Brasil teve o triplo de ataques à segurança de redes em 2014, diz CERT.br
Centro recebeu mais de 1 milhão de notificações de incidentes envolvendo computadores conectados à internet, 197% mais que 2013
O Centro de Estudos, Resposta e Tratamento de Incidentes de Segurança no Brasil (CERT.br) do Núcleo de Informação e Coordenação do Ponto BR (NIC.br) recebeu 1.047.031 notificações de incidentes de segurança envolvendo redes conectadas à Internet no País em 2014.
Informadas ao CERT.br voluntariamente por administradores de redes e usuários de Internet, as notificações tiveram um aumento de 197% em relação ao ano de 2013. O destaque fica por conta dos ataques de negação de serviço (DoS, do inglês Denial of Service), que totalizaram 223.935 notificações, um número 217 vezes maior que o registrado em 2013.
Os ataques de negação de serviço são aqueles em que o atacante utiliza um computador ou um conjunto deles para tirar de operação um serviço, computador ou rede. “Ativismo digital, extorsão, vandalismo e relação com jogos on-line constituem as principais motivações por trás desse tipo de ataque”, explica Cristine Hoepers, gerente do CERT.br.
A maior parte das notificações recebidas foi relativa a servidores mal configurados no Brasil sendo usados para amplificar ataques de negação de serviço. "Este tipo de ataque só funciona porque as redes atacadas não implementam uma técnica chamada Antispoofing. É importante que todos os provedores de conectividade e todas as empresas implementem esta técnica, para reduzir os impactos dos ataques", complementa Cristine. Detalhes sobre esta boa prática podem ser encontrados em http://bcp.nic.br/entenda-o-antispoofing/.
Cristine reforça que os usuários de Internet devem seguir práticas de prevenção para evitar que seus computadores sejam infectados e usados para ataques contra terceiros, contribuindo desta forma com a segurança da Internet. “Ações simples podem minimizar os riscos e diminuir a vulnerabilidade da máquina, como ter um bom antivírus atualizado e instalado, manter programas e sistema operacional atualizados e instalar um firewall pessoal. Também é importante evitar abrir sítios e links recebidos ou presentes em páginas duvidosas”, recomenda.
Comentários