Como se preparar para os ataques atuais às redes corporativas? Ataques mais sofisticados e mais específicos, que focam as vulnerabilidades das redes são mais difíceis de serem detectados. Estes podem dominar a rede a partir da instalação de códigos maliciosos, que através de um comando involuntário do usuário atacam um ponto comum, enviando informações que podem, por exemplo, tirar portais corporativos do ar.
A ação de um hacker pode provocar num e-commerce prejuízos incalculáveis, pois ataques em massa a um mesmo servidor, são capazes de “tirar” o serviço ou site do ar, impossibilitando sua operação.
De acordo com dados do Centro de Estudos, Resposta e Tratamento de Incidentes de Segurança no Brasil (CERT-BR), comparando o perfil de incidentes do 1º trimestre de 2008, com o 1 º trimestre de 2009, é possível perceber a mudança no perfil dos ataques.
Os ataques de força bruta (DoS) caíram e subiram muito as fraudes. Ou seja, hoje a invasão de um hacker é mais especifica, não é o vírus de antigamente, que desligava a máquina, ligava de novo e estava funcionando. Hoje o foco do ataque está em roubar informações envolvendo dinheiro. O objetivo é descobrir senhas e roubar bilhões, sem deixar rastros. É preciso garantir a segurança desse conteúdo, montando um ambiente mais seguro possível.
Hoje, todos os usuários corporativos ou mesmo residenciais, necessitam da conexão em redes. Qualquer máquina está sujeita aos ataques, principalmente aquelas utilizadas como meio para negócios. Neste contexto, a solução é preparar a estrutura de rede para minimizar os riscos. Mas como? Implementando melhores práticas, equipamentos e tecnologias específicas. Muitas empresas até têm os equipamentos, mas não os utilizam de forma correta. É preciso analisar a estrutura existente na empresa, a configuração dos equipamentos, oferecer a melhor solução e assim minimizar os riscos. Os equipamentos devem monitorar a segurança da rede da empresa, evitando a perda de dados internos e possibilitando um ambiente seguro.
Com a disseminação do uso de redes, não basta ter equipamentos que monitorem o perímetro, toda a estrutura de rede deve ser capaz de perceber a entrada de pessoas não permitidas. Ainda segundo o CERT-BR, em 2004 apenas 29,68% dos ataques tinham origem no Brasil, já este ano o número cresceu para 92,90%. Esses números são resultados da disseminação do uso de computadores e internet no país.
Neste contexto, para atender essa demanda, o diferencial das novas soluções em segurança de rede está na análise da conectividade, antes mesmo da necessidade de uma senha. A conexão só será possível se o monitoramento afirmar que o acesso é seguro. Este processo é muito importante, principalmente devido à possibilidade de mobilidade. Ou seja, o acesso na empresa ou em home office deve ter a mesma segurança e deve seguir o mesmo processo de conformidade com as politicas de segurança da empresa.
Renato Martin é consultor de segurança de redes corporativas da Tele Design.
A ação de um hacker pode provocar num e-commerce prejuízos incalculáveis, pois ataques em massa a um mesmo servidor, são capazes de “tirar” o serviço ou site do ar, impossibilitando sua operação.
De acordo com dados do Centro de Estudos, Resposta e Tratamento de Incidentes de Segurança no Brasil (CERT-BR), comparando o perfil de incidentes do 1º trimestre de 2008, com o 1 º trimestre de 2009, é possível perceber a mudança no perfil dos ataques.
Os ataques de força bruta (DoS) caíram e subiram muito as fraudes. Ou seja, hoje a invasão de um hacker é mais especifica, não é o vírus de antigamente, que desligava a máquina, ligava de novo e estava funcionando. Hoje o foco do ataque está em roubar informações envolvendo dinheiro. O objetivo é descobrir senhas e roubar bilhões, sem deixar rastros. É preciso garantir a segurança desse conteúdo, montando um ambiente mais seguro possível.
Hoje, todos os usuários corporativos ou mesmo residenciais, necessitam da conexão em redes. Qualquer máquina está sujeita aos ataques, principalmente aquelas utilizadas como meio para negócios. Neste contexto, a solução é preparar a estrutura de rede para minimizar os riscos. Mas como? Implementando melhores práticas, equipamentos e tecnologias específicas. Muitas empresas até têm os equipamentos, mas não os utilizam de forma correta. É preciso analisar a estrutura existente na empresa, a configuração dos equipamentos, oferecer a melhor solução e assim minimizar os riscos. Os equipamentos devem monitorar a segurança da rede da empresa, evitando a perda de dados internos e possibilitando um ambiente seguro.
Com a disseminação do uso de redes, não basta ter equipamentos que monitorem o perímetro, toda a estrutura de rede deve ser capaz de perceber a entrada de pessoas não permitidas. Ainda segundo o CERT-BR, em 2004 apenas 29,68% dos ataques tinham origem no Brasil, já este ano o número cresceu para 92,90%. Esses números são resultados da disseminação do uso de computadores e internet no país.
Neste contexto, para atender essa demanda, o diferencial das novas soluções em segurança de rede está na análise da conectividade, antes mesmo da necessidade de uma senha. A conexão só será possível se o monitoramento afirmar que o acesso é seguro. Este processo é muito importante, principalmente devido à possibilidade de mobilidade. Ou seja, o acesso na empresa ou em home office deve ter a mesma segurança e deve seguir o mesmo processo de conformidade com as politicas de segurança da empresa.
Renato Martin é consultor de segurança de redes corporativas da Tele Design.