Como Instituições Financeiras Podem Proteger-se Contra Ataques DDoS

Os Ataques Distribuídos de Negação de Serviço (DDoS) estão se tornando cada vez mais comuns em todo o setor de serviços financeiros . Os ataques DDoS ocorrem quando uma parte da rede é direcionada, geralmente na camada de rede, transporte ou aplicativo, com uma inundação de pedidos que sobrecarregam a largura de banda da rede, fazendo com que ele diminua ou ocorra completamente.

Tradicionalmente, os ataques DDoS estão associados a hacktivistas ou cibercriminosos respaldados por estados nacionais que alavancam os ataques por meios políticos. No entanto, à medida que as organizações se tornam mais dependentes da internet e das transações baseadas na web, esses ataques evoluíram como uma forma de segmentar as empresas, especialmente aquelas no espaço das finanças, para ganhar dinheiro. Na verdade, os dados mostram que os ataques DDoS são o tipo mais comum de ciberataque usado contra empresas de serviços financeiros, representando 32% dos ataques analisados, como mostra o relatório “Verizon Data Breach Investigations” (DBIR).

 

Consequências de DDoS

Independentemente de como eles são realizados, ataques DDoS resultam em tempo de inatividade. Isto é especialmente impactante à medida que as organizações sofrem transformação digital e movem as principais capacidades de negócios online para atender às demandas dos consumidores. As estimativas consideram que as instituições financeiras podem perder até US$ 100.000 (Cem Dólares) por hora como resultado do tempo de inatividade provocado por ataques DDoS.

No entanto, mais do que apenas tempo de inatividade, os ataques DDoS também estão sendo usados ​​para extorquir organizações. Os cibercriminosos agora são conhecidos por ameaçar empresas com DDoS, a menos que recebam uma taxa. Além da extorsão cibernética, os ataques DDoS são comumente usados ​​como uma tática de distração para desviar os recursos de TI e de segurança, enquanto os cibercriminosos instalam malware ou outros programas maliciosos que auxiliam na filtração de dados.

Querendo proteger os dados do consumidor, a linha de fundo e a reputação comercial, os bancos podem perder muito no caso de um ataque DDoS, especialmente porque se espera que eles cresçam em freqüência e tamanho nos próximos anos.

 

Ataques DDoS mais Freqüentes 

Nos últimos anos, vimos grandes ataques DDoS direcionados para instituições financeiras entre 200 e 300 gigabytes por segundo. No entanto, 2016 viu ataques DDoS que atingiram um terabit por segundo. A Deloitte prevê que esses ataques maiores continuarão em uma escala maior, com pelo menos um ataque por mês atingindo a marca de um terabit e um esperado 10 milhões de ataques DDoS a serem realizados ao longo de 2017.

 

Fatores que Habilitam DDoS

Esse crescimento nos ataques DDoS é em grande parte atribuído ao aumento do número de dispositivos IoT que estão sendo implantados juntamente com a facilidade com que os recursos DDoS podem ser obtidos.

  • Dispositivos IoT: o número de dispositivos conectados está aumentando rapidamente em todo o setor financeiro e , embora ofereçam muitas vantagens e benefícios aos consumidores, eles também são bastante inseguros. As ondas de dispositivos IoT vulneráveis agora estão sendo corrompidas com malware e transformadas em bots. Esses dispositivos são então conectados em rede para criar um Botnet, que pode abranger centenas de milhares de dispositivos infectados. Esses Botnets são usados ​​para inundar redes com tráfego mal-intencionado, resultando em ataques DDoS de alto volume que muitas vezes são capazes de levar um site inteiro para fora.
  • Acessibilidade: Ao mesmo tempo, tornou-se cada vez mais fácil comprar malware, Malware como Serviço, DDoS como Serviço, e mais na “Dark Web”. Isso significa que mesmo sem habilidades de codificação, as pessoas podem lançar ataques sofisticados e efetivos que alavanquem Botnets complexos.

