Tag DDoS

Sophos divulga tendências de ciberataques em 2017

O ano de 2016 já tinha sido palco não só de um grande número, mas também de uma grande variedade de ciberataques, desde os DDoS de alto perfil que controlam as câmeras de segurança ligadas à internet, até à suposta invasão da rede de computadores liderada por hackers russos durante as eleições americanas. Vimos ainda um aumento dos cenários que envolvem violação de dados, em pequenas e grandes empresas, e perdas significativas no que diz respeito à informação pessoal.

A Sophos reuniu tendências de ciberataques atuais e emergentes que acredita serem as principais ameaças para o ano de 2017. Entre os mais preocupantes estão os ataques DDoS com equipamentos IoT (sigla em inglês para Internet das Coisas) e os ataques contra estados e sociedades.

Os ataques DDoS IOT destrutivos vão aumentar. Em 2016, o malware Mirai conseguiu demonstrar o massivo potencial destrutivo dos ataques DDoS em um cenário com equipamentos IoT inseguros. Os ataques do Mirai exploraram apenas um número reduzido de equipamentos e vulnerabilidades, e utilizaram técnicas de identificação de senhas bastante básicas. No entanto, os cibercriminosos terão a vida ainda mais facilitada tendo em conta os inúmeros equipamentos IoT que existem com códigos desatualizados, baseados em sistemas operacionais com baixa manutenção e em aplicações com vulnerabilidades bastante conhecidas.

Mudança de ataques exploit para ataques sociais direcionados. Os cibercriminosos estão aprimorando suas técnicas contra a maior vulnerabilidade que existe: os humanos. Os ataques estão cada vez mais sofisticados e convincentes para enganar os usuários. Por exemplo, é bastante comum ver um e-mail direcionado, que aborda o destinatário pelo nome e menciona uma dívida pendente que o remetente pretende cobrar. Por medo ou curiosidade da dívida, o usuário se sente tentado a clicar no e-mail que o direciona para um link malicioso, iniciando o ataque. Esses ataques de phishing deixaram de ser facilmente reconhecidos pela presença de erros mais óbvios, como acontecia, e agora estão direcionados se passando por bancos e autoridades.

Exploração da infraestrutura antiga e insegura da internet. A maioria dos usuários da internet ainda confiam em protocolos antigos que se estabeleceram no início da internet. Por exemplo, ataques contra o protocolo BGP (Border Gateway Protocol) podem interromper, sequestrar ou desativar potencialmente grande parte da internet. O protocolo BGP é a espinha dorsal da internet, usada para rotear solicitações na internet. O ataque DDoS que ocorreu em outubro contra a Dyn, uma das principais empresas fornecedoras de serviços DNS do mundo, afetou o acesso à internet em diversas partes do mundo. Provedores e empresas de grande porte podem tentar responder a esses ataques, mas em caso de falhas terão de arcar com sérios danos se os hackers optarem por explorar as falhas mais profundas da internet.

O ransomware continua em evolução. À medida que mais usuários reconhecem os riscos do ataque ransomware por e-mail, os criminosos continuam explorando outros vetores. As novidades podem vir com um malware que reinfecta mais tarde, muito depois do resgate ser pago, ou também com ferramentas internas e de malware não executável para, dessa forma, evitar a detecção na proteção de endpoint, que foca nos arquivos executáveis. Alguns exemplos recentes têm solicitado primeiro o compartilhamento do arquivo infectado com duas pessoas antes de devolver o arquivo descriptografado. Os autores do ransomware também estão começando a utilizar técnicas diferentes da criptografia como, por exemplo, excluindo ou corrompendo cabeçalhos de arquivos. E, finalmente, com ransomware antigo ainda flutuando pela web, os usuários podem ser vítimas de ataques sem solução porque os locais de pagamento não existem mais.

