Ataques DDoS crescem nos meios financeiros, e isso preocupa

DDOS-AttackOs ataques de Distributed Denial-of-Service (ataques distribuídos de negação de serviço, DDoS em sua sigla em inglês), nos quais vários computadores atacam um único sistema para tornar uma rede ou website indisponível para seus usuários, devem ser considerados mais do que uma tentativa temporária de derrubar sites e impedir o acesso a serviços.

Principalmente nos setores financeiros, os ataques de DDoS têm aumentado muito, ganhando espaço na mídia nos últimos anos. Países como a Suíça tem sido particularmente vítimas desses ataques, por conta de seu setor de serviços financeiros de alta tecnologia. O ataque mais recente aconteceu em março de 2016, quando um grupo conhecido como NSHC assumiu a responsabilidade pela ação contra sites de diversas organizações suíças, partidos políticos, incluindo o Swiss People’s Party (SVP), a operadora ferroviária nacional e varejistas online. Durante o ataque ao SVP, 50 mil endereços de e-mail, nomes e listas de contatos foram roubados.

Esse tipo de investida sobrecarrega um site ou rede por meio de uma grande quantidade de solicitações falsas geradas pelos sistemas comprometidos, conhecidos coletivamente por botnet. O objetivo inicial dos ataques DDoS é interromper a rede alvo e negar acesso aos usuários verdadeiros. Muitas vezes, porém, além de paralisar o website, os hackers utilizam estes ataques para mascarar ações mais perigosas, funcionando como uma cortina de fumaça para mascarar o roubo de dados dos clientes e inclusão de vírus e malware para invadir redes.

Espera-se que a frequência desses ataques traiçoeiros aumente, à medida que se tornam mais sofisticados e audaciosos. Cibercriminosos já fizeram sites reféns e ameaçaram causar danos a indivíduos ou instalações até receber dinheiro como resgate.

Para combater esse tipo ação, as empresas precisam adotar medidas como:

√ Instruir funcionários em treinamentos de segurança para assegurar que eles tenham cautela ao utilizar os computadores da empresa.
√ Estabelecer políticas internas de proteção digital.
√ Encontrar um fornecedor de segurança que possa conduzir ataques simulados e testes de invasão para verificar vulnerabilidades existentes na rede e falhas nos sistemas de segurança.
√ Instalar uma proteção de DDoS abrangente e proativa com um parceiro que possua recursos de scrubbing (depuração de dados).

Para o futuro de seus negócios, é fundamental que as empresas estejam preparadas para se proteger das ações cada vez mais sofisticadas dos criminosos da internet.

Agradecemos ao Davi, colaborador amigo do seu micro seguro, pela referência a essa notícia.

Fonte: Canaltech Corporate

Os comentários estão desativados.

%d blogueiros gostam disto: