Por que a proteção na camada de DNS se tornou fundamental na era dos mega hacks?
O recente e notório ataque cibernético da SolarWinds, uma grande empresa de tecnologia da informação dos Estados Unidos, nos deixou uma grande lição: estamos na era dos mega hacks, na qual os cibercriminosos promovem ataques muito sofisticados capazes de comprometer os sistemas de milhares de organizações, tudo de uma só vez.
O hack para espionar empresas privadas como a empresa de segurança cibernética FireEye e o Governo dos EUA, combinou técnicas muito avançadas e inteligentes nunca vistas anteriormente. E o que aprendemos é que o discurso de toda cadeia de cibersegurança, de que os hackers estão se aprimorando e expandindo cada vez mais os seus ataques, já é uma realidade e não mais um futuro próximo. Reforçar a segurança não é mais opcional.
Para entender brevemente o que aconteceu, os hackers se aproveitaram do elo fraco na cadeia de fornecimento de software. Em 2020, os cibercriminosos invadiram os sistemas da SolarWinds e adicionaram código malicioso ao sistema de software da empresa chamado Orion. Cerca de 33.000 usam o Orion. Como faz a maioria dos fornecedores de software, a SolarWinds também envia regularmente atualizações para seus sistemas, seja corrigindo um bug ou adicionando novos recursos. Desta forma, a SolarWinds enviou atualizações de software para seus clientes que incluíam o código hackeado.
É um fato dizer que não se poderia ter evitado um ataque deste tipo, pelo menos por parte dos clientes da SolarWinds, visto que o malware foi descarregado por meio de uma fonte confiável. Então, como é possível reduzir o impacto disto?
Primeiro, é preciso entender que cada grupo de hacker tem a sua própria motivação: alguns querem invadir o maior número possível de sistemas antes de tomar uma decisão estratégica, outros desejam roubar dados para vender na Deep Web, tem aqueles que desejam inserir ransomware e pedir resgate pelos dados. Esses são apenas alguns exemplos.
Diante desse cenário, com diferentes formas de ataques e motivações, cada vez mais precisamos pensar em uma cobertura abrangente de segurança. Não existe uma única solução mágica capaz de bloquear todo tipo de ataque. Temos que pensar sistematicamente em segurança em camadas, que se comunique em todos os seus pontos formando uma arquitetura consolidada que proteja todos os vetores de entrada de ataques.
Na camada de DNS é onde tudo se inicia. Ela tem como função a resolução de nomes para prover o acesso à internet, hosts e aplicativos. Por ser uma camada intermediária entre as pessoas e a Internet, ela também pode ser explorada negativamente. A maioria dos ataques de ransomware, por exemplo, usa a camada de DNS para se propagar. Ao proteger a camada DNS, você assegura os dados dentro e fora do escritório, além de oferecer benefícios adicionais.
É fundamental, atualmente, contar com uma arquitetura de segurança DNS que oferece ampla visibilidade e eficaz inspeção contra ameaças avançadas, para que solicitações de domínios e IPs suspeitos sejam bloqueados antes que uma conexão seja realizada. Além disso, é necessário que haja uma inspeção profunda para solicitações de domínios de risco e que conexões com servidores invasores sejam interrompidas prontamente para prevenir a extração de dados e execução de criptografia de ransomware.
A rápida detecção e respostas aos ataques pode salvar a reputação da sua empresa, assim como economizar milhões de dólares, visto que um ataque de ransomware pode chegar a quase US $2 milhões para recuperar os dados.
Alberto Kanada, diretor de serviços da Added Soluções em Tecnologia.
#addedsolucoesemti, #dns, #seguranca #segurancadainformacao, #added