Como proteger sua empresa de ataques DDOS – e o que fazer se você estiver sob ataque

“Tivemos aumento no número de clientes nos procurando em situações de emergência e observamos que volume foi maior do que em qualquer ano já registrado – e enfrentamos ataques DDoS desde 2003″, disse Helder Ferrão, Gerente de Marketing de Indústrias  da Akamai. “Já nos primeiros meses de 2021 temos observado ataques constantes e em dias consecutivos direcionados ao setor financeiro, buscando comprometer e desestabilizar os serviços prestados por estas empresas.”

Proteger-se contra ataques DDoS é uma necessidade e que deve ser avaliada frente às necessidades de cada organização. Um ponto de partida para esta avaliação é buscar referências sobre diferentes formas de proteção e como adquirir soluções anti-DDoS. Empresas de research, como o Gartner, que  recentemente publicou um pequeno guia chamado “Market Guide for DDoS Mitigation Services“, são fontes confiáveis onde os principais modelos de serviços de mitigação são descritos.

Defesa contra ataques DDoS

Identificar e mitigar ataques DDoS pode ser um verdadeiro desafio. Os cibercriminosos estão continuamente aprimorando suas habilidades e aprimorando suas técnicas. Quer seus aplicativos sejam implantados na nuvem ou em seu próprio data center, os ataques DDoS podem perturbar seus negócios online e manchar a reputação de sua empresa. Aqui estão 8 ações concretas dos especialistas da Akamai que você pode implementar para fortalecer a segurança da sua empresa e protegê-la contra ataques DDoS:

• Conheça o seu tráfego. Use ferramentas de monitoramento de rede e aplicativos para identificar tendências de acesso e tráfego. Ao compreender os padrões e características típicas de tráfego de sua empresa, você pode estabelecer uma linha de base para identificar mais facilmente atividades incomuns sintomáticas de um ataque DDoS.
  

• Construa sua postura defensiva, orientada pelas diretrizes de avaliação de risco de sua equipe executiva. Certifique-se de analisar o risco e priorizar os esforços de mitigação de ataques DDoS e recuperação de serviço em termos de negócios significativos, como receita perdida de acordo com os modelos de gerenciamento de risco de informações estratégicas da sua empresa.

• Elimine obstáculos políticos e barreiras organizacionais que possam prejudicar a agilidade do SecOps. O tempo é essencial ao responder a um ataque DDoS. Capacite sua equipe de segurança para tomar decisões rapidamente, sem uma cadeia de aprovações, e esteja em posição de restaurar rapidamente os serviços essenciais para os negócios em face de um ataque DDoS.

• Inclua a segurança cibernética no planejamento de crise. Se ainda não o fez, reúna sua equipe de TI, operações, segurança e comunicação com o cliente para garantir que estejam preparados e saibam o que fazer em caso de um ataque. Crie manuais de defesa e treinamentos para melhorar a preparação da equipe e incorpore simulações de ataques DDoS e testes de penetração para identificar vulnerabilidades e reforçar as defesas. Garanta que as pessoas, processos e procedimentos certos estejam em vigor para otimizar a resposta a incidentes.

• Correndo o risco de afirmar o óbvio, promova uma cultura corporativa voltada para a segurança e certifique-se de que os desenvolvedores e administradores de sistema sigam as práticas recomendadas do setor para segurança cibernética. Eduque a equipe explicando a importância de uma postura defensiva.

• Use uma combinação de mitigação automatizada e humana. Os invasores desenvolvem continuamente suas táticas para evitar a detecção e contornar as soluções de segurança. Você precisará da combinação certa de pessoas, automação e processos para ficar um passo à frente dos bandidos e se defender contra ataques cada vez mais sofisticados e em constante evolução.

• Considere implementar um modelo de segurança Zero Trust. Uma estrutura Zero Trust pode ajudar a proteger contra ataques DDoS, reforçando o acesso com privilégios mínimos e garantindo que apenas usuários autorizados tenham acesso a aplicativos e serviços essenciais.

• Envolva seus fornecedores upstream para preparar e lidar com os riscos. Trabalhe proativamente com seus provedores de serviços upstream para avaliar os riscos de ataques DDoS e desenvolver planos de preparação e recuperação.

Sua empresa está sob ataque? Saiba o que fazer:

1. Não alimente os ursos
   A Akamai recomenda não fazer pagamentos de resgate ou ceder à extorsão; não há garantia de que o cibercriminoso concretizará suas ameaças ou que o pagamento impediria um ataque DDoS. Os autores de ameaças estão tentando capitalizar sobre o “medo do desconhecido” para ganhar dinheiro rapidamente, antes de passar para o próximo alvo.
2. Acione seus  especialistas
   Acione seus especialistas de segurança e determine se os ativos essenciais aos negócios e a infraestrutura de back-end estão protegidos. Monitore suas soluções de defesa e acompanhe eventuais desvios de padrão que possam indicar a existência de um ataque real, tomando as ações necessárias para a mitigação.
3. Busque apoio em fornecedores parceiros
   Se você não tem produtos e controles de mitigação de DDoS em vigor, busque apoio em fornecedores de solução anti-DDoS  baseados em nuvem, pois soluções deste tipo podem ser ativadas rapidamente em situações de emergência e poderão reduzir substancialmente os riscos para o negócio.

O melhor caminho para a proteção é preparar-se previamente. Ter sofrido um ataque não garante que outro não irá acontecer, então é importante acionar medidas de combate à ataques caso sofra um. Verifique quais são suas necessidades de proteção e busque fornecedores parceiros que possam implementar soluções e estar prontamente ao seu lado no momento em que um ataque acontece. O nível de suporte oferecido e a proatividade são importantes. Veja qual a flexibilidade que o parceiro possui para adequar o nível da proteção em função da complexidade e volume dos ataques, lembre-se que os atacantes evoluem em suas técnicas e seu parceiro precisa evoluir em suas soluções, de preferência, antes dos atacantes.