Diretor de canais e programas para América Latina da Akamai dá panorama sobre estratégias e panoramas de proteção online no cenário das ameaças atuais
Não é novidade que a internet expandiu as possibilidades de negociação, o acesso a informações e a forma de comunicação entre as pessoas, tornando-se indispensável na estrutura do mundo atual. Todavia, essa evolução também abriu espaço para fraudes e crimes cibernéticos, oferecendo riscos aos que navegam pelo mundo virtual e que, muitas vezes, não percebem que as ameaças são reais, perigosas e estão muito perto de seus computadores e dispositivos móveis.
Segundo o estudo State of The Internet, o Brasil é uma das principais origens de ataques criminosos no mundo, ocupando a 8ª colocação em seu último ranking, referente ao segundo trimestre de 2014. O elevado número de ataques provenientes do Brasil é fruto da quantidade de computadores atingidos por um vírus ou malware, que passam a agir como “zumbis” e a ser manipulados por organizações criminosas ao redor do mundo. A colocação do Brasil no ranking mostra que grande quantidade de usuários não está devidamente protegida, seja através de antivirus, por não fazer update do sistema operacional ou, ainda, por responder a e-mails com dados pessoais. Com esse índice, chega a ser assustador pensar na quantidade de informações sigilosas “soltas” na internet, bem como o impacto que isso pode causar, por exemplo, no mundo dos negócios!
Pensando nisso, um bom exemplo é o mercado de e-commerce, que depende integralmente da internet para sobreviver e, no Brasil, faturou R$ 16 bilhões no primeiro semestre de 2014, com expectativa de chegar aos R$ 35 bilhões até o final do ano, de acordo com o 30° relatório WebShoppers, divulgado pela E-bit. Imagine esses sites de compra online desprotegidos e permitindo que a cada transação comercial as informações dos cartões bancários sejam roubadas!
O roubo de informações é apenas uma dentre as diversas formas de ataque a que estamos expostos atualmente. O DDoS (Distributed Denial of Service), por exemplo, é uma ameaça caracterizada pelo elevado volume de acessos em um portal, com o objetivo de tirá-lo do ar para que não ofereça seus serviços ou informações. Já o DNS Hijacking, outra ameaça corriqueira, ataca diretamente a DNS (domínio) do portal e faz com que o usuário seja direcionado a outro endereço de maneira não perceptível para que seus dados de acesso sejam coletados, prática comum em sites bancários.
Vale o alerta de que a maioria dos ataques cibernéticos massivos são apenas um meio de distrair a equipe de segurança das empresas, pois, durante um ataque massivo, outros de pequeno porte procuram uma porta de entrada. Ou seja, grandes ataques buscam encobrir os menores, que são, por sua vez, o real problema que acomete diariamente as organizações.
Apesar da variedade de fraudes, há uma boa notícia: existem soluções de segurança tão avançadas quanto a complexidade das fraudes! Sendo assim, a melhor opção é a prevenção, tanto por parte do usuário final quanto das empresas. Algumas delas são:
Computação em nuvem / Escalabilidade: oferece inúmeras formas de proteção para o ambiente virtual de ponta a ponta, além de fornecem capacidade de computação redimensionável na nuvem, ou seja, o conteúdo é distribuído por uma rede capilarizada de servidores que vão sendo utilizados proporcionalmente à demanda em tempo real – é o que chamamos de escalabilidade. Sendo assim, como não há como prever as dimensões de um ataque cibernético, o uso da nuvem apresenta altos índices de mitigação por comportar uma capacidade ilimitada de conteúdo.
Redução do Offload: alinhado ao Cloud Computing, o conceito de Cache mantém a origem do site no próprio datacenter e qualquer transação estática de informação passa a ser feita na ponta da rede, mais próximo ao usuário. Com isso, o fluxo de informações offload é reduzido em até 80%. Como um ataque cibernético eleva o tráfego de acessos ao servidor em 100 vezes mais, o offload oferece a escalabilidade necessária para suportar o aumento inesperado do número de dados.
Proteção de DNS: proteção contra uma prática onde o servidor de DNS de um determinado ISP (provedores de acesso) é alvo de ataque, tirando tanto o site alvo do ar que em condições extremas é substituído por outro servidor falso com objetivo de direcionar o tráfego para sites maliciosos e roubar informações.
Firewall: os firewalls checam e filtram a comunicação entre um link de comunicação e um computador, com objetivo de proteger a confidencialidade dos dados na rede. Por meio de regras de segurança pré-definidas, essas soluções fazem um filtro, ou seja, aprovam a comunicação com pacotes de dados ou fazem com que nunca cheguem ao destino final. Como o próprio nome - em inglês - propõe, essa opção estabelece uma parede de proteção contra pacotes fora das regras de segurança.
Essas e outras ferramentas de proteção online são bem eficazes e estão disponíveis no mercado. Ainda assim, é preciso nos atentarmos à evolução dos ataques para anteciparmos os meios de proteção. Adicionalmente, para diminuirmos o índice de ataques cibernéticos, empresas e usuários finais devem fazer uso das soluções de segurança em seu dia a dia, tais como antivírus e, também, de políticas de segurança empresarial que conscientizem os funcionários sobre a engenharia social maliciosa que se utiliza da internet como uma ferramenta de cibercrime.
Fonte: IT Forum 365
Nenhum comentário:
Postar um comentário