A internet tornou-se um importante meio de atuação para empresas de diferentes setores do mercado, mas junto com as novas oportunidades, vieram as possibilidades de fraudes e crimes cibernéticos. Pensando nisso, elenco abaixo as que julgo mais recorrentes em um portal e que podem prejudicar seu funcionamento e os usuários que o acessam:
DDoS (Distributed Denial of Service): o mais comum deles. Consiste em um grande número de acessos a um site, com objetivo de derrubá-lo. Costuma ser usado para distrair a equipe de segurança com o intuito de que ataques mais rebuscados sejam executados.
Account Takeovers: é, basicamente, a apropriação de uma conta (login e a senha do usuário) para que dados sejam roubados e fraudes cometidas, principalmente as financeiras. E não pense que isso acontece somente com pessoa física, dados de companhias são comumente roubados para os mais diversos fins.
DNS Hijacking: ataque ao DNS (domínio) do portal. Faz com que o usuário seja direcionado a outro site – cópia do acessado originalmente – sem que perceba para que, assim, conceda informações sigilosas.
3rd Party Content Provider Compromise: em grandes portais, hackers usam anúncios para infectar computadores e controlá-los. Isso acontece, pois, normalmente grandes sites contam com avançados recursos de segurança, já seus parceiros que anunciam via banners, nem sempre. Assim, ao clicar no anúncio alterado com vírus, o usuário fica vulnerável, com seus dados coletados e enviados ao fraudador.
Phishing for Cloud Service Credentials: envio massivo de emails maliciosos para obter, em provedores em cloud – como o Google –, dados de login e senha dos usuários. Com fácil acesso ao histórico de e-mails, o hacker busca por informações de cadastros de outros sites (e-commerces e bancos, por exemplo) para cometer fraudes.
Além de mostrar os problemas, meu objetivo aqui também é compartilhar as soluções que felizmente já foram desenvolvidas para que as empresas protejam suas plataformas e clientes. Listo abaixo as cinco principais.
Computação em nuvem: fornece proteção de ponta a ponta ao ambiente virtual e possui capacidade redimensionável na nuvem. Como não é possível prever as proporções de um ataque, o uso da nuvem oferece elevados índices de mitigação por comportar ilimitado volume de conteúdo.
Offload de Infraestrutura: alinhado à computação em nuvem, o conceito de Cache conserva a origem do site no próprio Data Center e qualquer transmissão de informação estática passa a ser feita na ponta da rede, ou seja, mais próximo ao usuário. Assim, o fluxo de informações no Data Center de origem diminui podendo atingir valores de offload superiores a 90%. Ataques cibernéticos elevam o tráfego de acessos no servidor em mais de 100 vezes e o offload promove a escalabilidade necessária que suporta o aumento inesperado de dados.
Proteção de DNS: proteção contra uma prática onde o servidor de DNS de um provedor de acesso é o alvo de ataque, assim, tirado do ar. Esta proteção pode ser implementada no Servidor de DNS primário, secundário ou em ambos conforme a política de segurança da empresa.
Firewall: um firewall verifica e filtra a comunicação entre um link de comunicação e um computador para proteger a confidencialidade dos dados na rede. Isso acontece por meio de regras de segurança pré-definidas que aprovam ou impedem a comunicação, fazendo uma parede de proteção.
Web Application Firewall (WAF): oferece uma camada altamente escalável de proteção contra ataques às aplicações web, emitindo alertas e os bloqueando antes de alcançarem os servidores de origem, filtrando todo o tráfego HTTP e HTTPS de entrada, por meio de controles configuráveis nas camadas de rede e aplicação.