asiáticas. Neste caso, Zani alerta que quanto menos barulhos os atacantes fazem, mais eficaz é o ataques.

?Além disso, tem a questão dos links e o acesso mais simples a internet. O que era no passado uma ameaça ao e-mail hoje se expandiu para qualquer site. Por isso o profissional precisa estar preparado?, afirmou Zani. O salário médio para profissionais é de R$ 1 mil a R$ 9 mil, mas depende do tempo em que ele atua na profissão e no setor em que ele está colocado, apontou o professor.

Saiba mais:

Web migra de 2.5 para 3.0, diz IDC

APT: 4 dicas para rastrear ameaças persistentes em sua rede

Ameaças virtuais APT: o que são e por que tão perigosas

Ciberespionagem está ligada a Black Hat SEO, mostra pesquisa