[Anúncios NIC.br] CERT.br lista recomendações para reduzir o impacto de ataques de negação de serviço

Imprensa imprensa em nic.br
Terça Abril 19 14:17:27 BRT 2016 

São Paulo, 19 de abril de 2016

*CERT.br lista recomendações para reduzir o impacto de ataques de 
negação de serviço*
/Documento ressalta necessidade de ação conjunta dos diversos setores 
que formam a Internet

/Qualquer rede, equipamento ou sistema acessível pela Internet pode ser 
alvo de um ataque distribuído de negação de serviço (ataque DDoS - 
/Distributed Denial of Service/), e também pode gerar um ataque, caso 
seja invadido, esteja infectado ou mal configurado. Para conscientizar 
sobre o papel de cada profissional e usuário da rede e melhorar o 
cenário de ataques DDoS, o Centro de Estudos, Resposta e Tratamento de 
Incidentes de Segurança no Brasil (CERT.br) do Núcleo de Informação e 
Coordenação do Ponto BR (NIC.br), lança nesta segunda-feira (18) um 
*documento <http://www.cert.br/docs/whitepapers/ddos/>* com 
recomendações para administradores de redes, provedores de 
conectividade, desenvolvedores de aplicações Web e usuários finais.

Ataques distribuídos de negação de serviço ocorrem quando o atacante 
utiliza, de forma coordenada e distribuída, um conjunto de equipamentos 
para tirar de operação um outro computador, um serviço, ou uma rede. Um 
ataque DDoS não tem o objetivo direto de invadir e nem de coletar 
informações, mas sim de exaurir recursos e causar indisponibilidades ao 
alvo.

“Os ataques DDoS têm sido um dos grandes problemas enfrentados pelas 
organizações e usuários de Internet. Apesar de não ser possível impedir 
que os ataques ocorram, com um planejamento adequado é possível 
torná-los menos danosos. Foi para auxiliar nessa tarefa que produzimos 
esse documento.”, reforça Miriam von Zuben, analista de segurança do 
CERT.br.

Embora as *estatísticas* <http://www.cert.br/stats/incidentes/> do 
CERT.br apontem que houve uma queda das notificações sobre computadores 
que participaram de ataques DDoS em 2015, o número de notificações ainda 
é muito significativo. Foram informados 25.360 incidentes em 2015, 
número 89% menor que os dados de 2014, ano que as notificações de DDoS 
chegaram a 223.935. Por outro lado, em 2015, as notificações de ataques 
a servidores Web destacaram-se com aumento de 128% em relação a 2014. Os 
atacantes exploram vulnerabilidades em aplicações Web para, entre outras 
coisas, instalar ferramentas utilizadas em novos ataques DDoS, o que 
reforça a necessidade de adoção de boas práticas por todos os atores da 
Internet.

*Como tratar ataques DDoS*

Os ataques DDoS se aproveitam da grande dependência e interligação entre 
as redes e sistemas na Internet. Boas práticas de segurança podem ser 
aplicadas para prevenir que redes e sistemas sejam abusados e passam 
inadvertidamente a gerar também ataques. Para resolver o problema do 
DDoS é necessária uma ação conjunta dos diversos setores que formam a 
Internet, incluindo, entre outras, a conscientização de usuários, a 
configuração adequada de equipamentos e serviços, o desenvolvimento 
seguro de aplicações Web e a aplicação de filtros /antispoofing/ (mais 
detalhes no Portal de boas práticas para a Internet no Brasil - 
*http://bcp.nic.br/*).

Toda organização, cedo ou tarde, pode vir a ser alvo de um ataque DDoS 
e, por isso, deve planejar com antecedência as ações — tanto técnicas 
como não técnicas — a serem tomadas quando o ataque ocorrer. O 
planejamento inclui as fases de preparação, detecção, análise, mitigação 
e pós-ataque, descritas detalhadamente pelo CERT.br. “De todas as fases, 
a preparação é considerada a principal delas, pois representa a base 
para as etapas subsequentes e pode permitir que o ataque seja facilmente 
detectado e rapidamente mitigado”, destaca Miriam.

Leia as recomendações na íntegra do documento “Recomendações para 
melhorar o cenário de ataques distribuídos de negação de serviço 
(DDoS)”: *http://www.cert.br/docs/whitepapers/ddos/*.

*Sobre o CERT.br *

O CERT.br é o Centro de Estudos, Resposta e Tratamento de Incidentes de 
Segurança no Brasil. Desde 1997, o grupo é responsável por tratar 
incidentes de segurança envolvendo redes conectadas à Internet no 
Brasil. O Centro também desenvolve atividades de análise de tendências, 
treinamento e conscientização, com o objetivo de aumentar os níveis de 
segurança e de capacidade de tratamento de incidentes no Brasil. Mais 
informações em *http://www.cert.br/*.

*Sobre o Núcleo de Informação e Coordenação do Ponto BR – NIC.br*

O Núcleo de Informação e Coordenação do Ponto BR — NIC.br (** 
<http://www.nic.br/>*http://www.nic.br/*) é uma entidade civil, sem fins 
lucrativos, que implementa as decisões e projetos do Comitê Gestor da 
Internet no Brasil. São atividades permanentes do NIC.br coordenar o 
registro de nomes de domínio — Registro.br (*http://www.registro.br/*), 
estudar, responder e tratar incidentes de segurança no Brasil — CERT.br 
(*http://www.cert.br/*), estudar e pesquisar tecnologias de redes e 
operações — Ceptro.br (** 
<http://www.ceptro.br/>*http://www.ceptro.br/*), produzir indicadores 
sobre as tecnologias da informação e da comunicação — Cetic.br 
(*http://www.cetic.br/*), fomentar e impulsionar a evolução da Web no 
Brasil — Ceweb.br (** <http://www.ceweb.br/>*http://www.ceweb.br/*) e 
abrigar o escritório do W3C no Brasil (** 
<http://www.w3c.br/>*http://www.w3c.br/*).*
*

*Sobre o Comitê Gestor da Internet no Brasil – CGI.br*

O Comitê Gestor da Internet no Brasil, responsável por estabelecer 
diretrizes estratégicas relacionadas ao uso e desenvolvimento da 
Internet no Brasil, coordena e integra todas as iniciativas de serviços 
Internet no País, promovendo a qualidade técnica, a inovação e a 
disseminação dos serviços ofertados. Com base nos princípios do 
multissetorialismo e transparência, o CGI.br representa um modelo de 
governança da Internet democrático, elogiado internacionalmente, em que 
todos os setores da sociedade são partícipes de forma equânime de suas 
decisões. Uma de suas formulações são os 10 Princípios para a Governança 
e Uso da Internet (*http://www.cgi.br/principios*). Mais informações em 
*http://www.cgi.br/*.*
*

*Flickr: *** <http://www.flickr.com/NICbr/>*http://www.flickr.com/NICbr/*
*Twitter: http://www.twitter.com/comuNICbr/*
*YouTube: http://www.youtube.com/nicbrvideos
Facebook: https://www.facebook.com/nic.br
*

*
*

-------------- Próxima Parte ----------
Um anexo em HTML foi limpo...
URL: <https://mail.nic.br/pipermail/anuncios/attachments/20160419/6fc40a3e/attachment.html>

Mais detalhes sobre a lista de discussão Anuncios