 

Tipos de Ataques DDoS

À medida que as instituições de serviços financeiros buscam mitigar essas ameaças crescentes, elas devem estar cientes dos tipos mais comuns de ataques DDoS – aqueles que ocorrem na rede, transporte e camada de aplicativos.

Os ataques volumétricos são aqueles que inundam a rede com solicitações de vários dispositivos e computadores, inundando a largura de banda disponível. Entre os tipos mais comuns de ataques volumétricos é a amplificação de DNS, na qual uma consulta é enviada usando um endereço IP de destino falso.

Em seguida, os ataques de protocolo exploram vulnerabilidades que existem nas camadas de rede terceira (rede) e quarta (transporte). Essas explorações permitem que o invasor negue o acesso a um servidor, site, etc.

Finalmente, a camada de aplicação ataca os aplicativos de destino com solicitações que parecem vir de usuários legítimos até a aplicação em nocaute offline pela inundação de solicitações. Esses tipos de ataques são considerados os mais difíceis para as equipes de segurança detectar e mitigar.

 

Proteção Contra Ataques DDoS

Para mitigar os riscos que os ataques DDoS representam, as empresas de serviços financeiros devem empregar uma defesa DDoS robusta que proteja contra cada um desses vetores de ataque.

FortiDDoS defende as organizações contra ataques volumétricos em massa, ataques de aplicativos da camada 7, ataques baseados em SSL, ataques baseados em DNS e ataques de Botnet IoT usando a análise baseada em comportamento em vez de uma abordagem baseada em assinatura. Isso é feito construindo uma linha de base adaptativa de atividade de rede padrão usando centenas de milhares de parâmetros, que podem então ser monitorados para atividades anormais.

O FortiDDoS também inclui relatórios abrangentes que permitem às equipes de TI monitorar os principais atacantes, os principais endereços IP atacados, os principais protocolos atacados e muito mais.

 

Conheça as Soluções Fortinet para a Indústria de Serviços Financeiros:

As Soluções Fortinet são ideais para instituições financeiras, com segurança de alto desempenho e de alto nível, respaldada pela mais recente inteligência de ameaças da FortiGuard Labs. Soluções Fortinet sempre ganharam pontuações superiores em testes independentes e são recomendados pela NSS Labs. Opções flexíveis de implantação: hardware, virtual e nuvem, juntamente com uma grande variedade de modelos, se encaixam em seu ambiente único.

A Fortinet oferece proteção ampla e de alto desempenho contra ameaças de segurança dinâmicas, seja dentro do perímetro ou fora, em locais de filiais e através de dispositivos móveis. A inovação está no DNA da Fortinet, incluindo a tecnologia ASIC personalizada que aumenta radicalmente o rendimento 5 a 10 vezes mais do que outras soluções, um tecido de segurança cooperativo que permite a proteção do ponto final até a nuvem, uma estrutura de compartilhamento de inteligência de ameaças líder do setor e segmentação interna firewalls.

As Soluções Fortinet contam com segurança abrangente e é confiável pelas maiores instituições de serviços financeiros em todo o mundo, incluindo 9 dos 10 maiores bancos do mundo.

 

As Soluções Fortinet para Instituições Financeiras Oferecem:

  • Os Mbps protegidos por TCO mais baixos da indústria.
  • Certificações de desempenho independentes sem paralelo: NSS Labs , ICSA, VB e Breaking Point;
  • Firewalls de segmentação interna com desempenho multi-gigabit para tráfego interno de velocidade de fio;
  • Gerenciamento de “painel único de vidro” para visibilidade e controle incomparáveis.

 

FortiGuard - Single Network Security OS

 

Principais Áreas de Melhoria de Segurança:

 

Segmentação Interna do Centro de Dados

O interior da rede é plano, geralmente consistindo em dispositivos que não são de segurança, tais como switches, roteadores e até mesmo pontes. Uma vez dentro da rede, um hacker, empreiteiro ou mesmo empregado desonesto tem acesso gratuito a toda a rede corporativa, incluindo todos os ativos valiosos. O Firewall de Segmentação Interna (ISFW) pode ser implantado em linha para zoneamento de rede, oferecendo alto desempenho para atender às demandas do tráfego interno ou “leste-oeste”.

