Segurança de TI: saiba como proteger seus dados na Internet

ebook para Segurança de TI

Segurança de Ti: ninguém está livre de problemas

Este artigo faz parte do e-book "Seus dados estão realmente seguros?". Baixe gratuitamente e tenha acesso ao material completo: http://hostnet.com/ebookseguranca

Não se engane: já se foi o romantismo dos primeiros hackers, que entravam em sistemas pelo simples prazer da descoberta. Hoje em dia, ataques contra infraestruturas são desferidos por quadrilhas internacionais, especializadas em roubo de informações e dados; iscas são plantadas por e-mail para pegar os usuários mais incautos e roubar dados sigilosos, e a falta de cautela é amiga do golpe, que compromete toda a segurança de TI.

É muito comum o sentimento de que isso não acontecerá comigo. Muitas pessoas acham que problemas só acontecerão com os outros, e ele estará imune a isto tudo. Nada mais longe da verdade. Vários serviços, por mais que tenham equipes de resposta a incidentes e diversas políticas de segurança, ainda assim sofrem indisponibilidades. Basta uma rápida pesquisa no Google para encontrar alguns serviços que já sofreram falhas como o WhatsApp, Skype, Facebook, Amazon, Twitter, Spotify e Reddit. 

Um tipo de ataque comum nos dias atuais é o Ataque Distribuído de Negação de Serviço, ou DDoS. O objetivo é causar lentidão ou indisponibilidade de um serviço na Internet, fazendo uso de dispositivos que estão conectados à rede e que podem ser controlados à distância, a partir da exploração de uma falha de segurança. Este é o que chamamos de um equipamento zumbi, ou bot. Logo, um servidor que foi dimensionado para receber um certo número de requisições por segundo, recebe uma quantidade muito maior e não tem como lidar com isso.

Uma botnet é uma rede de bots, equipamentos como computadores ou dispositivos conectados à Internet (a Internet das Coisas, ou IoT) que são infectados e controlados à distância para cometer atos ilícitos. Um uso comum para uma botnet é gerar um alto número de acessos simultâneos a uma rede ou serviço. Logo, temos uma sobrecarga ao consumir todos os recursos disponíveis no servidor. Note que esta não é uma invasão, mas sim a invalidação de um serviço por sobrecarga. As empresas citadas acima sofreram ataques desse tipo, e tem aumentado muito nos últimos anos.

É comum os provedores de hospedagem sofrerem ataques. Um atacante pode realizar o ataque motivado em retirar determinado conteúdo do ar, ou interessado em prejudicar empresas e usuários. Logo, ele realiza uma investida contra o servidor onde esse conteúdo é disponibilizado, na forma de um site, e pode tornar o serviço indisponível.

Este artigo faz parte do e-book "Seus dados estão realmente seguros?". Baixe gratuitamente e tenha acesso ao material completo: http://hostnet.com/ebookseguranca

Links Relacionados:

https://www.hostnet.com.br/blog/por-que-falar-em-seguranca-de-ti

https://www.hostnet.com.br/ebook/

Write a Reply or Comment

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *