Vendas: +55 19 3368 0609
Login Core   
  • Home
  • Soluções
        • NETWORKING

          • BGP Monitor
        • EDGE PROTECTION

          • DDoS Defense
          • NG Anti-Malware
          • Firewall as a Service
          • Cloud WAF
        • EDGE APPLICATION

          • Streaming
          • Application Acceleration
          • Edge Caching
          • Load Balancer
        • Conheça o conceito de Security Acces Service Edge (SASE)
  • Sobre
  • Conteúdo
        • KNOWLEDGE CENTER

          • Ataque DDoS
          • ASN
          • CDN
          • Glossário
        • BLOG

          • Publicações
          • Categorias
          • Casos de Sucesso
  • Contato
Sob Ataque DDoS?

UPX UPX

Saiba como proteger as instituições financeiras contra ataques virtuais

Por Redação UPX
4 de agosto de 2021
6 Comentários

O mundo digital está repleto de ataques virtuais. Diariamente, uma quantidade enorme dessas investidas são registradas em todos os locais do mundo. O Brasil é um grande alvo de criminosos desse tipo e a preferência dos ataques quase sempre são as instituições financeiras. Pela natureza de suas atividades, os invasores têm a tendência de imaginar que encontrarão dinheiro fácil.

Este artigo aborda com mais profundidade essa delicada questão. Você poderá se informar melhor ao ler o texto, pois saberá com mais exatidão o que são esses ataques. Verá também quais são os tipos mais comuns, além da forma correta de se proteger contra eles. Saberá ainda quais são os problemas causados ao sistema financeiro por ocorrência dessa ação criminosa.

Pronto para o conteúdo? Então leia agora!

O que são ataques virtuais?

No dia a dia das empresas, é muito comum que um problema seja enfrentado de modo recorrente: os ataques virtuais. Trata-se de uma ação deliberada e de caráter mal-intencionado, que visa extrair da vítima algum tipo de benefício. Os pedidos mais comuns envolvem pagamento em dinheiro, muitas vezes sob o pretexto de reestabelecer as funcionalidades outrora corrompidas.

Esse cenário de crimes por meio da internet acabou sofrendo um aumento muito significativo com o período da pandemia. Dados indicam que entre fevereiro e abril de 2020, o número de ocorrências desse tipo aumentou 330% só no Brasil. Para se ter uma ideia do quão grande é essa representatividade, no ano anterior, em 2019, o Brasil sofreu cerca de 24 bilhões dessas investidas criminosas.

Outro dado que chama bastante atenção é o alvo preferido dos atacantes: em sua maioria massiva, os ataques virtuais miram as instituições financeiras. O Brasil é o quarto país que mais sofre com esse tipo de problema, ficando atrás apenas da Rússia, Alemanha e China. A justificativa é a natureza da atividade econômica que é estritamente vinculada a dinheiro. Até mesmo os funcionários das instituições são vítimas de golpes assim, por deter senhas importantes.

Quais são os tipos de ataques virtuais mais comuns?

Os criminosos virtuais, infelizmente, têm como objetivo lesar o próximo para obter lucro. Sendo assim, a principal atividade é desenvolver meios de conseguir tal feito. É por isso que existem diversas técnicas de ataques virtuais. A seguir descrevemos algumas das principais táticas utilizadas nesse tipo de ação danosa.

DDoS

Um dos principais meios usados para investir contra instituições financeiras é o ataque de negação de serviço, também conhecido como ataque DDoS. Trata-se da realização de um grande número de acessos simultâneos às aplicações da vítima de modo que o serviço se torne indisponível.

Geralmente esse tipo de ataque é feito por meio de vários computadores zumbis que são controlados pelo computador central. Este pertence ao criminoso que orquestra o ataque, e as demais máquinas muitas vezes são usadas sem o conhecimento do usuário.

Phishing

O phishing é outra prática bastante usada para promover delitos junto às instituições financeiras. Em geral, elas visam a abordagem ao cliente da organização, o que pode acontecer de duas maneiras, basicamente. Ambas visam o sequestro de senhas e informações confidenciais da vítima.

O primeiro modo é por meio de uma página falsa. O destino final é clonado e quando a vítima tenta acessar o site da instituição, acaba caindo na armadilha e fornecendo seus dados. O segundo modo é via e-mail, quando uma mensagem é enviada a um cliente se passando por uma comunicação e solicitando dados de acesso.

Ransomware

Ataques ransomware são uma espécie de sequestro, só que ocorrem nos meios digitais. Ao usar aplicativos mal-intencionados, os criminosos invadem sistemas e criptografam os dados de acesso da vítima. A partir daí, é solicitado o pagamento (geralmente em bitcoins) para que o processo seja revertido e a vítima tenha seus dados devolvidos. No entanto, a recomendação é de nunca pagar, além de não baixar arquivos de fontes duvidosas.

De que forma os ataques DDoS podem prejudicar as instituições financeiras?

Para chegar a essa reflexão, o ideal é pensar justamente no cotidiano de uma instituição financeira. Com os negócios sendo conduzidos cada vez mais por meios digitais, fica evidente que a dependência de sistemas computacionais é grande. Em se tratando de um banco digital então, a sujeição é absoluta.

Além disso, o próprio Sistema Financeiro Nacional pressupõe o uso massivo de sistemas de informação. É assim que se dão as confirmações das operações interbancárias e também aquelas que partem dos clientes, como depósitos e pagamentos.

