Conheça as principais ameaças virtuais e saiba como proteger sua empresa

Apesar de muitas vezes nem percebermos, nossas empresas estão constantemente sofrendo diversos tipos de ameaças virtuais, que podem surgir do ambiente externo ou até mesmo de dentro da própria organização. Somente entre outubro de 2015 e fevereiro de 2016, a Fortinet registrou mais de 32 milhões de ataques a redes corporativas.

Mas de fato, quais são as maiores ameaças virtuais e como podemos nos proteger?

O primeiro passo importante para responder esta pergunta é entender quais as origens destes ataques, para criarmos mecanismos de proteção para cada uma.

Ataques de hackers, uma das maiores ameaças virtuais

Dentre as ameaças mais assustadoras estão os ataques de hackers, que em alguns casos podem ter consequências devastadoras, com a publicação de informações confidenciais ou a solicitação de dinheiro para devolução dos dados corporativos.

Vejamos os 5 principais ataques praticados por esses indivíduos:

Ataques de Phishing

Este tipo de ataque se aproveita da falta de conhecimento e atenção de muitos usuários e tenta “pescar” informações confidenciais, como senhas e dados bancários.

Os hackers conseguem estas informações direcionando os usuários a sites com URLs falsas, onde eles criam uma réplica da página original. O redirecionamento pode ser feito quando os hackers conseguem envenenar o servidor DNS da empresa, fazendo com que ele direcione os acessos para qualquer IP desejado, ou através de e-mails com mensagens e formulários falsos.

Como forma de proteção, muitos antivírus corporativos já possuem recursos de detecção de URLs suspeitas para alertar os usuários do risco de phishing. Este mesmo recurso já é encontrado em diversos modelos de firewalls.

Ataques evasivos

Este tipo de ameaça virtual é uma das maneiras encontradas por hackers para tentar burlar a detecção dos atuais dispositivos de segurança.

Basicamente os hackers realizam milhares de modificações em malwares com o intuito de não serem detectados como ameaças, até que uma destas modificações passe despercebida.

Os firewalls mais modernos possuem diversos mecanismos de detecção de ataques evasivos. Mas é importante tê-los sempre atualizados, pois diariamente são criados milhares de novas modificações na tentativa de burlar esta segurança. Como muitos ataques evasivos iniciam nos endpoints, é importante a empresa ter recursos de segurança com inteligência para monitorar estes dispositivos, compartilhando as informações com o firewall e demais sistemas de segurança.

Ataques furtivos

Os ataques furtivos são uma das ameaças virtuais mais difíceis de serem detectadas pois os hackers costumam se aproveitar de falhas nos endpoints, ou seja, nos dispositivos dos próprios usuários quando já estão dentro do ambiente de rede.

Neste tipo de ataque, os hackers utilizam diversas técnicas de disfarce para enganar os recursos de monitoramento, movendo-se de um endpoint para outro para não serem detectados e podem passar meses camuflados dentro de uma empresa, apenas estudando o ambiente.

Quando decidem atacar, na maioria das vezes o objetivo é o sequestro de informações para solicitação de dinheiro para resgate.

A segurança contra este tipo de ataque requer uma combinação de proteção da internet, com um bom firewall, um bom sistema de proteção de endpoints e monitoramento constante da rede.

Ataques SSL

A criptografia SSL foi desenvolvida para proteger a comunicação na internet e hoje é muito utilizada em diversos aplicativos e e-mails. Porém, quando mal implementada, este tipo de recurso se torna uma arma na mão de hackers, que se escondem no tráfego criptografado para capturar informações, pois sabem que a maioria das empresas não tem ferramentas adequadas para inspecioná-lo.

Alguns firewalls já possuem recursos de segurança sobre ataques SSL, mas ao utilizar este tipo de solução na comunicação, alguns cuidados como a utilização de uma chave forte de criptografia e a troca com frequência da chave devem sempre ser utilizados.

DDoS

Uma das ameaças virtuais mais populares praticadas por hackers são os ataques de negação de serviços (DDoS). Neste tipo de ataque, primeiro os hackers infectam uma quantidade de equipamentos com malwares, que em seguida enviam milhares de requisições por segundo para um servidor alvo.

Todas essas requisições são negadas pelo servidor, mas como são enviadas em um volume muito grande, chegam a sobrecarregar a capacidade de processamento do alvo, fazendo com que o serviço fique indisponível.

Para parar imediatamente com os ataques, os hackers costumam pedir dinheiro ou a empresa deve esperar até que uma solução de correção seja tomada por sua equipe de TI.

Muitos tipos de ataque de DDoS já são facilmente detectados por diversos tipos de firewall, porém, este tipo de ataque também está sendo aprimorado, e estão sendo realizados a nível de aplicação, tornando a detecção mais complexa e nem todos os mecanismos de proteção estão preparados para evitá-lo.

Malwares

Dentre as ameaças virtuais mais comuns que colocam em risco a segurança da informação das empresas está a presença de malwares na rede. Este tipo de arquivo pode comprometer a confiabilidade e integridade dos dados, e normalmente são trazidos até o ambiente corporativo pelo descuido dos próprios usuários.

Para a proteção contra malwares, são necessários pelo menos 3 recursos fundamentais:

1 Antivírus corporativo de confiança que esteja sempre atualizado;

2 Firewall confiável, atualizado e que detecte a presença de pacotes suspeitos na rede;

3 Servidor Proxy, evitando que usuários acessem sites suspeitos e façam downloads de arquivos infectados

Considerações finais

Conhecer as principais ameaças virtuais é o primeiro passo para a busca das melhores soluções de segurança da informação.

É importante ressaltar que além de todos os mecanismos citados neste texto, como firewall, servidores proxy e antivírus, a conscientização de usuários e da equipe de TI também é fundamental para evitar os ataques provenientes da engenharia social, ou seja, quando um invasor se aproveita do descuido de um determinado colaborador para obter vantagens.

Mantenha todos em alerta sobre as principais ameaças virtuais e mostre como podem tomar alguns cuidados básicos para garantir a segurança da informação, a integridade e confiabilidade dos dados e a disponibilidade dos serviços.

E a sua empresa já toma todos esses cuidados? Converse com um especialista em segurança da informação da Sercompe e saiba como podemos ajudar.