<img height="1" width="1" style="display:none" src="https://www.facebook.com/tr?id=633097343493783&amp;ev=PageView&amp;noscript=1">
canal-comstor-logo
O blog dos negócios de TI.
Comstor Americas
  • Nextmove Security 2019
  • Baixar E-book
  • Westcon-Comstor lança o BlueSky Solutions Marketplace
  • Partner Portal
  • Baixar agora
  • Baixar agora
  • Nextmove Security 2019
  • Baixar E-book
  • Acesse agora
  • Partner Portal
  • Baixar agora
  • Baixar agora

7 estrategias para proteger seus clientes contra botnets

Publicado em 24/dez/2018 5:00:00

Relatório aponta caminhos que podem ser empregados por fornecedores de TI para ajudarem seus clientes.

 

7 estrategias para proteger seus clientes contra botnets

 

Imagine ter um espião dentro de uma empresa repassando informações para um concorrente e mesmo alterando informações boicotando todo o sistema. É justamente como funciona um bot.


Um malware em formato de aplicativo capaz de se comunicar com os invasores através de um servidor IRC que se infiltra em uma máquina e começa a se propagar, ganhando novos braços e criando novos bots em outras máquinas de uma mesma rede, transformando o ataque então em uma botnet.


O uso de botnet é cada vez mais crescente, uma vez que é barato utilizar dispositivos e redes de outras pessoas para lançar ataques e a distribuição geográfica dos dispositivos limita a habilidade de identificar a origem dessas ameaças.


Pesquisa aponta 6 opções de combate ao botnet

Recentemente, a CSDE – Conselho para garantir a segurança digital -, divulgou o Relatório Internacional Anti-Botnet com seis orientações para que as empresas de todo o mundo se protejam contra esse tipo de ameaça. Acompanhe:


1 – Atualizações automáticas: softwares, dispositivos, aplicativos publicam com certa frequência atualizações para serem instaladas nas máquinas. O ideal é acompanhar essas novidades e configurar para que sejam automáticas para que os gaps que os desenvolvedores encontraram sejam cobertas e evitem que se tornem portas de entrada de bots. Como fornecedora de tecnologia, é possível sugerir este caminho como serviço para os clientes.

 

2 – Estar com radar de novidades sempre ligado: o relatório da CSDE indica que os responsáveis pela cibersegurança das empresas participem de fóruns de discussão e debates sobre o tema em redes sociais e comunidades específica para que informações sejam trocadas em tempo real.


Uma anomalia na rede pode chamar a atenção de outro usuário e gerar inputs para o combate aos avanços dos bots, assim como alertar toda a comunidade sobre novos tipos de ataques.


Como muitas empresas não contam com equipe interna de TI, o fornecedor de tecnologia obrigatoriamente deve absorver este papel e fazer reportes para as empresas que o contrata.

 

Entre em contato

 


3 – Alterar o projeto da arquitetura de rede: é possível reconfigurar a arquitetura de rede para evitar o tráfego malicioso. Uma das opções listadas pelo relatório é criar regras de dispositivos para bloquear e corrigir automaticamente a origem desse tráfego ruim dentro da rede. Outro tipo de serviço que pode ser oferecido pelas revendas de TI.


4 – Reforço de rede contra ataques DDoS: existem muitas possibilidades de ferramentas no mercado que podem ser adquiridas para evitar esse tipo de ameaça. O parceiro tecnológico tem o papel de oferecer as melhores possibilidades para seus clientes com relação a custo, benefício e necessidade de cada empresa.


5 – Aprimorar gerenciamento de acesso: uma das armas de cibersegurança é justamente limitar o acesso de ambientes a pessoas que não tem relação com alguns tipos de informações disponíveis na rede. A equipe de marketing não precisa acessar arquivos jurídicos, por exemplo, limitando muito o tráfego em determinados segmentos da rede.


6 – Abolir uso de programas pirateados ou antigos: não é preciso dizer que a falta de segurança oferecida por esses tipos de ferramentas são grandes portões de invasões. Por isso, como uma revenda de TI que tem conhecimento de mercado, o ideal é orientar os clientes sobre o assunto e sugerir os programas corretos.


Outra opção para barrar os botnets, que vai além do descrito pelo relatório da CSDE e que já apontamos aqui no nosso canal, é a utilização de Inteligência Artificial para reforçar a cibersegurança interna.


A Inteligência Artificial pode ajudar a parar ciberataques ao cruzar variáveis e encontrar comportamentos que saem do padrão de um usuário ou das configurações pré-determinadas.


A partir do momento em que um ataque é reportado, a resposta de contenção do incidente é muito rápida, reduzindo consideravelmente o tempo de permanência do malware no sistema, melhorando a eficácia da equipe de segurança, além de diminuir o impacto comercial de qualquer risco de vazamento de informações, sequestro e/ou exclusão de dados.


Provavelmente, um ataque semelhante não volta a acontecer, uma vez que a AI, reconhecendo a causa raiz, usa as informações de ataque bloqueados para melhorar a postura de proteção de uma forma geral, compreendendo onde se instalam os vírus, por onde entram as ameaças e quais são as lacunas na estrutura. Isso significa que tipos de ataques são eliminados, diminuindo a reinserção do mesmo vírus no sistema.

 

Categorias: Segurança