Esteja você liderando uma empresa Fortune 500 ou sua própria pequena empresa, a segurança cibernética deve ser um objetivo comercial fundamental.
Vários ataques cibernéticos de alto perfil no primeiro semestre de 2017 afetaram organizações de todos os tamanhos em todo o mundo, e esses ataques só vão se tornar mais comuns e sofisticados.
Como líder empresarial, é importante entender que a ameaça é constante. Mesmo se você nunca experimentou um ataque, seus servidores estão continuamente sendo varridos por hackers em busca de vulnerabilidades - e o dano pode ser fatal para sua empresa. Um ataque cibernético pode resultar na perda de informações críticas, colocando em risco a reputação de sua marca.
Se você sofre um ataque cibernético e é capaz de reagir rapidamente, certamente é possível mitigar os danos à sua empresa e aos seus clientes, embora conter um ataque possa ser extremamente caro. No entanto, se você tiver um plano em vigor, poderá economizar muito tempo e dinheiro - e proteger o futuro de sua empresa.
Diagnosticando a Ameaça
Existem inúmeros tipos de ataques cibernéticos, incluindo malware, phishing, software nocivo e muitos outros. Mas, nos últimos dois anos, os hackers têm favorecido cada vez mais os ataques de negação de serviço distribuído (DDoS) ao atacar empresas.
Existem essencialmente três tipos de ataques DDoS.
Um ataque baseado em volume sobrecarrega os servidores com dados, tornando o site da vítima inacessível. Esse é o tipo de ataque que geralmente vira notícia, já que cerca de 90% dos ataques DDoS são baseados em volume. Os outros 10 por cento são divididos entre ataques de protocolo, que drenam os recursos de seus servidores, sobrecarregando-os com solicitações, e ataques de camada de aplicativo, que executam solicitações específicas para extrair informações importantes de seus servidores, como detalhes de cartão de crédito ou logins de usuários.
Bots bons vs. Bots ruins
A principal característica dos ataques DDoS é o uso de bots para fazer o trabalho sujo, e os bots estão por toda parte. Na verdade, se você analisar um site típico, descobrirá que cerca de 61% do tráfego é realmente não humano e atribuído a bots.
Um bot é geralmente um programa de software que executa tarefas automatizadas simples e repetitivas pela Internet. O rastreador do Google é talvez o exemplo mais famoso. O rastreador percorre sites, analisando texto, títulos, velocidade da página, links de entrada e outros fatores para determinar a classificação do site. Normalmente, isso é uma coisa boa - como editor, você deseja que o rastreador do Google entre em sua página e classifique você o mais alto possível.
Da mesma forma, a comunicação em muitos sites - incluindo plataformas de notícias, sites de reserva e sites de compras - geralmente é conduzida por meio de chatbots. Esses bots permitem que as empresas reduzam custos e atendam melhor seus clientes.
Mas os bots também podem ser usados para causar danos.
Durante um ataque DDoS, um pastor de bots geralmente controla grandes botnets, ou redes de robôs, por meio de um servidor de controle e os manipula para se comportarem de uma determinada maneira para extrair o máximo de informações valiosas possível de um site direcionado. Este é o mesmo mecanismo por trás de um ataque de inclusão de arquivo remoto (RFI) ou ataque de script entre sites (XSS).
Ataques em ação
Os hackers estão se tornando mais criativos quando se trata de ataques cibernéticos, e as ameaças estão se tornando mais sérias - e caras. Por exemplo, em 2016, a empresa de apostas do Reino Unido William Hill teve seu site desativado como resultado de um ataque DDoS. Felizmente, o ataque não ocorreu durante um grande evento esportivo, mas pode ter custado à empresa cerca de £ 4,4 milhões.
Ransomware é outro tipo de ataque cibernético que está se tornando mais comum e os hackers estão se tornando mais originais. Por exemplo, o Romantik Seehotel Jägerwirt, um hotel na Áustria, foi resgatado no início de 2017. Mas, em vez de simplesmente assumir o controle do site do hotel e exigir dinheiro, os hackers deram um passo adiante, bloqueando os hóspedes de seus quartos e fechando sistema de reservas do hotel.
Alguns tipos de ataques cibernéticos são mais sinistros, pois fazem mais do que simplesmente derrubar o site de uma empresa ou exigir dinheiro. Em 2015, por exemplo, o PokerStars foi hackeado por um bot que deu a certos jogadores uma vantagem injusta e os ajudou a ganhar $ 1,5 milhão. Como o pôquer não é um jogo completamente aleatório e você pode ganhar com os cálculos certos, os bots e as táticas de inteligência artificial estão se tornando um problema mais comum na indústria.
E nenhum setor está imune a hackers - às vezes, os ataques podem até vir de concorrentes. Aqui na Leaseweb , uma vez vimos um ataque exclusivo a um site de uma companhia aérea que parecia uma simples reserva de assento. Mas, ao analisarmos a solicitação, percebemos que ela passou por todo o processo de reserva de escolha da transportadora, horário de partida, destino e preço, mas parou imediatamente na hora de pagar.
Percebemos então que a solicitação foi realizada por um bot, e a intenção era mostrar que o voo estava totalmente reservado. Assim, quando clientes reais visitassem o site para fazer uma reserva e vissem que não havia vagas disponíveis, eles procurariam um concorrente - exatamente o que o hacker queria.
Albert Einstein disse uma vez: “Intelectuais resolvem problemas; os gênios os impedem. ” A mesma teoria se aplica à segurança cibernética. Como os ataques cibernéticos são um problema crescente em todos os setores, ninguém está imune a ameaças. Você pode resolvê-los assim que acontecerem (depois de já terem custado muito dinheiro à sua empresa e, mais importante, potencialmente prejudicar a reputação da sua marca) ou pode criar um plano de segurança cibernética para garantir que eles nunca aconteçam.
O Avance Network é uma comunidade fácil de usar que fornece segurança de primeira e não requer muito conhecimento técnico. Com uma conta, você pode proteger sua comunicação e seus dispositivos. O Avance Network não mantém registros de seus dados; portanto, você pode ter certeza de que tudo o que sai do seu dispositivo chega ao outro lado sem inspeção.
