Bigger Threats Better Protection

Maiores ameaças, melhor defesa

À medida que a frequência e a escala dos ataques cibernéticos aumentam, a segurança baseada em nuvem desempenha um papel fundamental na proteção das empresas e de seus clientes.

A face da segurança cibernética vem mudando em resposta aos métodos de ataque de morphing. Os criminosos estão investindo contra organizações com ataques projetados para desativar websites, roubar dados confidenciais ou ambos. Duas ameaças específicas, ou seja, ataques distribuídos de negação de serviço (DDoS) e ataques a aplicações Web, estão se tornando maiores e mais frequentes, aumentando os riscos para todas as empresas com presença digital, independentemente do tamanho ou do setor.

Neste guia, examinamos como esses ataques aumentam os riscos para a empresa e explicamos os principais componentes necessários para se defender contra eles.

Definição das ameaças

Os ataques DDoS tornaram-se mais sofisticados, usando uma variedade de métodos para inundar websites com tráfego falso. Desenvolvidos para sobrecarregar os websites e torná-los indisponível para os usuários, os ataques DDoS podem afetar as operações digitais de uma empresa e prejudicar sua reputação, produtividade e resultados.

Os ataques a aplicações Web são projetados para comprometer dados, na forma de informações de identificação pessoal (PII), credenciais ou propriedade intelectual. Quando os dados são violados, os invasores podem roubar dinheiro, informações ou identidades. As organizações que detêm os dados podem ser consideradas legalmente responsáveis pelas violações, além dos custos necessários para atenuar as violações. As violações de dados podem também afetar significativamente a fidelidade do cliente e a reputação da marca.

Defesa essencial

Quando a disponibilidade on-line contínua é essencial para os negócios, as equipes de liderança precisam de abordagens inovadoras em relação à segurança cibernética, a fim de garantir que seus ativos digitais sejam fortemente protegidos. Os sistemas de defesa no local não têm a capacidade de impedir ataques DDoS e ataques a aplicações Web que estão se tornando maiores e mais complexos; as organizações precisam usar uma plataforma de nuvem avançada para ficar um passo à frente na batalha contra os criminosos virtuais.

O panorama em constante mudança das ameaças

As organizações estão cada vez mais movendo transações e dados confidenciais por meio de canais digitais, o que as torna alvos tentadores para os criminosos virtuais. Toda organização que interage com clientes, fornecedores ou funcionários on-line é um alvo potencial de agentes mal-intencionados que têm acesso a ferramentas poderosas que podem prejudicar websites inadequadamente protegidos e disponibilizar dados confidenciais para exfiltração. Os invasores podem variar desde hackers adolescentes solitários até organizações patrocinadas pelo estado.

Ataques DDoS em massa ameaçam a disponibilidade

Nesse cenário de ameaças em evolução, os ataques DDoS estão mostrando acentuado aumento na escala que aumenta a ameaça de incidentes que prejudicam os negócios. O ataque DDoS médio observado em 2016 era de apenas 5 gigabits por segundo (Gbps), o que é suficientemente grande para sobrecarregar a maioria dos data centers. No entanto, esses incidentes, não são nada em comparação com os "mega-ataques" de 100 Gbps ou mais que se tornaram comuns. Em 2016, um dos maiores ataques DDoS atenuado pela Akamai em nome de um único cliente atingiu o pico de 623 Gbps. Ainda que incomum, certamente, não foi um incidente isolado. Além disso, no 1º e no 3º trimestres de 2016, a Akamai atenuou um recorde de 19 mega-ataques que excederam 100 Gbps.

Sem contar que a norma agora são os ataques repetidos. No 1º trimestre de 2017, os invasores visaram a mesma organização, em média, 35 vezes. A empresa mais visada foi atingida por mais de 350 ataques: uma média de quase quatro ataques por dia.