 

Infraestrutura Comercial de Baixa Latência

As plataformas de negociação de instituições financeiras precisam de latência baixa e determinística, desempenho de sub 10 μs com jitter muito baixo. Ao mesmo tempo, o escrutínio regulatório federal está sugerindo uma maior inspeção e firewall mesmo entre parceiros confiáveis, o que tradicionalmente prejudicou o desempenho da plataforma de negociação. A Solução da Fortinet oferece latência de 1.875 μs para pacotes de 64 bytes e 3.875 μs para pacotes de 1500 bytes, ao mesmo tempo que suporta multicast nativamente.

 

Sucursal e Escritório Virtual

O ramo e os escritórios virtuais têm requisitos variados, todas as empresas de serviços financeiros estão buscando consolidar e simplificar o gerenciamento de TI. Além disso, eles precisam garantir segurança para antivírus, controle de aplicativos, filtragem na web, IPS e proteção de ponto final. A solução de ramificação do Fortinet oferece facilidade de implantação com envio de soltar de zero-toque em uma única unidade FortiGate que consolida segurança para AV, malware, spam, filtragem, IPS e DoS e pode gerenciar mais de 10.000 dispositivos de firewall.

 

Segurança de Borda

Os requisitos de segurança de nível corporativo cresceram para além do firewall com estado tradicional, já que a paisagem da ameaça muda rapidamente. Agora é necessário atualizar sobre a marcha, sem grandes mudanças de hardware. Ao mesmo tempo, inspeção profunda de pacotes e inspeções para identificar ameaças persistentes avançadas é necessária. O firewall FortiGate da próxima geração oferece tráfego de firewall de até 160 Gbps e o sandbox antivírus no dispositivo impede a propagação do vírus. Também obteve certificações independentes sem precedentes da NSS Labs, ICSA, VB e Breaking Point.

Sandbox e e-Mail

De acordo com o último relatório de Verizon Breach, 70 a 90 por cento das amostras de malware são únicas para uma organização e 60 por cento dos invasores são capazes de comprometer uma organização em poucos minutos. A proteção avançada contra ameaças da FortiSandbox (ATP) oferece inspeção de todos os protocolos e funções em um único appliance. Ele pode se integrar com a infra-estrutura existente do Fortinet, incluindo o FortiGate, o gateway de e-mail seguro FortiMail e a proteção de ponto final do FortiClient, alimentando um ecossistema de segurança que protege, aprende e melhora a proteção geral de ameaças.

 

Virtualização e Segurança na Nuvem

À medida que as instituições de serviços financeiros buscam maior velocidade e flexibilidade na forma como entregam aplicativos e serviços via virtualização e computação em nuvem, a segurança precisa manter o ritmo. Os appliances virtuais FortiGate são totalmente interoperáveis ​​com VMware, OpenStack e Cisco. Eles também estão disponíveis para AWS e Microsoft Azure. Você pode economizar tempo e reduzir a complexidade com uma solução que pode ser gerenciada em cargas de trabalho de hardware, virtual e nuvem.

 

Pensamentos Finais

À medida que as instituições de serviços financeiros movem mais suas operações críticas online como parte de sua estratégia de transformação digital, elas estão se tornando cada vez mais suscetíveis a ataques DDoS. À medida que esses ataques se tornam mais freqüentes e sofisticados, ameaçando a privacidade do consumidor, as empresas de serviços financeiros de renome e reputação devem garantir que tenham medidas de segurança para se proteger desses ataques em cada camada de rede.

Saiba mais sobre como a Fortinet assegura os mais diversos tipos de Organizações Financeiras.

Para obter mais informações, entre em Contato com a S3CURITY e saiba mais sobre as principais ameaças que os líderes em segurança digital estão sendo forçados a abordar e as melhores soluções para proteger sua empresa.

 

Referências: