No último Relatório de Segurança do Q3 2016, a **Akamai**, líder em serviços de Content Delivery Network (CDN), documentou um crescimento exponencial no número de ataques DDoS, registrando um aumento de 71% em relação ao ano anterior.
Não apenas em número, mas também em magnitude: os ataques DDoS que ultrapassaram os 100 Gbps mais do que duplicaram (+138%) – dois deles foram recordes e causados pela botnet Mirai. Apenas um desses ataques é suficiente para comprometer o futuro de uma empresa: desde perdas de conversão, que podem facilmente atingir dois dígitos negativos, até perdas causadas por danos à imagem e perda de confiança por parte dos usuários.
“As organizações clandestinas por trás dos ataques DDoS garantiram que qualquer pessoa, mesmo sem habilidades técnicas, possa lançar um ataque DDoS. Esses serviços de hacking “sob demanda” massificaram os ataques DDoS a ponto de um invasor nem sequer precisar sondar ou conhecer antecipadamente as vulnerabilidades de seu alvo. O malfeitor pode simplesmente recorrer ao mercado clandestino para explorar plataformas “DDoS-as-a-Service” em sites booter e stresser, que qualquer pessoa pode encontrar facilmente na Internet, por um preço surpreendentemente baixo”, afirmaAlessandro Livrea, country manager da Akamai Itália. “Consequentemente, a melhor defesa reside na preparação e no compartilhamento de comunicações claras e organizadas com todas as partes interessadas no processo de mitigação de ataques DDoS”.
Graças à longa experiência na mitigação de ataques DDoS – mais de 4.500 apenas no terceiro trimestre de 2016 – A Akamai ilustra algumas estratégias que as empresas podem implementar para uma defesa eficaz.
- Pense como um autor de ataque DDoS
As pessoas que realizam esses ataques têm alguns comportamentos típicos em comum. Geralmente mudam seu vetor de ataque se percebem que suas tentativas estão sendo bloqueadas, ou recorrem a alvos mais fáceis se encontram defesas muito robustas. Pensando como os autores dos ataques, é possível preparar planos para todos os tipos possíveis de ataque e compreender todas as opções de mitigação disponíveis.
- Adicione a mitigação de ataques DDoS ao plano de resposta a incidentes
Muitas empresas integraram a mitigação de ataques DDoS em seus planos de recuperação de desastres. O termo “desastre”, no entanto, sugere uma ameaça à continuidade dos negócios de natureza imprevista ou acidental. Os ataques DDoS, por outro lado, são eventos deliberados e direcionados que ocorrem diariamente. Por esse motivo, é essencial ter um plano de preparação, para poder responder com calma e rapidez e minimizar os potenciais danos operacionais e financeiros.
- Múltiplas camadas de proteção, uma única linha de defesa eficaz
A tipologia, os métodos e as técnicas de ataque estão em constante evolução e muitas vezes os ataques DDoS atingem volumes que os sistemas de segurança convencionais não conseguem mais combater. Uma estratégia de defesa eficaz deve prever uma abordagem de segurança em múltiplas camadas sobrepostas: uma camada dedicada à proteção contra ataques em nível de rede, outra para a defesa contra ataques em nível de aplicação e outra específica para a manutenção da infraestrutura DNS e para a proteção de todos os serviços no data center. Essas “camadas” devem trabalhar juntas e formar uma defesa profunda, de 360 graus, que forneça proteção completa contra uma ampla gama de ameaças DDoS.
- Desenvolva um playbook para a mitigação de ataques DDoS
Após desenvolver um plano robusto para a mitigação, coloque-o por escrito, criando uma espécie de playbook. É útil criar um ataque DDoS simulado, por assim dizer “a seco”, que não cause alterações reais na rede, mas ajude os responsáveis a identificar a melhor maneira de gerenciar as comunicações internas e externas em caso de um ataque DDoS. Após este exercício, será possível desenvolver otimizações para garantir um plano de ação rápido, repetível e previsível.
- Comunique-se com seu provedor de serviços de mitigação de ataques DDoS
Utilize um provedor de serviços de cibersegurança e mantenha comunicações constantes. Faça muitas perguntas. Um bom provedor de serviços terá as melhores práticas para a detecção de infraestruturas, portanto, você será informado sobre quaisquer lacunas de segurança, falhas de roteamento, vulnerabilidades de rede que lhe escaparam e muito mais. Estabeleça esse diálogo antes que uma emergência de DDoS ocorra para estar bem preparado para defender sua rede sem entrar em pânico.
- Desenvolva competências internamente
Também é importante que as empresas desenvolvam suas próprias competências no gerenciamento de ataques DDoS, visando uma troca proveitosa com os especialistas em segurança das empresas parceiras. Graças ao trabalho de monitoramento diário, os especialistas em segurança de um fornecedor terceirizado estão sempre atualizados. Isso ocorre principalmente porque eles analisam tendências e são capazes de detectar ataques DDoS mais rapidamente e, portanto, repeli-los de forma mais eficiente. Esse conhecimento ajuda as empresas a avaliar realisticamente as ameaças de segurança atuais e a considerar se sua defesa é capaz de suportar as ameaças atuais.
“Estejam prontos” é um lema clássico, hoje absolutamente relevante para qualquer empresa online. A melhor defesa contra ameaças cibernéticas é a preparação: quando todos os membros de uma organização, e não apenas a equipe de TI, entendem o que realmente significa sofrer um ataque DDoS antes de ser efetivamente atingido, serão capazes de enfrentar um ataque real com maior segurança, controle e calma. Consequentemente, o processo de mitigação do ataque DDoS ocorrerá mais facilmente e as atividades normais serão restauradas mais rapidamente.
Pubblicato in Guias e tutoriais
Seja o primeiro a comentar