Segurança é um tema que vem ganhando cada vez mais importância na internet, à medida que mais usuários e conteúdos trafegam na rede. Atualmente somos mais de 4 bilhões de usuários acessando sites e redes sociais, realizando transações financeiras e trocando informações, entre outras coisas. Não é à toa que diversas organizações têm feito um esforço coletivo no sentido de tornar a internet mais segura.
Uma dessas iniciativas vem do CERT.br — Centro de Estudos, Resposta e Tratamento de Incidentes de Segurança no Brasil — que publica anualmente as estatísticas sobre notificações de incidentes de segurança no país, reportadas à entidade. Desde 1997, o grupo é responsável por tratar incidentes de segurança envolvendo redes conectadas à Internet no Brasil. O CERT.br é mantido pelo NIC.br, que faz parte do Comitê Gestor da Internet no Brasil.
Segundo a entidade, em 2017 foram reportados 833.775 incidentes de segurança, um número 29% maior do que o ano anterior (veja aqui as estatísticas de 1999 a 2017). Dentre os principais tipos de ocorrência estão a varredura (Scan), ataques DoS, ataques a servidores web e fraude, como mostra o gráfico abaixo, do CERT.br.
Para ver o gráfico completo (com legenda), acesse essa página do CERT.br.
Apesar de ocupar o segundo lugar em número de ocorrências, com 26,4% do total, o tipo de incidente que mais cresceu no último ano foi o de ataque DoS, também conhecido como ataque de negação de serviço. O número de notificações de ataques DoS em 2017 quase quadruplicou em relação ano anterior, totalizando 220.188 ocorrências.
O que é um ataque de negação de serviço (DoS)
Um ataque DoS é uma técnica de ataque realizada pela internet e que tem como objetivo tirar de serviço determinado equipamento conectado à internet. A sigla DoS vem de Denial of Service, cuja tradução seria “negação de serviço”. Neste tipo de ataque, o equipamento alvo recebe uma quantidade de requisições maior do que sua capacidade de resposta, ficando, como consequência, congelado ou inoperante.
Quando a origem do ataque parte de mais de uma máquina/dispositivo, configura-se um ataque distribuído, chamado de DDoS. Este é o acrônimo de Distributed Denial of Service, que em português seria algo como “negação de serviço distribuída”. É mais difícil proteger-se de um ataque distribuído, justamente por essa característica de ter origens múltiplas.
Um ataque DDoS/DoS não produz nenhum tipo de invasão ou captura de dados, apenas deixa a máquina alvo inoperante. Ele pode ser motivado por uma série de fatores, que vão desde a discordância política e religiosa, até o simples prazer de derrubar determinado site/serviço, entre muitos outros.
Internet das coisas contribuiu para o aumento dos ataques
O crescimento desse tipo de ataque está relacionado a uma tecnologia que cada vez mais vem fazendo parte do nosso dia a dia: a internet das coisas. O termo, chamado em sua origem de IoT (Internet of Things), abrange diversos objetos que possam ser conectados à internet. Dentre eles, podemos citar smart TVs, smartwatches (relógios inteligentes), câmeras IP, dentre muitos outros. Equipamentos dessa categoria, mesmo os mais simples, podem ser usados em um ataque DDoS.
A mecânica é a seguinte: através da exploração de fraquezas destes equipamentos, com a utilização de ataques de força bruta, por exemplo, hackers conseguem acesso ao seu sistema e inserem scripts programados para a realização de ataques. Estes scripts ficam em stand by, ou seja, “adormecidos”, até que seu criador ative-os para iniciar um ataque.
Dessa forma, o ataque a um determinado site ou serviço se dá através de múltiplas origens e dispositivos, o que torna sua mitigação mais difícil. Segundo informado pelo CERT.br, além dos dispositivos IoTs, parte dos ataques no Brasil teve origem em modems de banda larga mal configurados e vulneráveis. Chama-se o conjunto de dispositivos usados para ataques DDoS de botnet, que seria algo como “rede de bots”. Vale ressaltar que, em sua grande maioria, os proprietários destes dispositivos não fazem a menor ideia de que o seu equipamento está sendo usado para essa finalidade. Os equipamentos infectados e usados para esse fim também são chamados de “computadores zumbis”.
Para saber em detalhes como funcionam os ataques DoS e como se proteger, veja esta página do NIC.br.
Servidores Web também registraram aumento de incidentes
Servidores web e sistemas de gerenciamento de conteúdo (CMS) também registraram um aumento – da ordem de 10% – na quantidade de ataques direcionados a eles, em comparação com 2016. Os alvos, nesse caso, são principalmente os servidores de hospedagem de sites e os sistemas neles instalados. Dentre os sistemas de gestão mais populares está o WordPress, presente em cerca de 30% de todos os sites na internet.
Ataques direcionados à servidores e CMSs usam técnicas diversas para invasão do sistema. Ao ser invadido, o site pode ter seu conteúdo original alterado, incluindo a publicação de páginas falsas para captura de dados bancários ou conteúdo classificado como spam, com propagandas e links para sites de qualidade duvidosa. Se em algum resultado de busca do Google você já se deparou com avisos do tipo “este site pode ter sido invadido”, é bem provável que o site em questão tenha sofrido esse tipo de ataque.
Como proteger dispositivos e aplicações
Apesar das tentativas de ataques e invasões serem muitas vezes sofisticadas e de difícil compreensão pelo público leigo, algumas medidas simples podem ser tomadas para se proteger. Quando falamos de ataques DDoS, a primeira preocupação deve ser evitar que os nossos computadores e demais dispositivos conectados à internet sejam usados para esse fim sem o nosso conhecimento. Para isso, o uso de nomes de usuário e senhas difíceis é uma recomendação básica.
Use senhas e nomes de usuário seguros
Ao definir logins e usuários, evite ter usuários com nomes padrão, como “admin” ou “user”. Da mesma forma, as senhas devem ser criadas tendo a segurança em mente. Nomes óbvios e curtos como “casa”, “internet”, devem ser evitados. O ideal é usar senhas longas, como recentemente recomendou Bill Burr, ex-gerente do Instituto Nacional de Padrões e Tecnologias dos Estados Unidos. Segundo ele, é melhor usar uma combinação de quatro palavras randômicas a ter uma senha curta que use letras, números e caracteres especiais. Por exemplo, a senha “cachorros caem hamburguer rápido” é mais difícil de ser quebrada do que “G4#fj7”.
Quanto à segurança de servidores e sistemas web, além do aspecto das senhas seguras, devemos nos preocupar também com a segurança da própria aplicação. Para os administradores de rede, o portal de Boas Práticas para a Internet no Brasil recomenda que os softwares sejam atualizados sempre que uma nova versão for disponibilizada. Também é recomendado que apenas os serviços essenciais para o funcionamento das aplicações sejam carregados.
O mesmo vale para CMSs como o WordPress: mantenha os plugins, temas e o próprio WordPress atualizados e evite plugins que não recebem atualização há mais de um ano. Há ainda o recurso de utilizar plugins específicos para monitorar a segurança da plataforma, como é o caso Sucuri Security e do Wordfence.
Escolha serviços que oferecem proteção contra ataques DDoS
Para proteger seu site de ataques DDoS, o caminho pode ser tortuoso, porque exige conhecimento avançado de administração de redes. A boa notícia é que muitos dos serviços de hospedagem já oferecem uma proteção básica para este tipo de ataque. Se você já sofreu um ataque dessa natureza ou deseja um nível de proteção maior, o uso de uma CDN pode ser uma boa alternativa. Este serviço, além de trazer vantagens para o desempenho do site, oferece níveis de proteção maiores do que o presente nas empresas de hospedagem. Algumas CDNs, como é o caso da CloudFlare, possuem a modalidade “estou sob ataque”, cuja ativação levanta uma série de barreiras de proteção adicionais.
Para saber como proteger o seu site ou aplicação web através do uso de uma CDN, confira o artigo O que é CDN e por que devo usá-la em meu site.
Faça backups regulares
Por último, mas não menos importante, está a necessidade de ter backups regulares e recentes de todos os arquivos que são importantes para você. Ter uma rotina de backups e/ou fazer uso de recursos como armazenamento redundante na nuvem, são recomendações válidas para todos os usuários que se preocupam com a segurança dos seus dados.
Para saber mais sobre segurança na internet sob diversos aspectos, acesse a cartilha de segurança do CERT.br.