<img height="1" width="1" style="display:none" src="https://www.facebook.com/tr?id=633097343493783&amp;ev=PageView&amp;noscript=1">
canal-comstor-logo
O blog dos negócios de TI.
Comstor Americas
  • 14 dicas de marketing para revendas de TI
  • 11 dicas de Big Data para Pequenas e Médias empresas
  • A Cisco e a Internet de todas as Coisas
  • 14 dicas de marketing para revendas de TI
  • 11 dicas de Big Data para Pequenas e Médias empresas
  • A Cisco e a Internet de todas as Coisas

Ataques DDoS e a mudança de poder do mundo conectado

Publicado em 17/jan/2017 5:00:00

Entenda como a nova geopolítica da web tem criado preocupações com a segurança do mundo físico.

Ataques DDoS e a mudança de poder do mundo conectado

Há pouco mais de um mês, um ataque de negação de serviço (DDoS) contra a Dyn sacudiu a internet mundial e trouxe à tona - e em primeiro plano - a dinâmica das mudanças de poder no mundo conectado.

 

Antes da Internet, os governos eram o único poder capaz de levantar os fundos necessários para apoiar as forças militares e policiais maciças necessárias para comandar as sociedades ou para modificar sistemas econômicos. Já no mundo da web, os “exércitos invisíveis” são, cada vez mais, utilizados contra a sua vontade, em redes maciças de máquinas drone infectadas formadas em botnets. O custo de aquisição, alimentação, resfriamento, conexão e operação destes soldados virtuais é suportado por empresas privadas, com iniciativas criminosas capazes de utilizá-los em um ataque maciço de botnets.

 

A noção de usar grandes botnets para lançar ataques DDoS globalmente distribuídos não de fato tornou-se uma marca registrada da web moderna. O que torna o ataque contra a Dyn tão interessante é a escala em que ocorreu e sua dependência em dispositivos da IoT, incluindo DVRs e webcams, permitindo que ele comandasse uma gama de endereços IP muito maior e mais distribuída do que ataques típicos. Ainda mais interessante, é o fato de que parece ter contado com um software de ataque de fonte aberta o qual torna possível que até mesmo hackers novatos com scripts básicos lancem ataques incrivelmente poderosos com pouco conhecimento dos processos subjacentes.

 

Isso sugere um imenso reequilíbrio na era digital em que qualquer pessoa, em qualquer lugar do mundo, até mesmo um adolescente em um porão na casa dos pais em uma cidade distante qualquer, pode derrubar algumas das empresas mais visíveis da web e causar estragos no mundo online. As avaliações preliminares sugerem que o ataque DDoS foi realizado por atores privados em vez de um governo e isso só reforça essa mudança no poder online.

 

A guerra como um todo está mudando, com um conflito se modificando de nações que atacam nações em espaços de batalha claramente definidos e declarados geograficamente, para organizações efêmeras e sem bandeira que travam intermináveis guerras globais online. No domínio cibernético, à medida que o campo de batalha do futuro coloca cada vez mais indivíduos e corporações na mira, isso levanta a fascinante questão: como eles podem se proteger?

 

[Whitepaper] Cisco Security Everywhere - como otimizar a segurança corporativa

 

Ataque contra a Dyn e o blog de Brian Krebs

Particularmente, o ataque contra a Dyn, em grande parte imitaram um ataque contra o blog de segurança de Brian Krebs que ocorreu, mais ou menos, um mês antes do ataque do fim de outubro. Isso apresenta um espectro de criminosos e nações que são capazes de silenciar cada vez mais seus críticos, extorquir negócios e causar estragos no mundo online, talvez até mesmo em momentos cruciais como durante um dia de eleição, o que felizmente parece não ter ocorrido nas eleições norte-americanas.

 

No mundo físico, as instituições governamentais oferecem proteção para os ativos físicos de companhias que operam em seus territórios, com forças policiais e militares garantindo a inviolabilidade de armazéns, edifícios de escritórios e outros bens tangíveis. No entanto, no mundo digital, hackers a serviço de um país, por exemplo, podem facilmente comprometer e derrubar sites de comércio eletrônico de empresas em outras nações ou vazar arquivos confidenciais vitais para o mundo.

 

No caso do blog de Brian Krebs, felizmente tudo acabou bem, já que o Google assumiu a hospedagem do seu site sob o programa Project Shield. Esse projeto se utiliza da infraestrutura global maciça do Google para fornecer hospedagem gratuita e segura para sites jornalísticos que estejam sob um ataque digital sustentado, protegendo-os de governos repressivos e iniciativas criminosas tentando silenciar suas vozes online.

 

O que isso sugere para um futuro conectado?

Olhando para o futuro, que opções as empresas possuem para se proteger de um mundo digital cada vez mais hostil? Programas como o Projeto em Defesa Ativa do Centro de Segurança Civil e Cibernética da Universidade George Washington estão explorando o espaço cinzento de reação proativa e resposta altamente ativa para ataques cibernéticos. Por exemplo, que direitos legais e éticos uma empresa possui de tentar parar um ciberataque iminente? Ela pode contra atacar e desabilitar comandos-chave em um botnet ou ter outras abordagens ativas para interromper o tráfego de entrada?

 

O que acontece se uma organização hackear remotamente uma máquina de controle para desabilitá-la e descobre-se que é um dispositivo conectado da IoT - um forno microondas na casa de alguém, por exemplo - e no processo de desabilitá-lo, o microondas aquece na potência máxima e causa um incêndio na casa. A companhia que é responsável pelo incêndio e as vidas que podem ser perdidas em um acidente como esse? Que responsabilidades e obrigações legais os fabricantes de dispositivos têm no desenvolvimento de uma Internet das Coisas mais segura?

 

Se uma empresa, em 2016, ainda vende dispositivos com senhas administrativas padrão e vulnerabilidades de segurança digital bastante conhecidas que transformam o dispositivo em uma presa fácil para botnets, essas fabricantes deveriam ter a mesma responsabilidade que qualquer outra questão de segurança do consumidor? À medida que as atualizações de segurança remota se tornam mais comuns, a legislação deve ser aprovada para exigir que todos os dispositivos de consumo possuam a capacidade de ser remotamente atualizados com novos patches de segurança?


A web moderna comemora mais de 20 anos de existência, mas em algum lugar ao longo das duas últimas décadas ela passou de uma utopia de compartilhamento e construção de um futuro melhor para uma distopia de destruição e censura desenfreada. Será que a internet vai crescer e amadurecer para um futuro de segurança mais favorável ou vai cair no caos com os usuários da Internet fugindo para alguns “jardins murados na web” com uma segurança mais atenta? Só o tempo o dirá.


Fonte:

https://goo.gl/V0XAjm

 

Categorias: Segurança, Cibersegurança, DDoS