Investidas em massa são geralmente feitas por meio de botnets, sobrecarregando a capacidade do sistema e tornando-o indisponível aos usuários legítimos, explica pesquisador da ESET Brasil


São Paulo, Brasil – Ataques DoS, como os que atingiram o Supremo Tribunal Federal (STF), a Polícia Federal (PF) e a Agência Nacional de Telecomunicações (Anatel) no fim de agosto, têm natureza coercitiva e tradicionalmente são utilizados por hacktivistas, explica Daniel Barbosa, pesquisador em cibersegurança da ESET, líder em detecção proativa de ameaças, que mantém equipes de investigação em todo o mundo.
 

O DoS é um ataque de negação de serviço realizado com o envio de solicitações ilegítimas em massa a um servidor, serviço da Web ou rede a fim de sobrecarregar sua capacidade e torná-lo indisponível aos usuários legítimos.
 

“Geralmente os agentes usam muitas fontes simultaneamente, como botnets, a partir de diferentes computadores, para dificultarem seu bloqueio. Os ataques são percebidos quando alguém tenta usar o serviço e encontra lentidão ou indisponibilidade das informações. A detecção desses ataques nem sempre é uma tarefa fácil quando o ambiente não é monitorado por soluções pré-configuradas”, comenta Barbosa.
 

As botnets são uma rede de dispositivos infectados com malware que podem ser controlados remotamente, em ataques distribuídos. Sem o conhecimento do usuário, qualquer dispositivo conectado à internet pode ser usado pelo invasor para comandá-lo a enviar solicitações ao alvo do ataque, formando um “exército de zumbis” sob o comando do cibercriminoso.
 

Historicamente essa modalidade é utilizada por hacktivistas como medida de pressão sobre organizações, buscando afetar seus serviços e reputação. Nos últimos anos, cibercriminosos passaram a utilizar esse método em uma ação derivada chamada Ransom DDoS com a finalidade de extorquir dinheiro de empresas.
 

“O ideal, para organizações evitarem esses tipos de ataques, é que a detecção seja baseada em dois pilares principais: uma equipe técnica capaz de identificar períodos de estabilidade e a parametrização das soluções de segurança de acordo com o resultado dessa identificação.

Sobre a ESET

A ESET® oferece segurança digital de ponta para prevenir ataques antes que eles aconteçam. Ao combinar o poder da IA ​​e da experiência humana, a ESET® permanece à frente das ameaças cibernéticas conhecidas e emergentes, protegendo empresas, infraestruturas críticas e indivíduos. Quer se trate de proteção de endpoint, nuvem ou dispositivos móveis, suas soluções e serviços nativos de IA e baseados em nuvem são altamente eficazes e fáceis de usar. A tecnologia ESET inclui detecção e resposta fortes, criptografia ultra segura e autenticação multifator. Com defesa em tempo real 24 horas por dia, 7 dias por semana e forte suporte local, mantém os usuários seguros e os negócios funcionando ininterruptamente. Um cenário digital em constante evolução exige uma abordagem progressiva à segurança: a ESET® está comprometida com pesquisas de classe mundial e inteligência poderosa sobre ameaças, apoiada por centros de P&D e uma forte rede global de parceiros. Para mais informações, visite https://www.eset.com/br/ ou siga-nos no LinkedIn, Facebook e Twitter.

Anúncios

Deixe uma resposta