Background Image
Table of Contents Table of Contents
Previous Page  44 / 68 Next Page
Information
Show Menu
Previous Page 44 / 68 Next Page
Page Background

especial

44

REVISTA LOCAWEB

não precisa se preocupar

em contratar um certificado

digital de fora. Isso porque a

própria plataforma oferece o

combo Certificado SSL e Selo

de Segurança por R$ 99 ao

ano. “Oferecemos também um

conjunto de ferramentas de

segurança. Entre elas, proteção

para ataques DDoS e firewall de

última geração”, garante Gustavo

Fantin, gerente de infraestrutura

de TI da empresa. Detalhes sobre

o serviço podem ser conferidos

em

www.tray.com.br

.

Por falar em DDoS (sigla em

inglês para “ataque de negação

de serviço”), é importante

contar com uma ferramenta

que barre essa ameaça.

Trata-se de um modelo de

ataque que envia milhares de

requisições simultâneas de

acesso ao comércio, o que causa

lentidão e indisponibilidade

do site. “Dependendo da

robustez do servidor, parte

da ameaça envolve a criação

de computadores zumbis,

que simultaneamente enviam

solicitações e causam a falha da

loja”, explica Marco Silva, gerente

do laboratório de inteligência da

BLOCKBIT, empresa focada em

produtos de cibersegurança.

Outras medidas básicas e

essenciais são ter um firewall

de rede e de e-mail que

monitora todo o tráfego de

dados e gerencia que tipo de

informação pode entrar e sair.

Ainda se pode ter um IPS bem

configurado, que impede que

usuários desconhecidos tenham

acesso a seu ambiente. Também

é importante ter um ATP para

detectar ameaças avançadas e

bloquear IPs com má reputação.

A última ferramenta

fundamental de prevenção que

Pagar ou não

pagar, eis a

questão!

Amaioria dos especialistas

não recomenda o pagamento

de resgate caso sua empresa

seja vítima de umciberataque.

“Isso apenas incentivará

o hacker a praticar a ação

novamente. Semcontar

que não há garantia de que

a senha para desbloqueio

dos dados seja enviada”,

dizMatheus, gerente de

segurança da informação

da Protiviti. “E, mesmo

que o atacante forneça a

senha, o computador estará

comprometido e, certamente,

o criminoso continuará tendo

acesso às suas informações.”

Wolmer, diretor de

cibersegurança da CIPHER,

lembra de um caso em

que a vítima pagou e não

recebeu nada em troca. “Há

dois anos, trabalhei para o

governo e houve um surto de

ciberataques em prefeituras

do interior do estado de

São Paulo. Um dos prefeitos

decidiu pagar pelo resgate e

não teve os dados de volta.

E ele ainda gastou dinheiro

sem aprovação. Um grande

erro”, conta.

O recomendável após

sofrer um ataque é não ceder

à pressão dos criminosos.

Formate as máquinas e

restaure seus backups.

Depois, promova uma

análise aprofundada do

incidente para identificar

a origem do ataque e

suas fragilidades. E, claro,

previna-se de golpes futuros.

O usuário é o

elo mais frágil.

Educá-lo é essencial

para evitar contágio.

O aprendizado

resulta emmelhoria

na identificação

de ameaças

Marco Silva, gerente do laboratório de

inteligência da BLOCKBIT

Matheus

Jacyntho,

da Protiviti,

aconselha que

as empresas

realizem

periodicamente

análises para

detectar

vulnerabilidades

1 39 40 41 42 43 44 45 46 47 48 49 50 68  FlippingBook