CONTATOS DE IMPRENSA
Nathan Misner
Sr. Diretor de Comunicações Globais
Redes F5
(206) 272-7494
n.misner@F5.com
Azevinho Lancaster
NÓS Comunicações
(415) 547-7054
hluka@waggeneredstrom.com
BELMONT, CALIFÓRNIA - A Defense.Net, a única empresa criada para atenuar a escala e a sofisticação crescentes dos modernos ataques de negação de serviço distribuído (DDoS), divulgou hoje as sete principais dicas para os sites de comércio eletrônico se protegerem contra ataques cibernéticos durante a temporada de compras mais movimentada do ano. As dicas, dadas pelo pioneiro em segurança cibernética e mitigação de DDoS, Barrett Lyon, surgem em um momento em que os novos ataques DDoS, que podem desativar os sites até mesmo de empresas bem protegidas, aumentaram em escala e frequência nos últimos 12 meses.
"Os varejistas on-line e outras empresas que dependem de seus sites para fazer negócios só precisam olhar para o que aconteceu com a Burlington Coat Factory há dois anos, quando um ataque DDoS fechou seu site por 45 horas", disse Barrett Lyon, fundador e CTO da Defense.Net, cuja perseguição aos hackers que operam como parte da máfia russa foi relatada no livro best-seller, Fatal System Error (Erro fatal do sistema). "Como em 2013 houve um aumento sem precedentes nos ataques DDoS, há algumas medidas simples que os varejistas on-line podem tomar para evitar a perda financeira devastadora de um ataque DDoS durante a temporada crítica de compras de fim de ano ou na Cyber Monday, o dia de compras on-line mais movimentado do ano."
Nos ataques DDoS, os criminosos reúnem um exército de computadores comprometidos (um botnet) para inundar um site com um volume de solicitações que o sobrecarrega e o faz cair. Recentemente, a facilidade de acesso a ferramentas de ataque sofisticadas avançou a um nível em que uma botnet capaz de causar danos de milhões de dólares em minutos pode ser alugada por US$ 7 por hora. Isso proliferou uma arma que antes era de domínio de criminosos cibernéticos sofisticados para um público amplo com motivações variadas para atacar um site, desde concorrentes comerciais até clientes ou ex-funcionários insatisfeitos, passando por extorsionistas e "hacktivistas" que se opõem à venda de mercadorias. De acordo com a Forrester, o impacto estimado pode ser de cerca de US$ 2,1 milhões perdidos para cada quatro horas em que um site fica fora do ar e US$ 27 milhões para uma interrupção de 24 horas, dependendo do tamanho da empresa.
"Atualmente, muitas empresas acreditam que um ataque DDoS 'nunca poderia acontecer comigo', mas quando me apresentei recentemente no evento 'Retail Center of Innovation' no Vale do Silício e conversei com as principais marcas participantes do evento, mais de um terço disse que suas marcas haviam sido atacadas por DDoS na última semana", disse Chris Risley, CEO da Defense.Net. "Se um hacker quisesse atacar um site de comércio eletrônico e causar o maior impacto possível, a Cyber Monday seria um alvo óbvio. É mais importante do que nunca que os sites de varejo se preparem com antecedência e se mantenham à frente de possíveis ataques."
As sete principais dicas de Barrett Lyon, da Defense.Net, para que os sites de comércio eletrônico de varejo se protejam de um ataque DDoS são
1. Avalie seu risco e evite a síndrome do "isso nunca poderia acontecer comigo"
Avalie seu risco e evite a síndrome do "isso nunca poderia acontecer comigo". Existem clientes, parceiros, ex-funcionários, etc. insatisfeitos que poderiam se sentir suficientemente fortes para lançar um ataque contra você? Você vende itens que poderiam ser considerados questionáveis por qualquer pessoa, como casacos de pele, itens fabricados em "fábricas de suor" reais ou percebidas, etc.? Lembre-se de que, mesmo que você acredite que não há ninguém que guarde rancor de sua empresa, a qualquer momento você pode receber uma "nota de resgate" de um extorsionário que exige pagamento para evitar um ataque DDoS iminente em seu site.
2. Ouça a conversa
Muitos hackers fazem isso por reconhecimento, especialmente no caso de ataques DDoS, que são frequentemente usados de forma punitiva em comparação com outros crimes cibernéticos em que o criminoso busca ganhos financeiros. Mantenha-se a par das notícias, blogs e fóruns, como o Pastebin, que os hackers usam para se gabar de suas explorações, para que você possa se preparar melhor antes do lançamento de um ataque. Monitore de perto a sua marca nas mídias sociais, pois provavelmente ouvirá sobre um ataque primeiro no Twitter.
3. Fale com seu provedor de serviços
A maioria dos provedores de serviços oferecerá serviços de atenuação de DDoS a um custo nominal. No entanto, é importante investigar os recursos de largura de banda de seu provedor de serviços. Observe que um grande ataque DDoS em um dos outros clientes do seu provedor de serviços pode derrubar a capacidade desse provedor de proteger outros clientes, deixando seu site vulnerável. Outra consideração: como a atenuação de ataques é cara e acessória ao seu negócio principal, a maioria dos provedores de serviços cancelará sua proteção se você for atacado regularmente.