Aumento de ataques de dispositivos IoT. Os usuários de dispositivos IoT podem não notar ou sequer se importar se o equipamento de monitoramento dos seus bebês está sendo utilizado para atacar um website. Contudo, uma vez que hackers tem o domínio de um dispositivo em uma rede privada, eles podem comprometer todos os outros equipamentos que estão conectados na mesma rede, como notebooks que podem conter uma série de dados pessoais. Em 2017, mais incidentes como esse serão frequentes, além de ataques por meio de câmeras e microfones para espionar residências.

Infraestrutura financeira com maior risco de ataque. O uso de phishing direcionado ou whaling (caça à baleia) continua a crescer. Esses ataques usam informação detalhada de executivos das empresas com o objetivo de enganar funcionários para comprometer contas e viabilizar o pagamento aos fraudadores. Para esse ano, são esperados esses ataques às infraestruturas financeiras, como o que ocorreu em fevereiro ao Swift – sistema global que bancos utilizam para realizar transações de milhões de dólares todos os dias – e que custou US$81 milhões ao Banco Central de Bangladesh.

Ataques contra órgãos dos Estados e contra a população. Os ataques tecnológicos se revelam cada vez mais políticos. Por exemplo, investigadores conseguiram demonstrar ataques que permitiram que um eleitor vote repetidamente, de forma fraudulenta, sem ser detectado. Mesmo que os Estados não realizem ataques desta natureza contra os sistemas eleitorais de seus adversários, a ideia de que estes ataques são possíveis é, por si só, uma arma verdadeiramente poderosa. A população, por sua vez, sofre com a desinformação e enfrenta sérios riscos como, no caso deste exemplo, ter o sistema de votação comprometido.

Tags, , , , , ,

BT investe em segurança cibernética na América Latina

A BT anuncia o lançamento na América Latina do seu serviço de proteção contra ataques DDoS (Distributed Denial of Service, ou ataques de negação de serviço), baseado em nuvem, que contribuirá para a segurança das organizações atuantes na região, garantindo a continuidade de seus serviços em um cenário de crescentes ameaças. O serviço contará com suporte em português e em espanhol, prestado pelo Centro de Operações de Segurança (SOC – Security Operations Centre) da BT localizado no Brasil.

As tecnologias de mitigação de ataques DDoS utilizadas pela BT “limpam” o tráfego Internet, separando e bloqueando as solicitações maliciosas e liberando as solicitações legítimas. A BT adota uma arquitetura de defesa multicamada para detecção e mitigação do tráfego malicioso que o identifica de maneira automática, possibilitando que rapidamente sejam tomadas medidas no sentido de proteger a rede do cliente.

À solução de segurança multicamada da BT soma-se a experiência de especialistas altamente qualificados dos Centros de Operações de Segurança para que o ataque DDoS seja mitigado antes de atingir a rede visada e, em alguns casos, até mesmo antes de penetrar na rede da BT. Assim, é mínimo ou inexistente o impacto sobre os negócios do cliente, sem que se comprometa o desempenho da rede.

A BT continuamente investe no aprimoramento dos recursos de segurança que oferece na América Latina para proporcionar a seus clientes na região detecção e mitigação de ameaças de forma cada vez mais rápida. A contratação de novos profissionais ampliou o time de especialistas em segurança cibernética do SOC regional, permitindo que serviços como o Assure Threat Monitoring e o Threat Defence sejam prestados com suporte 24×7 em português e em espanhol.

O SOC localizado no Brasil integra a rede BT de 14 Centros de Operações de Segurança em todo o mundo, o que permite atender a qualquer momento do dia ou da noite a seus clientes globais, onde quer que se encontrem.

Jason Cook, Chief Information Security Officer da BT para as Américas, comenta: “a segurança é a prioridade número um da agenda dos CIOs, e também das empresas que realizam investimentos na América Latina. Nós dispomos de um dos mais completos portfólios de serviços gerenciados de segurança e de uma numerosa equipe global de consultores especializados, além do suporte 24×7 prestado por nossos SOCs em todo o mundo. Ampliando nossos recursos na América Latina, certamente nos tornamos o parceiro de segurança preferencial tanto para as empresas multinacionais que operam na região como para as “multilatinas” em sua expansão para o mercado global”.