Um ataque DDoS pode paralisar todo esse ecossistema. Por meio da negação de serviço, uma instituição financeira pode ficar refém de criminosos virtuais, até que os pedidos deles sejam atendidos. É assim que os atacantes costumam agir, fazendo com que o serviço somente seja reestabelecido caso o valor requisitado lhe seja pago. Pode ocorrer ainda uma ofensiva no estilo BGP Hijacking com roteamento de um domínio falso.

Como é possível se proteger desses ataques?

Para manter as operações seguras e poder garantir um bom acesso a todos os usuários, as instituições financeiras precisam adotar medidas preventivas. Nesse sentido, diversas estratégias estão disponíveis e vão desde as mais simples (como manter firewalls eficientes) até as mais complexas, dependendo do porte da organização.

Sendo assim, as instituições financeiras devem contar com empresas parceiras que são especializadas nesse tipo de solução. Como o seu core business é altamente dependente da disponibilidade do serviço, é recomendado que uma companhia preste o devido suporte.

As soluções envolvidas precisam prever defesa contra os mais diversos tipos de ataques DDoS possíveis, como as investidas por meio de ataques volumétricos, baseados em SSL ou DNS e até mesmo ataques que utilizam botnet como computadores zumbis. Todas as possibilidades devem estar cercadas de cuidados, pois as investidas podem ocorrer a qualquer momento.

Os ataques virtuais estão e provavelmente sempre estarão presentes em nosso meio, infelizmente. Diversas empresas são alvos de ataques todos os dias, sendo que as instituições financeiras são as mais visadas pela natureza de seu negócio. Dessa forma, o melhor meio de se proteger desse mal continua sendo a prevenção. E para conseguir fazer isso da melhor forma, o ideal é contar com um parceiro de segurança cibernética, como a UPX. A empresa já atua há mais de 18 anos, tendo escritórios no Brasil e nos EUA.

Gostou do conteúdo? Então entre em contato e conheça nossas soluções para proteger sua empresa de ataques DDoS!

 

Compartilhamento
social

Cadastre-se na newsletter

Procurar

Siga-nos

Categorias

  • Cases (1)
  • Cibersegurança (48)
  • eBooks (3)
  • Geral (40)
  • Performance (5)
  • Produtos UPX (14)

Feeds

Os benefícios de uma proteção DDoS eficaz

26 maio 2022

HostDime

12 maio 2022

Veja os eventos de tecnologia que ainda irão acontecer em

4 maio 2022

Protocolo HTTP e HTTPS: você sabe para que serve?

20 abr 2022

Por que o IPv6 é tão importante para a sua

13 abr 2022

Tags

  • Ataques DDoS
  • Casos de Sucesso
  • Ciberseguranca
  • ddos
  • Eventos de tecnologia
  • Infraestrutura de Rede
  • Internet Exchange
  • IPv4 / IPv6
  • ISP
  • Performance
  • Produtos
  • proteção redes
  • Sistema Autônomo
  • Tecnologia da Informação
Institucional
  • Home
  • Sobre a UPX
  • Blog
  • Mapa de Conectividade
  • Termos de Uso
  • Politica de Privacidade
Soluções
  • DDoS Defense
  • NG Anti-Malware
  • Firewall as a Service (FaaS)
  • Cloud WAF
  • BGP Monitor
  • Streaming
  • Application Acceleration
  • Edge Caching
  • Load Balancer
Suporte
  • Sob Ataque DDoS?
  • FAQ
  • Status Page
  • Looking Glass
Contatos
  • +55 19 3368-0609
  • contato@upx.com
  • Rua Guapuruvu, 200 - Alphaville, Campinas - SP, 13098-322
Copyritht 2022 © UPX | Todos os direitos reservados
  • Home
  • Soluções
  • Sobre
  • Conteúdo
  • Entre em Contato
LGPD - Lei Geral de Proteção de Dados Pessoais
Utilizamos alguns cookies para fornecer uma melhor experiência de navegação no nosso Site, melhorar nosso desempenho e analisar como você interage conosco. Ao clicar no botão “Aceitar”, você concorda com o uso de Cookies no nosso Site.
AceitarVeja Mais
Gerenciar permissões

Privacy Overview

This website uses cookies to improve your experience while you navigate through the website. Out of these, the cookies that are categorized as necessary are stored on your browser as they are essential for the working of basic functionalities of the website. We also use third-party cookies that help us analyze and understand how you use this website. These cookies will be stored in your browser only with your consent. You also have the option to opt-out of these cookies. But opting out of some of these cookies may affect your browsing experience.
Necessary
Sempre ativado
Necessary cookies are absolutely essential for the website to function properly. These cookies ensure basic functionalities and security features of the website, anonymously.
CookieDuraçãoDescrição
cookielawinfo-checkbox-analytics11 monthsThis cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-analytics11 monthsThis cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional11 monthsThe cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-functional11 monthsThe cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary11 monthsThis cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-necessary11 monthsThis cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others11 monthsThis cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-others11 monthsThis cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance11 monthsThis cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
cookielawinfo-checkbox-performance11 monthsThis cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policy11 monthsThe cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.
viewed_cookie_policy11 monthsThe cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.
Functional
Functional cookies help to perform certain functionalities like sharing the content of the website on social media platforms, collect feedbacks, and other third-party features.
Performance
Performance cookies are used to understand and analyze the key performance indexes of the website which helps in delivering a better user experience for the visitors.
Analytics
Analytical cookies are used to understand how visitors interact with the website. These cookies help provide information on metrics the number of visitors, bounce rate, traffic source, etc.
Advertisement
Advertisement cookies are used to provide visitors with relevant ads and marketing campaigns. These cookies track visitors across websites and collect information to provide customized ads.
Others
Other uncategorized cookies are those that are being analyzed and have not been classified into a category as yet.
SALVAR E ACEITAR