Lutando contra poderosos novos vetores de ataque DDoS

Views: 482
0 0
Read Time:3 Minute, 38 Second

Hackers coniventes estão lançando ataques sofisticados de Negação distribuída de Serviço (DDoS) mais rapidamente, o que apresenta muitos riscos para as empresas. Pesquisas mostram que houve 8,4 milhões de ataques DDoS globalmente apenas no últimoano. São 23.000 hacks todos os dias e 16 por minuto.

Esses ataques sofisticados podem facilmente violar as defesas corporativas e causar estragos porque os maus atores estão incansavelmente descobrindo e explorando novos vetores perigosos – especialmente em dispositivos IoT. Os provedores de serviços precisam se defender e proteger seus clientes, obtendo maior percepção e visibilidade sobre essas ameaças.

A paisagem de ataque moderna do DDoS

A Internet das Coisas (IoT) mudou tudo sobre ataques DDoS. Antes da IoT, os hackers escaneavam a web em busca de hosts de rede vulneráveis com segurança frouxa, senhas fracas ou sistemas negligenciados que eles poderiam comprometer.

Não só os dispositivos IoT compartilham algumas dessas vulnerabilidades, mas também têm uma postura de segurança muito mais fraca no geral. Muitas vezes eles são muito menos seguros fora da caixa porque isso facilita a implantação. Muitos usam senhas padrão ou fracas e dependem de protocolos mais antigos sem firewalls incorporados, interfaces diretas de usuário ou patches automatizados. Finalmente, os fabricantes geralmente vendem esses itens com margens baixas, por isso têm pouco incentivo para aumentar a segurança ou corrigir problemas.

Desde que o malware Mirai entrou em operação em 2016, os hackers desenvolveram muitas cepas diferentes de ataque DDoS baseados em IoT. Essas botnets descobrem dispositivos recém-conectados dentro de 60 segundos de eles irem online e armam tudo, desde smartphones até casas inteligentes. Pior ainda, os hackers agora podem atingir toda a gama de endereços IP, combinando vários vetores ou sistemas esmagadores através de ataques DDoS curtos e sustentados.

Estes robôs e lisbeth Salander também têm um grupo muito maior de vítimas para escolher, juntamente com recursos aparentemente ilimitados. Isso permite que eles mudem de tática na hora ao acessar mais superfícies de ataque através de serviços de nuvem e redes móveis.

Hackers que usam esses métodos sofisticados dificultam a contenção dos danos. Os cibercriminosos implantam ataques como uma cortina de fumaça enquanto invadem sistemas e acessam grandes quantidades de dados confidenciais. Em seguida, distribuem-na amplamente, o que pode levar a severas perdas financeiras.

As equipes de TI da Empresa devem empregar estratégias avançadas de defesa para analisar e combater essas ameaças. As operadoras de telecomunicações e os centros de processamento estão especificamente sujeitos a mais hacks, que podem atingir tanto os próprios provedores quanto seus clientes. Por causa disso, todas as partes precisam planejar o pior usando dados inteligentes para otimizar a segurança.

As organizações podem atualizar, inovar e evoluir

Mesmo as empresas mais bem preparadas devem manter vigilância constante contra ameaças on-line formidáveis. O mundo digital mudou rapidamente nos últimos anos, por isso as organizações precisam proteger todos os seus ambientes distribuídos, no local e na nuvem, empregando soluções de prevenção DDoS.

As equipes de TI aumentarão suas chances de combater com sucesso os oponentes se eles se conectarem e colaborarem, simplificando os fluxos de trabalho e permanecendo resilientes. Esses profissionais devem proteger rotineiramente hardware e software vulneráveis para garantir que apenas usuários legítimos possam acessar esses serviços. Eles também precisam monitorar todo o tráfego e responder imediatamente se vetores suspeitos aparecerem.

As empresas devem realizar exercícios regulares de mitigação de ataques e empregar ferramentas de detecção automatizadas durante operações normais. Dessa forma, a equipe pode evoluir processos internos para defender redes e responder rapidamente às ameaças cibernéticas usando os protocolos adequados.

Os líderes empresariais também precisam garantir que não coloquem uma tampa na inovação dos funcionários após a ocorrência de hacks. Quando as empresas sofrem longas paralisações após ataques cibernéticos, alguns líderes da suíte C pensam duas vezes sobre a adoção de novas tecnologias.

Essa é uma proposta perigosa, já que as empresas acabam seguindo a concorrência. As organizações precisam incentivar o uso de ferramentas modernas que protejam as indústrias e, ao mesmo tempo, diminuam o risco.

Os hackers de hoje têm vetores mais perigosos em seus arsenais do que nunca, e eles sabem como implantá-los para o máximo impacto. A boa notícia é que quando as empresas implantam as ferramentas certas, elas podem revidar. Usando soluções inovadoras que mantêm os ativos seguros, as equipes de cibersegurança defenderão seus sistemas contra ataques DDoS nos anos seguintes.

FONTE: CYBERDEFENSE MAGAZINE

POSTS RELACIONADOS