Ameaças Virtuais: saiba como proteger sua empresa
Dentre as ameaças mais assustadoras estão os ataques de hackers, que em alguns casos podem ter consequências devastadoras, com a publicação de informações confidenciais ou a solicitação de dinheiro para devolução dos dados corporativos. Vejamos os 4 principais ataques praticados por esses indivíduos:
Ataques evasivos – Basicamente os hackers realizam milhares de modificações em malwares com o intuito de não serem detectados como ameaças, até que uma destas modificações passe despercebida.
Como muitos ataques evasivos iniciam nos endpoints, é importante a empresa ter recursos de segurança com inteligência para monitorar estes dispositivos, compartilhando as informações com o firewall e demais sistemas de segurança.
Ataques furtivos – Os ataques furtivos são uma das ameaças virtuais mais difíceis de serem detectadas, pois os hackers costumam se aproveitar de falhas nos endpoints, ou seja, nos dispositivos dos próprios usuários quando já estão dentro do ambiente de rede. Quando decidem atacar, na maioria das vezes o objetivo é o sequestro de informações para solicitação de dinheiro para resgate.
A segurança contra este tipo de ataque requer uma combinação de proteção da internet, com um bom firewall, um bom sistema de proteção de endpoints e monitoramento constante da rede.
Ataques SSL – A criptografia SSL foi desenvolvida para proteger a comunicação na internet e hoje é muito utilizada em diversos aplicativos e e-mails. Porém, quando mal implementada, este tipo de recurso se torna uma arma na mão de hackers, que se escondem no tráfego criptografado para capturar informações, pois sabem que a maioria das empresas não tem ferramentas adequadas para inspecioná-lo.
Alguns firewalls já possuem recursos de segurança sobre ataques SSL, mas ao utilizar este tipo de solução na comunicação, alguns cuidados como a utilização de uma chave forte de criptografia e a troca com frequência da chave devem sempre ser utilizados.
DDoS – Uma das ameaças virtuais mais populares praticadas por hackers são os ataques de negação de serviços (DDoS). Neste tipo de ataque, primeiro os hackers infectam uma quantidade de equipamentos com malwares, que em seguida enviam milhares de requisições por segundo para um servidor alvo. Muitos tipos de ataque de DDoS já são facilmente detectados por diversos tipos de firewall, porém, este tipo de ataque também está sendo aprimorado, e estão sendo realizados a nível de aplicação, tornando a detecção mais complexa e nem todos os mecanismos de proteção estão preparados para evitá-lo.