4. Considerar recursos adicionais de mitigação
Pesquise as opções disponíveis para uma defesa mais agressiva contra ataques DDoS. As opções vão desde a criação de sua própria rede, passando pela instalação de hardware de atenuação de DDoS, até o uso dos serviços de um provedor de atenuação de DDoS baseado em nuvem. Essas opções variam em custo e complexidade, mas oferecem a melhor apólice de seguro contra uma interrupção catastrófica do site. Observe que, se esses sistemas forem instalados antes da ocorrência de um ataque, a atenuação será significativamente mais eficaz e menos dispendiosa do que a instalação da atenuação após o início do ataque.
5. Entenda os sinais de alerta de que seu site está sendo atacado
Os ataques DDoS geralmente são diagnosticados erroneamente como níveis mais altos do que o normal de tráfego legítimo. Os varejistas ficam especialmente vulneráveis a isso durante a temporada de compras de fim de ano, quando se espera um aumento no tráfego, mas a quantidade de aumento é imprevisível. Trabalhando com o seu provedor de serviços ou desenvolvendo a capacidade interna de analisar os endereços IP do tráfego de entrada para o seu site, você pode avaliar a legitimidade dos visitantes do seu site e implementar contramedidas antes que um ataque sobrecarregue suas defesas.
6. Como último recurso, saiba para quem ligar em uma emergência
Prepare uma lista dos principais serviços de mitigação que você pode chamar para recuperar seu site se ele tiver sido derrubado por um ataque DDoS. Conforme observado acima, isso será mais caro e deixará alguns "danos colaterais", como o corpo de bombeiros que quebra janelas e paredes, deixa danos causados pela água, mas apaga o fogo.
7. Durante um ataque, certifique-se de cuidar da loja
Recentemente, os ataques DDoS foram lançados como desvios para os criminosos cibernéticos roubarem informações de cartão de crédito ou senhas, ou para cometerem outros crimes cibernéticos além de derrubar seu site. Em outros casos, os criminosos cibernéticos procuram um site sob ataque DDoS e tentam oportunamente roubar dados quando a atenção da empresa está voltada para o ataque DDoS e para a restauração do site. Certifique-se de que você esteja igualmente vigilante para acumular ataques ao atenuar um ataque DDoS.
Para obter mais informações, leia o white paper do fundador e CTO da Defense.Net, Barrett Lyon, sobre o cenário de ameaças DDos.
Sobre a Defense.Net
Fundada por Barrett Lyon, que criou o setor de atenuação de ataques de negação de serviço distribuído (DDoS) há mais de 10 anos, a Defense.Net combinou as principais mentes no espaço de DDoS com novas tecnologias revolucionárias projetadas para enfrentar com eficácia os desafios atuais e futuros de atenuação de DDoS. É a única empresa que defende empresas e organizações contra essa nova geração de ataques DDoS maciços e sofisticados e, ao mesmo tempo, oferece os mais altos níveis de desempenho de aplicativos da Internet - duas áreas em que os serviços legados de atenuação de DDoS não conseguiram corresponder às estratégias modernas dos atacantes cibernéticos atuais. Com o aumento das ameaças decorrentes da escala e da complexidade crescentes dos ataques DDoS e um número cada vez maior de antagonistas dispostos a usá-los, o Defense.Net protege as organizações contra ataques modernos, fornecendo aos usuários finais uma experiência perfeita, como se nenhum ataque estivesse ocorrendo. A empresa levantou mais de US$ 9,5 milhões em financiamentos de dívida e patrimônio com investidores que incluem o visionário investidor em segurança e Internet Bessemer Venture Partners (BVP).
Adendo: A F5 Networks adquiriu a Defense.Net em maio de 2014
Sobre a F5
F5 (NASDAQ: FFIV) torna os aplicativos mais rápidos, inteligentes e seguros para as maiores empresas, provedores de serviços, governos e marcas de consumo do mundo. A F5 oferece soluções de nuvem e segurança que permitem que as organizações adotem a infraestrutura de aplicativos que escolherem sem sacrificar a velocidade e o controle. Para mais informações, acesse f5.com. Você também pode seguir @f5networks no Twitter ou nos visitar no LinkedIn e no Facebook para obter mais informações sobre a F5, seus parceiros e tecnologias.
F5 é uma marca comercial ou marca de serviço da F5 Networks, Inc., nos EUA e em outros países. Todos os outros nomes de produtos e empresas aqui contidos podem ser marcas comerciais de seus respectivos proprietários.
# # #
Este comunicado à imprensa pode conter declarações prospectivas relacionadas a eventos futuros ou desempenho financeiro futuro que envolvem riscos e incertezas. Tais declarações podem ser identificadas por terminologia como "pode", "irá", "deve", "espera", "planeja", "antecipa", "acredita", "estima", "prevê", "potencial" ou "continua", ou a negativa de tais termos ou termos comparáveis. Essas declarações são apenas previsões e os resultados reais podem diferir materialmente daqueles antecipados nessas declarações com base em uma série de fatores, incluindo aqueles identificados nos registros da empresa na SEC.