Negação Distribuída de Serviço (DDoS)

Negação Distribuída de Serviço (DDoS) ataques são um tipo de Negação de Serviço (DoS) ataques. Um ataque DDoS envolve vários dispositivos online conectados, conhecidos coletivamente como botnet, que são usados para sobrecarregar um site alvo com tráfego falso.

Ao contrário de outros tipos de ataques cibernéticos, os ataques DDoS não visam violar sua segurança. O objetivo dos ataques DDoS é tornar seu site e servidores indisponíveis para usuários legítimos. O DDoS também pode ser usado como cortina de fumaça para outras atividades maliciosas e para desativar dispositivos de segurança, violando o perímetro de segurança do alvo.

Um ataque distribuído de negação de serviço bem-sucedido é um evento altamente perceptível que impacta toda uma base de usuários online. Isso o torna uma arma popular para hacktivistas, vândalos cibernéticos, extorsionários e qualquer pessoa que queira defender uma causa ou fazer valer sua posição.

O que isso significa para minha PME ou MSP?

Normalmente, PMEs não precisam se preocupar com a ameaça de um ataque DDoS, mas se você atua em determinados setores (política, causas sociais, etc.), pode ser uma boa ideia investigar. Uma das melhores maneiras de mitigar ataques DDoS é simplesmente ter a capacidade de suportar grandes volumes de tráfego de entrada. Dependendo da sua situação, isso pode significar fortalecer sua própria rede ou usar uma Rede de entrega de conteúdo (CDN), Um serviço projetado para acomodar grandes volumes de tráfego. Seu provedor de serviços de rede também pode ter seus próprios serviços de mitigação que você pode utilizar.

Recomendações adicionais de segurança cibernética

Além disso, as recomendações abaixo ajudarão você e sua empresa a permanecerem seguros contra as diversas ameaças que você pode enfrentar no dia a dia. Todas as sugestões listadas abaixo podem ser obtidas contratando os serviços de desenvolvimento do Programa vCISO da CyberHoot.

1. Governe os funcionários com políticas e procedimentos. Você precisa, no mínimo, de uma política de senhas, uma política de uso aceitável, uma política de tratamento de informações e um programa de segurança da informação (WISP) por escrito.
2. Treinar os funcionários sobre como identificar e evitar ataques de phishing. Adote um sistema de gerenciamento de aprendizagem como o CyberHoot para ensinar aos funcionários as habilidades necessárias para que eles sejam mais confiantes, produtivos e seguros.
3. Teste funcionários com ataques de phishing para praticar. Os testes de phishing da CyberHoot permitem que as empresas testem funcionários com ataques de phishing confiáveis e submetam aqueles que falham a um treinamento corretivo de phishing.
4. Implementar tecnologia crítica de segurança cibernética, incluindo autenticação de dois fatores em todas as contas críticas. Habilite a filtragem de SPAM de e-mail, valide backups, implante proteção de DNS, antivirus, e antimalware em todos os seus endpoints.
5. Na era moderna do trabalho em casa, certifique-se de gerenciar dispositivos pessoais que se conectam à sua rede validando sua segurança (patches, antivírus, proteções de DNS, etc.) ou proibindo seu uso completamente.
6. Se você não passou por uma avaliação de risco terceirizada nos últimos 3 anos, deveria ter uma agora. Estabelecer uma estrutura de gestão de riscos na sua organização é fundamental para lidar com os riscos mais graves com seu tempo e dinheiro limitados.
7. Contrate um Seguro Cibernético para se proteger em caso de desastre. O Seguro Cibernético não é diferente de um seguro de carro, incêndio, inundação ou vida. Ele está lá quando você mais precisa.

Todas essas recomendações estão incorporadas ao produto CyberHoot ou aos Serviços vCISO da CyberHoot. Com a CyberHoot, você pode gerenciar, treinar, avaliar e testar seus funcionários. Visite CyberHoot.com e inscreva-se em nossos serviços hoje mesmo. No mínimo, continue aprendendo inscrevendo-se em nosso serviço mensal Boletins informativos sobre segurança cibernética para ficar por dentro das atualizações atuais sobre segurança cibernética.

Se você quiser saber mais sobre ataques DDoS, assista a este breve vídeo de dois minutos:

CSO Online

Imperva

Termos relacionados:

Bot

Botnet

Denial of Service