Rua Espírito Santo, 315 - 11° andar - São Caetano do Sul - SP

Como evitar que meu pc sofra os mesmos ataques que ocorreram nos sites do Governo Brasileiro


O que preciso saber sobre isto, como me proteger de tais ataques e evitar também ser vítima dos mesmos

Na última semana,  várias instâncias do Governo Federal e de algumas autarquias públicas como o BNDES,  Petrobras  e IBGE  foram vítimas de ataques virtuais de cibercriminosos,  levando websites a ficar temporariamente fora do ar ou mesmo inacessível por durante algumas horas para o público em geral.

A maioria desses ataques, baseado nas informações que foram divulgados publicamente, foram do tipo negação de serviço, mais comumente chamado de  DoS, acrônimo de expressão em inglês  “denial-of-service”.  Mais especificamente um ataque distribuído de negação de serviço ou DDoS  de “Distributed Denial of Service”.

Nos ataques de DoS o objetivo é impedir o acesso a um serviço, no caso o acesso às páginas dos sites atacados.  Eles são diferentes dos ataques  realizados contra as redes PSN (Play Station Network),  SEGA, Nintendo e Citigroup, onde o objetivo era acessar dados confidenciais como Cartão de Credito, número de Seguro Social e outras informações sensíveis dos usuários dos sistemas.

Pelas informações obtidas até o momento, o objetivo principal do grupo virtual denominado LulzSec  foi impedir o acesso aos sites, sem o intuito secundário de invasão dos sistemas internos para o roubo de informação sensível das empresas e governos afetados por tal ataque.

Este ataque tipo DoS é feito através de utilização de dezenas de milhares de computadores zumbis ao redor do mundo, para em uma janela curta de tempo,  sobrecarregar o sistema dos websites e deixar eles fora do ar.

Vamos supor que um Website está dimensionado para receber  10.000 acessos por minuto,  e tipicamente ele recebe 8.000 acessos em momentos de pico.

Ao utilizar computadores zumbis,  os hackers conseguem em uma janela de tempo curta, que varia de 30 minutos até 3 horas,  acesso de dezenas de milhares de computadores simultaneamente acessar o WebSite remoto,  fazendo que este começe a recusar o acesso dos usuários normais ao website.

Esses computadores zumbis, são computadores de casa e de empresas que foram contaminados por um malware que permite que os cibercriminosos controlem remotamente o sistema. A partir da contaminação, o computador passa a fazer parte de uma BotNet – (roBOT NETwork) de dezenas ou centenas de milhares de computadores que são usados para fazer ataquesde DoS, enviar spams e outras atividades criminosas.

Eventualmente, outros ataques são realizados com exploração de falhas de segurança para trocar o conteúdo das páginas e/ou acessar recursos protegidos dentro de websites.  Foi o caso do site do IBGE.

Estas ações, em conjunto com uma grande rede de relacionamento com propagação via Facebook, Twitter e  Orkut pode mostra o ataque em toda a grande mídia e deixar muita gente assustada com o “poder de fogo” destes criminosos.

Como evitar que o meu computador seja parte da rede zumbi dos hackers?
Para a concretizar um ataque como este, é necessário a existência de milhares (senão milhões) de computadores ao redor do mundo desprotegidos e/ou desatualizados nos quesitos de segurança.

Obviamente, uma suite completa de segurança que envolva várias camadas de proteção do seu computador, minimiza a possibilidade de uso de seu computador como parte da rede criminosa criada pelos hackers, e evita que o sua conexão internet fique listada como potencial investigada, quando os órgãos de investigação como Policia Federal for verificar as origens do ataque aos sites.

A proteção de seu computador com o Windows deve partir de 3 pontos principais

1)  Atualização do Sistema operacional e aplicações, incluindo o navegador internet.
As atualizações de segurança corrigem falhas que permitem a contaminação do computador. Devem ser aplicadas as atualizações de segurança do Windows ou outro sistema operacional utilizado  e das aplicações como o Acrobat Reader, Office e do Internet Explorer  ou outro navegador.

2) Firewall
O firewall evita ataques direto ao seu computador conectado a internet. É um instrumento de segurança básico e deve ser considerado em todos os computadores com alguma ligação na internet.

3) Proteção antivírus
Um software de proteção antivírus que boqueie as ameaças ao seu computador. Além da tradicional proteção por assinatura, que protege contra as ameaças conhecidas, é necessário que a sua solução antivírus utilize técnicas que protejam contra as ameaças novas.  Cabe lembrar que surgem mais de 40.000 novas ameaças todos os dias. Essas técnicas incluem:

– Proteção na navegação WEB
Além de DoS e roubo de informações, sites podem ser atacados para incluir código malicioso ou links para malwares. Assim, páginas supostamente idôneas podem estar contaminadas sem o conhecimento do seu dono e o simples  acesso a elas pode contaminar um computador.

Para se proteger dessas ameaças, é necessário contar com um software de segurança que analise essas páginas em tempo real bloqueando a ameaça antes que ela chegue ao seu navegador.

– Heurística e Análise Comportamental
São técnicas que analisam os programas e o seu comportamento para identificar vírus que ainda não estão na base de assinaturas.

Proteção completa com o AVG Internet Security 2011
Em face ao crescimento das ameaças virtuais,  recomendamos a utilização do AVG Internet Security 2011, para que seu computador fique protegido de forma única e completa contra todas as ameaças da internet, inclusive dos ataques de cibercriminosos como temos visto ultimamente.

 

Quer melhorar a segurança digital da sua empresa?

A Winco desenvolve há 27 anos soluções de conectividade e segurança digital corporativa para a máxima proteção dos dados da sua empresa. Conheça nossos principais produtos:
  • Winco Firewall – Solução com filtro web, relatórios, hotspot, VPN empresarial e muito mais.
  • Winco Talk Manager – Controle e monitore o Skype e o Eikon Messenger da sua empresa.
  • Connectas Cloud – VPN Empresarial. Disponibilize acesso seguro e controlado para os colaboradores externos.
  • Winco DDNS – Acesse facilmente Câmeras, DVRs, computadores e outros dispositivos.

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *