Brasil,

TOKIO MARINE SEGURADORA

Como proteger sua empresa de ataques DDOS - e o que fazer se você estiver sob ataque

De acordo com a Akamai Technologies, ataques irão aumentar em 2021 por falta de segurança nas empresas, veja abaixo 8 dicas de proteção dos especialistas

Empresas de todos os setores enfrentam pressão adicional para se posicionarem de maneira adequada no mundo digital, para recuperarem suas receitas e estarem mais preparadas para as mudanças dos ambientes de negócio. Estes movimentos também são percebidos pelos cibercriminosos, que aproveitam-se de qualquer ponto de vulnerabilidade para direcionar seus ataques. De acordo com a Akamai Technologies, plataforma edge inteligente de segurança e entrega de experiências digitais, em 2020, houve recordes em volume e tamanho de ataques DDoS e uma campanha de extorsão que afetou milhares de organizações em todo o mundo, foi o maior ano em DDoS desde 2016.

“Tivemos aumento no número de clientes nos procurando em situações de emergência e observamos que volume foi maior do que em qualquer ano já registrado - e enfrentamos ataques DDoS desde 2003", disse Helder Ferrão, Gerente de Marketing de Indústrias da Akamai. "Já nos primeiros meses de 2021 temos observado ataques constantes e em dias consecutivos direcionados ao setor financeiro, buscando comprometer e desestabilizar os serviços prestados por estas empresas."

Proteger-se contra ataques DDoS é uma necessidade e que deve ser avaliada frente às necessidades de cada organização. Um ponto de partida para esta avaliação é buscar referências sobre diferentes formas de proteção e como adquirir soluções anti-DDoS. Empresas de research, como o Gartner, que recentemente publicou um pequeno guia chamado "Market Guide for DDoS Mitigation Services", são fontes confiáveis onde os principais modelos de serviços de mitigação são descritos.

Defesa contra ataques DDoS

Identificar e mitigar ataques DDoS pode ser um verdadeiro desafio. Os cibercriminosos estão continuamente aprimorando suas habilidades e aprimorando suas técnicas. Quer seus aplicativos sejam implantados na nuvem ou em seu próprio data center, os ataques DDoS podem perturbar seus negócios online e manchar a reputação de sua empresa. Aqui estão 8 ações concretas dos especialistas da Akamai que você pode implementar para fortalecer a segurança da sua empresa e protegê-la contra ataques DDoS:

Conheça o seu tráfego. Use ferramentas de monitoramento de rede e aplicativos para identificar tendências de acesso e tráfego. Ao compreender os padrões e características típicas de tráfego de sua empresa, você pode estabelecer uma linha de base para identificar mais facilmente atividades incomuns sintomáticas de um ataque DDoS.

Construa sua postura defensiva, orientada pelas diretrizes de avaliação de risco de sua equipe executiva. Certifique-se de analisar o risco e priorizar os esforços de mitigação de ataques DDoS e recuperação de serviço em termos de negócios significativos, como receita perdida de acordo com os modelos de gerenciamento de risco de informações estratégicas da sua empresa.

Elimine obstáculos políticos e barreiras organizacionais que possam prejudicar a agilidade do SecOps. O tempo é essencial ao responder a um ataque DDoS. Capacite sua equipe de segurança para tomar decisões rapidamente, sem uma cadeia de aprovações, e esteja em posição de restaurar rapidamente os serviços essenciais para os negócios em face de um ataque DDoS.

Inclua a segurança cibernética no planejamento de crise. Se ainda não o fez, reúna sua equipe de TI, operações, segurança e comunicação com o cliente para garantir que estejam preparados e saibam o que fazer em caso de um ataque. Crie manuais de defesa e treinamentos para melhorar a preparação da equipe e incorpore simulações de ataques DDoS e testes de penetração para identificar vulnerabilidades e reforçar as defesas. Garanta que as pessoas, processos e procedimentos certos estejam em vigor para otimizar a resposta a incidentes.

Correndo o risco de afirmar o óbvio, promova uma cultura corporativa voltada para a segurança e certifique-se de que os desenvolvedores e administradores de sistema sigam as práticas recomendadas do setor para segurança cibernética. Eduque a equipe explicando a importância de uma postura defensiva.

Use uma combinação de mitigação automatizada e humana. Os invasores desenvolvem continuamente suas táticas para evitar a detecção e contornar as soluções de segurança. Você precisará da combinação certa de pessoas, automação e processos para ficar um passo à frente dos bandidos e se defender contra ataques cada vez mais sofisticados e em constante evolução.

Considere implementar um modelo de segurança Zero Trust. Uma estrutura Zero Trust pode ajudar a proteger contra ataques DDoS, reforçando o acesso com privilégios mínimos e garantindo que apenas usuários autorizados tenham acesso a aplicativos e serviços essenciais.

Envolva seus fornecedores upstream para preparar e lidar com os riscos. Trabalhe proativamente com seus provedores de serviços upstream para avaliar os riscos de ataques DDoS e desenvolver planos de preparação e recuperação.

