Negação de Serviço (DDoS) e Ransomware: como se proteger?

em Tendências.

É comum ouvir relatos de pessoas que sofreram ataques cibernéticos e tiveram, inclusive, prejuízos financeiros. Porém, os danos causados a empresas são ainda mais significativos.

Com o aumento do consumo de internet no Brasil relacionados ao período de quarentena do Coronavírus, as principais ameaças são o ransomware e a negação de serviços (DDoS). Nesse cenário, as demandas de proteção de ataques estão aumentando consideravelmente e fizeram até a Agência de Cibersegurança e Segurança de Infraestrutura (CISA) dos Estados Unidos emitir um alerta para que todos permaneçam atentos contra golpes relacionados à doença.

Os dois modelos de invasão exigem um cuidado maior das empresas, já que os dados acessados podem ser divulgados e gerar danos à reputação organizacional. Um exemplo de prejuízos derivados do DDoS aconteceu com a empresa DYN, dos Estados Unidos. O sobrecarregamento do serviço derrubou mais de 60 sites.

Em relação ao ransomware, há mega-ataques que ocorrem no mundo todo e afetam pessoas físicas e jurídicas. Para se ter uma ideia, uma invasão massiva que criptografava arquivos e pedia resgate em bitcoins atingiu organizações de 99 países em 2017.

Diante desse cenário, fica claro que sua empresa precisa se proteger. A questão é: como fazer isso? É o que mostraremos neste artigo, a partir do conceito e de dicas para ser mais eficiente. Confira!

Como funcionam os ataques de negação de serviço (DDoS)?

Os ataques DDoS têm como finalidade sobrecarregar um servidor para que ele fique indisponível por alguns minutos ou horas. Isso acontece pelo envio de um grande número de informações ao mesmo tempo. Essa situação gera um tráfego intenso, o que faz o serviço ficar inoperável.

Existem diferentes métodos para causar esse propósito — e outros recursos também podem ser afetados, além do servidor. No entanto, o método mais comum é o chamado estouro de buffer, isto é, o envio de tráfego para um endereço de rede em quantidade maior que a suportável e manipulável.

Outra possibilidade é a utilização de pacotes de dados falsos. Assim, um mesmo conteúdo é encaminhado para todas as máquinas que integram a rede. Em qualquer um dos casos, os recursos do servidor são “inundados”, o que leva à indisponibilidade do serviço ou do site. Para uma empresa, isso representa perda de vendas e oportunidades.

É importante destacar que também existe o ataque de negação de serviço distribuído (DDoS). Nesse caso, o tráfego não é enviado por um sistema informático. Na verdade, vários pontos fazem esse processo de maneira simultânea. Esses equipamentos são chamados de “zumbis” e aumentam a eficiência do trabalho do hacker.

Como são ataques de ransomware?

Por sua vez, o ransomware é um tipo de malware que sequestra os arquivos da empresa e criptografa os dados. O usuário deixa de acessar as informações e recebe o aviso de que precisa realizar algo, geralmente, o pagamento de um resgate entre 300 e 500 dólares, libras ou euros. Essa é a contrapartida para receber os documentos de volta.

É claro que o cumprimento do resgate nem sempre implica acesso às informações. Por isso, é uma atividade pouco recomendada. Apesar disso, muitas pessoas caem nesse golpe desde 1989, quando o primeiro ataque desse tipo foi identificado.

Uma característica importante é que especialistas são capazes de descriptografarem os arquivos. Ainda assim, os hackers têm acesso às informações, muitas vezes confidenciais, e são capazes de divulgá-las na internet.

Além disso, os antivírus conseguem detectar, bloquear e colocar o ransomware na quarentena, porém, se os documentos já estiverem bloqueados, é provável que o programa não consiga desfazer essa ação.

Os ataques de ransomware cresceram muito nos últimos anos. As tentativas de golpes de ransomware aumentaram mais de 350% no Brasil apenas neste primeiro trimestre de 2020. Em 2017, por exemplo, as perdas no Brasil já chegaram a 22 bilhões de dólares devido ao sequestro de máquinas. Esse número colocou o País como o segundo que teve mais perdas financeiras devido a invasões de hackers.

Por que ter um plano de prevenção e contingência?

O plano de prevenção e contingência visa a oferecer respostas rápidas aos incidentes. O objetivo é fazer com que cada indivíduo na empresa e, especialmente, no setor de TI saiba qual é sua responsabilidade diante de uma situação de ataque.

Perceba que sem recursos tecnológicos é impossível garantir o funcionamento do negócio e sua expansão — e isso acontece tanto pela indisponibilidade do DDoS quanto pelo sequestro do ransomware. Por isso, é fundamental elaborar um planejamento, que direciona as ações necessárias em situações de crise.

Para elaborar um bom plano de prevenção e contingência, é preciso analisar o contexto organizacional e definir as tarefas, os métodos de recuperação de dados e responsabilidades. Todos esses critérios devem ser registrados em um documento para que os procedimentos sejam compreendidos, reproduzidos e atualizados pela equipe.

Quais são as dicas para se proteger de forma eficiente?

proteção para os diferentes tipos de dados na empresa depende de uma série de ações. A seguir, listamos as medidas principais a serem tomadas. Veja!

Configure roteadores e firewalls

Esses dois recursos devem impedir o acesso de IPs inválidos e de filtros de protocolos desnecessários. Verifique se o firewall e o roteador conseguem prevenir sobrecargas nos protocolos UDP e TCP. Se possível, ative os logs para melhorar a conexão existente.

Conte com IDS/IPS

Os sistemas de detecção e prevenção de invasões identificam a má utilização de protocolos válidos para se tornarem vetores de ataque. Eles devem ser configurados por um profissional capacitado, que também deve garantir a atualização das assinaturas. Em casos positivos, é necessário analisar se são falsos e fazer uma reconfiguração, quando preciso.

Faça backups regulares dos arquivos importantes

As cópias de segurança são maneiras eficientes de recuperar os dados com agilidade. O backup pode ser feito em unidades externas e na nuvem. O ideal é que esse processo seja feito de maneira automática.

Mantenha o antivírus e o SO atualizados

Os dois softwares atualizados impedem o acesso de invasores. No caso do sistema operacional, a vantagem é reduzir as brechas e as vulnerabilidades para aumentar a segurança da rede. Por sua vez, o antivírus tem suas vacinas renovadas. Com isso, tem uma chance maior de identificar ataques.

Conte com serviços de qualidade

Uma TI eficiente depende de parceiros estratégicos, que garantirão o bom funcionamento da empresa. O ideal é que o prestador do serviço seja brasileiro, tenha suporte 24×7 e ofereça projetos personalizados, que atendam às demandas da sua equipe. É assim que a rede se mantém protegida e com um tráfego de informações adequado e que mantenha a segurança da informação do negócio.

Com todas essas informações, ficou claro que os ataques de negação de serviços e ransomware são duas ameaças que precisam ser evitadas. Aqui, você conheceu os potenciais prejuízos e viu quais práticas ajudam a proteger seu negócio.

Caso necessite de algum parceiro estratégico no apoio da segurança ou queira mais dicas, entre em contato!