Ameaças à segurança e controles de mitigação de ataques de DoS/DDoS
23/07/2024
Por Graciela Martínez e Guillermo Cicilieo
Uma das preocupações mais comuns dos ISP são os ataques DoS/DDoS (Denegação de Serviço/Denegação Distribuída de Serviço). Devido ao seu papel na infraestrutura digital, os ISP se tornam alvos atraentes para os cibercriminosos, que podem tentar comprometer a sua rede causando falhas nos seus diferentes serviços.
Neste contexto, fizemos entrevistas a profissionais vinculados a diferentes organizações da ALC para conhecer sua perspectiva e, com base na sua experiência, ter uma visão inicial das ameaças à segurança a que estão expostos, bem como o grau de implementação de controles para sua mitigação.
Durante a fase de identificação de resultados, encontramos aspectos relevantes sobre os problemas mais comuns enfrentados pelos ISP.
São necessárias mais ações
De acordo com as entrevistas, todas as organizações reconhecem a relevância da segurança informática para proteger os ativos e garantir a continuidade do negócio, mas muitas afirmam que é preciso continuar trabalhando na implementação de mais ações. Efetivamente, existe consciência de que é necessário incluir a segurança cibernética no roteiro de uma organização como parte da sua estratégia. No entanto, em muitos casos não é considerado um objetivo estratégico, mas são feitas atividades de segurança dispersas nas operações diárias.
Para enfrentar os desafios emergentes no cenário digital em organizações como os ISP, é fundamental trabalhar de forma proativa para proteger as infraestruturas que suportam o negócio e promover um ambiente on-line seguro e confiável para todos.
De acordo com as informações fornecidas pelos especialistas consultados, os motivos principais deste problema de gestão podem ser divididos nos seguintes aspectos:
- Atualizações atrasadas. Destaca-se como ameaça comum a falta de atualizações no hardware, software e firmware. A falta de gerenciamento de atualizações e patches representa um risco para as organizações porque os sistemas desatualizados são um dos principais vetores de ataque explorados pelos cibercriminosos.
- Falta de preparação do pessoal de segurança nas organizações e, falta de conscientização aos diretivos.
- Falta de conhecimento interno das organizações na detecção de ameaças. Apenas um terço dos profissionais consultados, com funções de administrador nas suas organizações, admite ter tido um incidente de segurança reportado nos últimos três meses. Um resultado que pode ser visto como encorajador, mas mostra uma importante subnotificação: o fato de não terem relatado ou conhecido um incidente de segurança não significa que ele não tenha ocorrido.
Ferramentas mais usadas
No gráfico a seguir podemos ver as ferramentas mais conhecidas que foram citadas nas entrevistas. Porém, algumas organizações não possuem essas soluções devido ao seu alto custo.
Observe que, apesar de não serem ferramentas anti-DDoS, muitos dos entrevistados mencionam RPKI (infraestrutura de chave pública) e MANRS (padrões mutuamente acordados para roteamento seguro) como ferramentas úteis para prevenir ataques de DDoS.
Impulso desde o LACNIC
No LACNIC trabalhamos para fortalecer a segurança cibernética como um tema estratégico para os ISP e incentivamos a capacitação da alta administração sobre a importância da gestão desse tema em cada organização.
Detectamos que os profissionais das organizações entrevistadas não têm o hábito de partilhar as suas boas práticas com seus pares, e muitas vezes até trabalham de forma isolada na implementação de mecanismos de controle e na contenção de incidentes. Desde o LACNIC pretendemos criar instâncias e espaços de troca de boas práticas e recomendações sobre segurança cibernética para estarmos preparados.
No CSIRT do LACNIC incentivamos a participação dos nossos associados em projetos como HoneyNet, cujo objetivo é fortalecer a segurança, as capacidades de monitoramento e a detecção precoce de ataques na região.
Confira as informações e os recursos que o LACNIC fornece para enfrentar os problemas e interesses desta comunidade, em relatórios técnicos de P&D e artigos de segurança cibernética no nosso blog.