Ataque de hackers atinge as empresas de maneira difícil: como se proteger contra um ataque de DDoS

Na manhã de 21 de outubro, os usuários da Internet acordaram para uma perspectiva aterrorizante: uma grande quantidade de sites populares e ferramentas de negócios estavam completamente inacessíveis.

Como usuários clamavam para iniciar o Como dia de trabalho sem acesso significativo à Internet, ficou claro que o problema foi o resultado de hackers lançarem um enorme ataque de negação de serviço distribuído (DDoS) na Dyn, Inc., um grande servidor de nome de domínio que ajuda a direcionar o tráfego pela Internet. O Gizmodo relatou uma série de sites e aplicativos que foram impactados pelo hack, incluindo:

• do Sites
• Twillow
• Twitter
• Yelp
• Zendesk.com
• Zoho CRM
• Em ataques DDoS, os hackers repetidamente testam a segurança de seus alvos para garantir que o ataque atinja a maior quantidade de dano possível. O ataque começa com a exploração de uma vulnerabilidade, depois se espalha por malware, desligando gradualmente os sistemas de rede e tornando os sites inoperáveis.
• Ataques em grande escala como esse têm implicações financeiras reais para empresas e indivíduos em todo o mundo; as empresas não apenas arriscam tráfego e vendas perdidas, mas também não conseguem acessar as ferramentas vitais que usam em suas operações cotidianas. Embora Dyn tenha conseguido restaurar o serviço normal rapidamente, pode não ser tão simples para pequenas empresas com menos recursos. Aqui está o que você precisa saber para proteger sua pequena empresa contra ataques DDoS

Suponha que você é um alvo, não importa quão pequeno você seja

Como os únicos ataques DDoS que ouvimos são aqueles contra grandes corporações, bancos e o governo, muitas PMEs não acham que jamais serão alvo da guerra digital. Consequentemente, eles não tomam as precauções necessárias para prevenir ou mitigar ataques. A razão para um ataque pode ser qualquer coisa, disse Vann Abernethy, diretor de campo da NSFOCUS, um fornecedor de soluções de mitigação de DDoS. Pode ser uma tentativa de extorsão, um protesto contra práticas da empresa ou até mesmo um ato de vingança por parte de um cliente ou ex-funcionário insatisfeito. Desarmado com qualquer conhecimento técnico, qualquer pessoa com um talão de cheques e um rancor ou declaração pode lançar um ataque.

"Todo mundo que tem um ROI mensurável associado à sua presença na web ou qualquer pessoa que pode sentir dor em seu site está fora do alvo ", Abernethy disse.

Abernethy aconselhou as empresas a sempre ler as letras miúdas e ver quais são as políticas do seu host sobre ataques DDoS. Enquanto alguns dizem que irão protegê-lo, a maioria tem segurança de nível de consumidor que não é forte o suficiente para defender seu site contra ataques de grandes volumes.

Determine suas necessidades de segurança

As pequenas empresas têm duas opções quando se trata de segurança de DDoS , disse Brian Laing, vice-presidente sênior de desenvolvimento corporativo, produtos e alianças estratégicas na plataforma de segurança de rede Lastline, Inc.

"O primeiro é usar aplicativos baseados em nuvem que podem ser escalonados para lidar com ataques DDoS. A segunda opção seria implementar uma solução DDoS que protegesse contra ataques de aplicativos e largura de banda (inundação de pacotes) ", disse Laing.

Antes de implementar qualquer tipo de defensor DDoS, as SMBs deveriam investigar exatamente que tipo de solução um fornecedor está fornecendo. para Laing. Por exemplo, o mecanismo de defesa deve ser capaz de reconhecer o bom tráfego do mal, ao mesmo tempo em que tem capacidade de auto-aprendizagem para estabelecer limites flexíveis.

Abernethy concorda: "Nós vemos milhares e milhares de ataques todos os dias, então temos algoritmos de detecção e mitigação, que basicamente dizem: "Isso parece um ataque, cheira a um ataque, vamos engajar nossos algoritmos de mitigação". Ele olha para o tráfego de ataque e diz: "Sim, isso é um ataque". Podemos detectar esses ataques e o sistema pode ser configurado para entrar em mitigação automática. "

O que as pequenas e médias empresas precisam, diz Abernethy, é um defensor de DDoS construído especificamente, com funções de detecção e mitigação para diagnosticar e mitigar rapidamente os ataques DDoS. O sistema também deve ser uma "máquina de aprendizado" que conheça seu ambiente ao longo do tempo para uma detecção mais precisa.

Tenha um plano de recuperação

SMBs também deve ter em mente que se defender de ataques DDoS não Parar na prevenção e mitigação. Como um ataque DDoS encerra toda a sua operação - e porque a maioria das proteções anti-DDoS se preocupa em simplesmente derrubar o ataque - você deve ter um plano de recuperação que você ou seus provedores facilitem.

Pierluigi Stella, diretor de tecnologia da Network Box USA, provedor global de serviços de segurança gerenciada, diz que evitar um ataque se resume à estratégia e ter os recursos certos para a defesa.

"O problema real, porém, é que a defesa não é uma peça de hardware, mas um estratégia, em que o hardware desempenha um papel importante, mas não é o único jogador ", disse Stella.

Primeiro, se sua largura de banda é um antigo T1 a 1,5 Mbps, Stella aconselha as empresas a atualizar essa antiga conexão com uma largura de banda muito maior que não pode ser removida tão rapidamente.

Um site de recuperação de desastres (DR) também deve fazer parte do seu plano de recuperação, disse Stella. O site de DR deve ter todos os seus dados, então ele servirá como seu site temporário enquanto você trabalha para recuperar o atual.

Ryan Huber, especialista em segurança da Slack Technologies, Inc., diz que, dependendo do seu negócio , uma opção mais simples é uma página estática, como literatura do produto ou outra representação do seu site. Isso desativará temporariamente as funções do site, como pedidos on-line, mas serve para impedir que os clientes fiquem no escuro enquanto você obtém o site completo em execução.

"Isso tem a vantagem de ajudar você a manter os usuários informados durante o processo." o ataque ", disse ele.

A Abernethy recomenda que qualquer pessoa que faça negócios on-line faça backups regulares completos. O plano de recuperação também deve incluir detalhes críticos, como o processo de recuperação, onde os backups de dados são armazenados e quem é responsável por quais tarefas. O planejamento de recuperação de desastres também deve fazer parte da manutenção operacional regular.

"Não faça apenas um plano e pense que está coberto", disse Abernethy. "Adquira o hábito de rever o plano completo de cada ciclo de backup para garantir que as alterações sejam contabilizadas. Parece muito trabalho extra, mas não é verdade se você incorporá-lo à sua rotina normal."

As Stella diz que as empresas devem estar sempre no modo "preparado": "Não espere o furacão atingir".

Algumas entrevistas foram conduzidas para uma versão anterior deste artigo.

8 'Yogisms' on Business and Life

American Pop Culture Yogi Berra pode Foi um grande jogador de beisebol, mas ele era um filósofo ainda melhor. Seus mais famosos "Yogisms" tornaram-se parte da cultura popular americana. Aqui estão oito de seus famosos ditos traduzidos por MobbyBusiness em conselhos sobre trabalho e negócios Por que comprar uma boa bagagem?

(O negócio)

Por trás do Plano de Negócios: Front Row Education, Inc.

Mobby Business: Que serviço sua empresa oferece? Sidharth Kakkar: A Front Row Education Inc. faz programas educacionais adaptativos, gamificados e baseados em dados para as salas de aula que os alunos do K-8 usam para aprender em seu próprio ritmo. Dentro dessas salas de aula, os alunos que estão à frente praticam material mais difícil, enquanto os alunos que estão por trás recebem ferramentas que preenchem as lacunas de seu conhecimento.

(O negócio)