O cenário teoricamente pós pandemia, pode passar uma imagem mais tranquila em relação ao caos visto recentemente, porém a aparente tranquilidade em relação ao vírus que abalou a saúde humana de forma mundial, não é a mesma em relação aos ambientes tecnológicos espalhados no mundo inteiro onde vivem uma pandemia sem fim, em que diversos e robustos ataques são lançados a inúmeras organizações.
Notícias de vazamento de dados, sequestro de informações, serviços fora do ar, paginas hackeadas, são uns dos variados sintomas de uma “doença” chamada de ataque cibernético. O termo pode até ser pejorativo ao especialistas mais estudiosos, que podem gerar diversos termos mais formais, porém isso não ajudará no problema central que afeta de forma global a rede de tecnologia.
Um aumento expressivo no ataques (DDoS, do inglês Distributed Denial of Service) foi identificado nesses últimos meses de forma global, o Brasil já é o segundo país que mais recebe este tipo de ataque, onde os grupos responsáveis pelos ataques usam TTPs (Táticas, técnicas e procedimentos). Tais ações evoluem rapidamente gerando prejuízo as empresas e organizações de todo o mundo. Chama a atenção é que os ataques estão operando com ransomware DDoS (RDoS), recurso cada vez mais aprimorado e complexo que desafiam os mecanismos de segurança convencionais e colocam gestores de tecnologia para pensar, e empresas para investir cada vez mais em um setor que por muitos anos foi negligenciado pelas empresa. Hoje não basta somente ter o “menino(a) do computador” é preciso um planejamento, uma gestão e além disso monitoramento eficaz de todo o ambiente. Mitigando ameaças, monitorando fluxos, adotando políticas internas que vão criar uma integridade digital.
Mas o que é RDoS?
É um ataque distribuído de negação de serviço (DDoS) onde a motivação é o retorno financeiro rápido. Este ataque normalmente é comunicado através de notificação por email ou até mesmo através de post no Twitter. Os grupos são tão seguros do seu ataque que comunicam o alvo o momento em que acontecerá como dia e hora, e exigem que um pagamento seja efetuado para evitar a ação.
Diversos grupos responsáveis por ataques estão em campanha realizando ataques RDoS usando pedidos de flood HTTPS, outros vão além de simples “flertes”, sequestram informações, pedem resgates através de nota, depois dobram a intensidade da ação, incorporando a nota de resgate mais demanda de ataques a vitima já fragilizada. Sobrecarregam sua “vitima” com ataques maciços na camada de aplicação, ou seja milhões de solicitações por segundo são despejadas. Portando é de suma importância a avaliação imediata dos ambientes de qualquer dimensão. Como está o nível de proteção? Qual o fluxo de monitoramento das suas conexões com a Internet? A recomendação pode ser redundante e repetitiva, mas vigilância no que se refere ao ambiente tecnológico nunca foi e nunca será dispensável.
Com isso, recursos avançados de monitoramento, como o OpManager Plus da ManageEngine, que abrange o gerenciamento de operações de TI, oferece 4 camadas de visibilidade das operações do ambiente, visando a segurança da infraestrutura, desempenho de aplicativos, operações de servidores e seu armazenamento, além do desempenho da rede. Essa visibilidade dos níveis das operações ajuda os gestores de TI a identificar e solucionar falhas em vários níveis com facilidade, garantindo maior conformidade com SLA, gerenciamento proativo de falhas, e desempenho consistente da infraestrutura, ampliando a visão para o monitoramento e segurança do ambiente.
Entre em contato conosco agora mesmo para saber mais. Faça já o upgrade ou inicie sua avaliação gratuita de 30 dias do OpManager Plus da ManageEngine, contando sempre com o apoio da equipe ACSoftware.
ACSoftware revenda e distribuidora ManageEngine no Brasil. – Fone / WhatsApp (11) 4063 9639.
PodCafé da TI – Podcast, Tecnologia e Cafeína.
