sexta-feira, 24 de junho de 2011

Tem como se defender dos ataques do LulzsecBrazil ?

por Ricardo Machado Ricardo Machado on 10:18


Sim, tem como, mas é necessário uma série de investimentos em hardware, software e treinamento. Vamos começar:
  • Treinamento do pessoal que administra redes e servidores com as melhores práticas de segurança, seguindo normas e procedimentos pré-estabelecidos, principalmente nos momentos pós-incidente.
  • Sou da opinião que certificação não ensina o profissional, ela adestra. É importante, mas o que interessa é ter o conhecimento, saber raciocinar principalmente na hora do stress.
  • Utilização de equipamentos de ponta, nada sucateado ou que foi adquirido por licitação tendo como ponto decisivo o preço. O barato pode sair bem caro.
  • A implementação de um Web Application Firewall (WAF) protege e muito um ambiente WEB, pois o objetivo dele é criar uma barreira contra quer tipo de ataque direcionado à uma aplicação ou serviço web que tenha sido desenvolvimento sem as melhores práticas de segurança e/ou que esteja vulnerável a ataques do tipo XSS, SQL Injection, entre outros.
  • Monitoração constante e permanente dos principais pontos de entrada e saída para Internet do seu ambiente. Eu já vi empresas utilizaremo Nagios, como ferramenta de monitoração, que detectou um ataque DDoS a tempo de preparar contra-medidas antes da indisponibilidade de um site ou serviço web. Teve algum aumento significativo no número de usuários que acessam os sites da empresa, tá na hora de gerar um alarme para o time de redes e de segurança dar uma olhada para ver o que está acontecendo.
  • Não ter medo de falar: Derruba o site ou desliga roteador. Se o ataque é inevitável, relaxa e goza só funciona com a Marta Suplicy e não com a sua rede.
  • Atualização dos sistema operacional e softwares com as últimas versões. Não sejam igual a Sony, ficar 6 meses sem atualizar o Apache ou o OpenSSH e achar que está tudo ok é burrice.
  • E mais uma vez: Depois que inventaram o Google, Wikipedia e Youtube, até a minha avó sabe hackear, lembre-se disso.
Globo.com, G1, IG, R7 e tantos outros seguem diversos dos pontos abordados acima, não quer dizer que a segurança deles é infalível, mas menos suscetível à espertalhões.

 Fonte: Coruja de TI

0 comentários:

Postar um comentário

Twitter Delicious Facebook Digg Stumbleupon Favorites More