O serviço Assure DDoS Mitigation combina proteção on-premise e em nuvem para assegurar a visibilidade do tráfego de rede e identificação e mitigação imediatas de ataques potenciais.

Tags

Primeiro banco brasileiro totalmente digital, o Original escolhe Arbor Networks para assegurar ao cliente disponibilidade de acesso a seus serviços

A Arbor Networks, divisão de segurança da NETSCOUT (NASDAQ: NTCT), foi escolhida pelo Banco Original para fornecer os sistemas que protegem sua rede contra ataques DDoS (Distributed Denial of Service). Como primeiro banco brasileiro totalmente digital, Original tem na disponibilidade da rede um fator de crucial importância para seus clientes e para seus negócios.

Fundado há aproximadamente cinco anos como um banco voltado principalmente para o agronegócio e corporate, o Original lançou em março deste ano uma plataforma inovadora. Tornou-se também um banco de varejo capaz de prestar todos os serviços oferecidos por um banco tradicional – mas exclusivamente por meio de canais digitais.

A disponibilidade de serviços é assegurada por uma infraestrutura de rede redundante, com níveis de disponibilidade muito próximos a 100% assegurados por contratos com seus fornecedores. Para atender às normas da legislação brasileira, o Original desenvolveu sua própria plataforma – um projeto que durou três anos, com investimentos da ordem de 600 milhões de reais.

“Somos um banco totalmente digital, para dentro e para fora”, observa o CIO Wanderley Baccalá. “No relacionamento com o cliente – em que não exigimos sua presença física nem mesmo para a abertura de conta – o importante é que ele seja atendido a qualquer momento, onde estiver e da forma como quiser interagir, com a maior agilidade e transparência possíveis. E isso é que orienta as decisões do Banco Original”, define ele.

“O cliente hoje é conectado, é exigente, e busca uma maneira diferente de administrar seu dinheiro. No Original nós usamos a tecnologia para aproximar o cliente. Queremos que ele se sinta acolhido. E tenha a tranquilidade de saber que está trabalhando com um banco simples e confiável”, completa o CIO do Original.

Solução Arbor APS para proteção da rede nas instalações do cliente

A solução APS da Arbor é o primeiro produto de segurança para implementação nas instalações do cliente com foco em proteger o perímetro da rede de ameaças à disponibilidade – especialmente no que toca a ataques de negação de serviço (DDoS) dirigidos à camada de aplicações. Projetado especialmente para atender ao mercado de grandes empresas, o Arbor APS é comprovadamente capaz de identificar e mitigar esses ataques; conta com recursos inovadores e de fácil configuração, mesmo durante ataques.

A implementação da solução foi realizada pela Multirede Informática S/A., que acompanhou o projeto do Original desde o início e cumpriu fielmente um cronograma bastante agressivo. Para Jorge Moskovitz, diretor de negócios da empresa, “o sucesso dessa implementação se deveu ao trabalho conjunto de nosso time com as equipes do Original e da Arbor durante todas as fases do projeto. Para nós é motivo de satisfação e orgulho contribuirmos para o lançamento do primeiro banco digital brasileiro”.

Geraldo Guazzelli, diretor geral da Arbor no Brasil, destaca que “os ataques DDoS vêm crescendo em tamanho, frequência e complexidade, tendo como alvos preferenciais alguns setores como o de serviços financeiros, jogos e e-commerce. As soluções anti-DDoS da Arbor vêm sendo adotadas no Brasil e no mundo inteiro para proteger redes com as maiores exigências de segurança. A Arbor por sua capacidade de inovar, posiciona-se como líder de mercado em um cenário onde as ferramentas e técnicas de ataques DDoS evoluem continua e rapidamente”.

Tags, , , , ,