Ataques paralelos desviam atenção de profissionais, alerta Cisco

Na opinião de Heitor Silva, consultor e especialista em Segurança da Cisco Brasil, DDoS pode servir como cortina de fumaça para outras ações fraudulentas

Por: Alexandre Finelli, ⌚ 25/11/2016 às 08h19 - Atualizado em 25/11/2016 às 08h52

Varejistas enfrentam ataques que são um misto das tentativas de fraudes em transações, negação de serviço e roubo de informações durante datas comemorativas. No entanto, algumas delas servem apenas como uma estratégia para desviar a atenção dos profissionais que estão fazendo a segurança da empresa. “Iniciativas paralelas resultam em fraudes em transações e roubo de informações confidenciais, sendo utilizadas como cortina de fumaça”, disse Heitor Silva, consultor e especialista em Segurança da Cisco Brasil.

 

Quais os principais riscos para os varejistas?

 

Eles enfrentam ataques que são um misto das tentativas de fraudes em transações, negação de serviço e roubo de informações. Muitas vezes são utilizadas técnicas de ataque como DDOS (Distributed Denial of Service) para fazer com que os profissionais de TI estejam direcionados a restabelecer os serviços e não tenham visibilidade dos outros que estão ocorrendo em paralelo, resultando em fraudes em transações ou até mesmo o roubo de informações confidências, chamados de “cortina de fumaça”.

 

Como deve ser o preparo?

 

Nesta época, varejistas trabalham em esquema de plantão, mantendo profissionais que possam dar continuidades nos serviços e responder a qualquer incidente de segurança no formato 24×7. A preparação nas empresas deste segmento para esta época deve começar com pelo menos 45 a 60 dias de antecedência, período em que todas as soluções a serem utilizadas para proteção do ambiente já estão devidamente implantadas. Normalmente nos 15 a 20 dias que antecedem este período os ambientes destas empresas entram em “freeze” como costumamos chamar, onde nenhuma alteração que comprometa a disponibilidade e continuidade dos serviços é autorizada/aprovada.

 

Qual o legado de Segurança para as empresas?

 

Por mais que as empresas se preparem para que nada aconteça neste período, incidentes como indisponibilidade de serviços decorrente de ataques são inevitáveis, e são estes incidentes que servirão de exemplo para desenvolvimento e melhorias para a plataformas de segurança destes serviços para uma próxima oportunidade.

 

Qual a preocupação do board com datas especiais?

 

Todo o board executivo está envolvido em disponibilizar os recursos necessários para garantirem a continuidade dos serviços de forma segura durante um período como este. Cada vez mais, é perceptível o investimento das empresas deste segmento para o desenvolvimento de arquiteturas de segurança que permitam a disponibilidade dos serviços em épocas como essa.

 

Como usuários devem se prevenir?

 

Usuário final pode ser prevenir contra fraudes não respondendo a mensagens que solicitem qualquer tipo de informação confidencial, não abrir anexos em mensagens e remetentes desconhecidos e principalmente não clicar em links contidos em mensagens que receba de propagandas, redes sociais ou remetentes desconhecidos.

 

/ VEJA TAMBÉM



/ COMENTÁRIOS