Sua empresa está sob ataque? Saiba o que fazer:

Não alimente os ursos
A Akamai recomenda não fazer pagamentos de resgate ou ceder à extorsão; não há garantia de que o cibercriminoso concretizará suas ameaças ou que o pagamento impediria um ataque DDoS. Os autores de ameaças estão tentando capitalizar sobre o “medo do desconhecido” para ganhar dinheiro rapidamente, antes de passar para o próximo alvo.

Acione seus especialistas
Acione seus especialistas de segurança e determine se os ativos essenciais aos negócios e a infraestrutura de back-end estão protegidos. Monitore suas soluções de defesa e acompanhe eventuais desvios de padrão que possam indicar a existência de um ataque real, tomando as ações necessárias para a mitigação.

Busque apoio em fornecedores parceiros
Se você não tem produtos e controles de mitigação de DDoS em vigor, busque apoio em fornecedores de solução anti-DDoS baseados em nuvem, pois soluções deste tipo podem ser ativadas rapidamente em situações de emergência e poderão reduzir substancialmente os riscos para o negócio.

O melhor caminho para a proteção é preparar-se previamente. Ter sofrido um ataque não garante que outro não irá acontecer, então é importante acionar medidas de combate à ataques caso sofra um. Verifique quais são suas necessidades de proteção e busque fornecedores parceiros que possam implementar soluções e estar prontamente ao seu lado no momento em que um ataque acontece. O nível de suporte oferecido e a proatividade são importantes. Veja qual a flexibilidade que o parceiro possui para adequar o nível da proteção em função da complexidade e volume dos ataques, lembre-se que os atacantes evoluem em suas técnicas e seu parceiro precisa evoluir em suas soluções, de preferência, antes dos atacantes.

Sobre a Akamai

A Akamai protege e entrega experiências digitais para as maiores empresas do mundo. A Akamai Intelligent Edge Platform engloba tudo, desde a empresa até a nuvem, para que os clientes e suas empresas possam ser rápidos, inteligentes e estar protegidos. As principais marcas mundiais contam com a Akamai para ajudá-las a alcançar a vantagem competitiva por meio de soluções ágeis que estendem a potência de suas arquiteturas multinuvem. A Akamai mantém as decisões, as aplicações e as experiências mais próximas dos usuários, e os ataques e as ameaças cada vez mais distantes. O portfólio de soluções de Edge Security, desempenho na Web e em dispositivos móveis, acesso corporativo e entrega de vídeos da Akamai conta com um excepcional atendimento ao cliente e monitoramento 24 horas por dia, sete dias por semana, durante o ano todo.


Compartilhe:: Participe do GRUPO SEGS - PORTAL NACIONAL no FACEBOOK...:
 
https://www.facebook.com/groups/portalnacional/

<::::::::::::::::::::>
IMPORTANTE.: Voce pode replicar este artigo. desde que respeite a Autoria integralmente e a Fonte...  www.segs.com.br
<::::::::::::::::::::>
No Segs, sempre todos tem seu direito de resposta, basta nos contatar e sera atendido. -  Importante sobre Autoria ou Fonte..: - O Segs atua como intermediario na divulgacao de resumos de noticias (Clipping), atraves de materias, artigos, entrevistas e opinioes. - O conteudo aqui divulgado de forma gratuita, decorrem de informacoes advindas das fontes mencionadas, jamais cabera a responsabilidade pelo seu conteudo ao Segs, tudo que e divulgado e de exclusiva responsabilidade do autor e ou da fonte redatora. - "Acredito que a palavra existe para ser usada em favor do bem. E a inteligencia para nos permitir interpretar os fatos, sem paixao". (Autoria de Lucio Araujo da Cunha) - O Segs, jamais assumira responsabilidade pelo teor, exatidao ou veracidade do conteudo do material divulgado. pois trata-se de uma opiniao exclusiva do autor ou fonte mencionada. - Em caso de controversia, as partes elegem o Foro da Comarca de Santos-SP-Brasil, local oficial da empresa proprietaria do Segs e desde ja renunciam expressamente qualquer outro Foro, por mais privilegiado que seja. O Segs trata-se de uma Ferramenta automatizada e controlada por IP. - "Leia e use esta ferramenta, somente se concordar com todos os TERMOS E CONDICOES DE USO".
<::::::::::::::::::::>

Adicionar comentário

Aja com responsabilidade, aos SEUS COMENTÁRIOS em Caso de Reclamação, nos reservamos o Direito, a qualquer momento de Mudar, Modificar, Adicionar, ou mesmo Suprimir os comentarios de qualquer um, a qualquer hora, sem aviso ou comunicado previo, leia todos os termos... CLIQUE AQUI E CONHEÇA TODOS OS TERMOS E CONDIÇÕES DE USO. - O Nosso muito obrigado - Ferramenta Automatizada...IMPORTANTE: COMENTÁRIOS com LINK são bloqueados automaticamente (COMMENTS with LINKS are automatically blocked.)...Sucesso!


voltar ao topo