Como evitar ciberataques como os sofridos pela PSP e PS

Sónia Casaca
“Country manager” da Exclusive Networks Portugal

Os ataques via Internet têm como alvo primordial as aplicações Web. Dados apontam que o número de ataques a estas aplicações é mesmo superior ao conjunto de todos os outros ataques em conjunto. Com o aumento significativo do SQL e do Cross Site Scripting (XSS), assim como o crescente número de ameaças emergentes, como Cross Site Request Forgery (CSRF) e ataques botnet, os hackers têm um poderoso arsenal para atacar sites Web. Dado as aplicações Web armazenarem informações sensíveis e valiosas, a segurança das aplicações está acima de qualquer outro assunto. Exemplo mais actual deste tipo de infrações foram os ataques realizados pelo grupo intitulado LulzSec Portugal, que pirateou recentemente diversos serviços da PSP, os quais ficaram temporariamente inoperacionais, e o site do Partido Socialista, que apresentava um fundo preto e mantinha um símbolo adulterado e textos acusatórios.
Para combater o crescimento de ataques a aplicações Web e a dados, muitas das principais empresas de todo o Mundo estão a confiar cada vez mais em tecnologias de segurança de dados, como Web Application Firewalls (WAFs) e Database Firewalls (DBFs). Para mitigar as ameaças externas é necessário parar todos os ataques zero-day, bloquear utilizadores maliciosos, prevenir fugas de dados e “remendar” as vulnerabilidades das aplicações.

Bloqueio de ataques conhecidos e ataques zero-day
Com as vulnerabilidades a serem continuamente descobertas em aplicações Web e em plataformas de bases de dados, é essencial que as organizações se protejam da exploração dessas mesmas falhas. Ao usarem uma combinação das assinaturas de ataques baseada em pesquisas e perfis automatizados de aplicações normais e de utilização da base de dados, as empresas podem criar uma defesa eficaz contra os principais vectores de ataque.

Parar os utilizadores maliciosos antes que possam lançar um ataque
Os computadores controlados por hackers, ou bots, estão a ser responsáveis por cada vez mais ataques na Web. Além disso, muitos criminosos usam proxies anónimas ou servidores TOR para esconderem a sua identidade. As empresas devem identificar estas conhecidas fontes maliciosas de forma a bloquear ataques automatizados e evitar assim o reconhecimento que pode levar a fugas importantes de dados.

Prevenir fugas de dados sensíveis
As empresas devem inspeccionar o tráfego outbound (de saída) das aplicações e das bases de dados para bloquear qualquer fuga de dados sensíveis, como números de cartões de crédito, códigos de aplicações e registos contabilísticos.

Proteger dados aplicacionais armazenados em bases de dados
A segurança de dados requer uma estratégia de defesa profunda, que abrange o local onde os dados estão armazenadas, como estes se movimentam e quem acede ao mesmos. As organizações devem monitorizar e proteger o acesso à base de dados para assim salvaguardar a informação da aplicação de ataques.

Detectar e “remendar” vulnerabilidades aplicacionais
A detecção de vulnerabilidades nas aplicações e na base de dados é um passo essencial na análise dos riscos de uma fuga de dados. As empresas devem considerar um patching virtual das vulnerabilidades de forma a eliminar a janela de exposição e reduzir os custos de arranjos de emergência e dos ciclos de teste.




Deixe um comentário

O seu email não será publicado