Segurança do servidor: entenda por que é importante estar atento
Crimes cibernéticos têm sido discutidos amplamente em todo o mundo. Com o aumento dos casos de ataques — direcionados não apenas a usuários domésticos, mas também aos setores público e privado — cresce a necessidade de proteger-se, mantendo especialmente a segurança no servidor. Entretanto, é comum que surjam dúvidas sobre como se prevenir.
A segurança do servidor é um dos pontos que merecem maior cuidado por parte das empresas. Afinal, trata-se do local onde ficam todas as informações do negócio, das operacionais até as mais delicadas.
Para esclarecer suas dúvidas, mostraremos aqui tudo o que você precisa saber sobre as principais ameaças. Confira!
Quais são os ciberataques mais comuns?
O ano de 2017 tem sido conturbado para os profissionais de TI responsáveis pela segurança digital das empresas. Em maio, um ataque em escala mundial colocou em alerta desde grandes corporações até sistemas governamentais e os próprios usuários domésticos. Isso mostra que o assunto é do interesse de todos e deve ser tratado com cuidado.
Conhecer as ameaças é o primeiro passo para lidar com esse inimigo. Falaremos aqui de algumas das principais.
Sequestro de dados
Um ataque massivo que utilizava o ransomware conhecido como WannaCry infectou cerca de 300 mil computadores ao redor do mundo em maio de 2017. O tamanho da ameaça era enorme, já que o programa realizava uma espécie de sequestro de dados do servidor.
Ao infectar um computador, o ransomware criptografa todos os seus dados, impedindo o acesso do usuário até que ele pague um “resgate” em bitcoins. O diferencial do WannaCry é que ele utilizava uma falha do Windows — que já havia sido resolvida em uma atualização disponível na época — para se replicar automaticamente em todos os dispositivos conectados ao primeiro infectado.
Grandes empresas, de repente, se viram sob ataque de um desconhecido e de mãos atadas. Não há como confiar em um criminoso virtual para devolver os dados ou impedir que ele faça cópia deles.
A partir daí, o caos se instaurou por alguns dias, levando algumas empresas a tirar seus servidores do ar para evitar danos. Mesmo depois de resolvido o problema, cresceu o número de ataques desse tipo, dada a atenção que ele chamou.
Ataque DDoS
Qualquer sistema on-line está sujeito a um ataque DDoS, seja ele um site, aplicativo, blog, etc. O Distributed Denial of Service (Ataque Distribuído de Negação de Serviço), basicamente, tem como objetivo derrubar um site, deixando-o fora do ar.
A estratégia é simples. Todo site fica hospedado em um determinado servidor, que está programado para responder a qualquer solicitação de acesso. Um ataque DDoS redireciona milhares de computadores para acessar o site ao mesmo tempo, sobrecarregando o servidor até derrubá-lo.
Pode parecer algo complexo, mas é bem simples: um criminoso espalha certos programas maliciosos pela internet e milhares de pessoas são infectadas; a partir desse momento, ele pode forçar que eles acessem o endereço em um determinado momento, mesmo que não saibam que isso está acontecendo.
Trata-se, talvez, do ataque mais comum em todo o mundo. Diversos bancos e grandes empresas já tiveram problemas para manter seus servidores seguros, porém não é uma tarefa impossível.
Quais os impactos de um ataque na web?
É fundamental compreender que a internet já é uma extensão do mundo real. Diversas ferramentas do nosso cotidiano dependem dela ou mesmo estão “armazenadas” nela (vide a popularização da nuvem). Por isso, assim como temos riscos à nossa segurança em qualquer lugar do mundo, a web está sujeita a certas ameaças.
Calcular o impacto de um ataque desse tipo pode ser complicado, mas é possível afirmar que ele pode chegar a quebrar uma empresa. Basta verificar o que houve com o WannaCry.
O primeiro impacto visível é o sequestro de dados sigilosos. Sabemos que atualmente isso representa valor para os negócios. O vazamento de dados pode não só colocar em risco o funcionamento do sistema, como afetar a vida de clientes e pessoas ligadas à empresa.
Mesmo que os dados não sejam comprometidos, tornar público o ataque já coloca em xeque a confiabilidade de uma marca. Imagine, por exemplo, que você precisa escolher um banco para abrir sua conta e, entre as opções, está um que já teve seus servidores atacados e os dados sequestrados. É a sua conta bancária que está em jogo.
Há, inclusive, o risco de clientes abrirem processo contra a empresa por questões de privacidade dos dados. Na melhor das hipóteses, o servidor pode ficar fora do ar e impactar negativamente os negócios da empresa. Por isso, é crucial saber como se proteger.
Como garantir a segurança no servidor?
Duas coisas devem ser pontuadas antes de qualquer ação ser tomada. Em primeiro lugar, nenhum sistema é 100% seguro, o que significa que é preciso trabalhar constantemente na melhoria do nível de proteção do servidor. A segunda é que, por mais que grandes ataques estampem as páginas dos jornais, os pequenos são de longe os mais comuns e que acabam passando despercebidos.
Por isso, é preciso começar do básico.
Invista em segurança de primeiro nível
Um curioso ramo em ascensão na web é o de Crime as a Service (CaaS). Alguns malwares são criados e disponibilizados em sites de venda para que pessoas sem grande conhecimento técnico em programação possam realizar certos ataques. É a comercialização de ferramentas para criminosos que vem se tornando perigosamente popular.
Tendo isso em vista, programas como antivírus, firewalls, VPN e Active Directory são apenas alguns exemplos do sistema básico de segurança que toda empresa deve ter. Além de contar com produtos na versão profissional, é preciso mantê-los atualizados e configurados de acordo com as necessidades da infraestrutura de TI.
Mantenha backups atualizados e desconectados da rede
Uma ação extremamente simples, mas que ainda não recebe a devida atenção em muitas empresas é gestão de backups. De nada adianta manter cópias dos dados da empresa se eles continuam conectados à rede, podendo ser alcançados por um ransomware como o WannaCry.
Por isso, é essencial que eles sejam mantidos de forma independente e recebam atualização constante. Com backups seguros, sua empresa reduz o risco de danos por sequestro ou comprometimento de dados.
Desenvolva uma política de segurança da informação
A política de segurança é o coração de um sistema seguro. Uma infraestrutura de TI exige normas para questões como acesso físico e digital aos servidores. Isso inclui, por exemplo, a instalação de portas de segurança e barreiras digitais de acesso, todas controladas por um sistema de hierarquia de acesso definido pelos gestores.
Lembre-se que a política de segurança deve estar alinhada à cultura organizacional da empresa, para garantir que a proteção dos ativos físicos e digitais esteja sempre em dia. Além disso, ela deve conter um plano de ações para situações reais de ataques. Por mais que seja uma situação indesejada, é fundamental ter um procedimento para guiar os profissionais.
Com essas dicas em mente, é possível tratar com mais cuidado da segurança no servidor, buscando melhoria contínua e se mantendo preparado para agir em eventuais incidentes. Fique de olho!
Gostou do post? Então siga nossos perfis no Facebook, LinkedIn, Twitter e Google + para acessar outros conteúdos sobre o tema!