Ataques a aplicações Web causam violações de alto custo

As aplicações Web que armazenam dados são visadas por invasores virtuais que agem com o objetivo de induzir o sistema a uma violação. Eles visam cada informação, cada parâmetro e cada cookie em busca de uma brecha viável que lhes permita injetar cargas maliciosas que serão usadas para localizar e extrair dados.

Os invasores ficam ávidos por roubar informações de identificação pessoal. Com a combinação certa de informações pessoais, os criminosos cibernéticos podem criar novas contas de crédito, fazer compras com essas contas de crédito e até mesmo elaborar novas identidades.

As organizações precisam aplicar controles de aplicações consistentes de modo a minimizar vulnerabilidades, mas os invasores agem diligentemente para descobrir e explorar essas vulnerabilidades. É por isso que as organizações precisam de soluções atualizadas, baseadas em nuvem, para proteger aplicações Web contra tráfego mal-intencionado.

Implantação de uma defesa eficaz

Os possíveis custos de um ataque cibernético devem fazer qualquer executivo pensar duas vezes. É impossível eliminar todas as ameaças à sua empresa. O objetivo é minimizar os riscos para os negócios, por exemplo, contendo os invasores antes que eles consigam pôr a mão em dados de identificação pessoal.

O cenário atual de ameaças tem aumentado a exigência de escalabilidade e, consequentemente, a adoção de soluções de segurança baseadas em nuvem. A melhor maneira de proteger os dados e garantir a disponibilidade é trabalhar com um provedor de nuvem que ofereça escala global, habilidades e uma grande variedade de inteligência coletiva.

Detecção e atenuação

A plataforma ideal reúne inteligência de ponta para combate a ameaças e visibilidade do tráfego de rede com uma rede global de servidores altamente distribuída com o suporte de algoritmos orientados por dados, estratégias automatizadas de atenuação e inteligência coletiva. Esses recursos permitem que a organização detecte um ataque DDoS ou um ataque a aplicações Web imediatamente e use sofisticadas ferramentas de segurança e escala para absorver o tráfego dos ataques.

Bloqueio de ataques DDoS: Ao aplicar controles na nuvem em resposta a um ataque DDoS, como soluções de depuração de DDoS, um provedor de nuvem confiável mantém sua empresa segura. Um sistema de defesa robusto reduz a superfície de ataque, separa o tráfego legítimo de pacotes DDoS prejudiciais e absorve o tráfego mal-intencionado com capacidade muito superior à dos dispositivos locais.

Proteção de aplicações: Para ataques a aplicações Web, um Web Application Firewall (WAF) escalonável e continuamente atualizado aproxima da fonte o combate a ataques a aplicações, afastando-se da aplicação em si. Um provedor de nuvem de primeira linha pode obter uma visão de ponta a ponta das solicitações e respostas que permite obter uma correlação rápida e precisa dos dados. Essa defesa em várias camadas impede que os invasores entrem em seus sistemas e aplicações e comprometam seus dados.

À frente dos invasores: Um meio crítico de proteção em meio à constante evolução do cenário de ameaças é aproveitar a inteligência coletiva que mantém a defesa da rede um passo à frente dos criminosos virtuais bem armados. As organizações precisam de acesso a um mecanismo de análise de big data que trace o perfil dos invasores, exploits e botnets e monitore continuamente as atividades deles. Essa base de conhecimento é usada para identificar os ataques mais recentes, pois eles são usados primeiramente contra um único cliente, para o benefício de outros clientes.

Conclusão

As organizações enfrentam uma constante ameaça de ataques DDoS e ataques a aplicações Web que podem afetar as principais operações de uma empresa e colocar dados confidenciais em risco. Para minimizar o impacto desses ataques em sua empresa, é necessário que haja uma segurança de classe mundial baseada em nuvem com várias camadas de defesa. Uma segurança robusta, baseada em nuvem, oferece uma rede de defesa altamente distribuída, um firewall constantemente atualizado, rápida atenuação de ataques e inteligência coletiva que ajudam sua organização a reduzir riscos em um ambiente cada vez mais digital.

Conteúdo relacionado ao CIO