/Segurança: como proteger seu servidor de ataques de hackers
Segurança: como proteger seu servidor de ataques de hackers - Blog Under

Segurança: como proteger seu servidor de ataques de hackers

Na era da informação, os dados são a moeda mais valiosa do momento. Por isso, proteger os dados da sua empresa é fundamental para os negócios. Recentemente divulgaram que os ataques a servidores aumentaram consideravelmente em 2020 por causa do crescimento do home office – mais pessoas utilizando a internet sem os protocolos de segurança que uma rede privada (dentro de uma organização) possui. Saber quais e como funcionam os principais tipos de ataques a um servidor é importante para ampliar ainda mais a proteção aos dados corporativos. Apesar da tecnologia fazer a sua parte, entender como funciona o inimigo pode ser um diferencial.

Principais tipos de ataques a servidores

Os ataques hackers mais comuns são:

  • Ataque DDoS: ataque de sobrecarga de acessos a um servidor, normalmente orquestrado por computadores infectados em rede. As máquinas “zumbis” enviam milhares de solicitações ao mesmo tempo, causando lentidão, falhas e até a derrubada do servidor.
  • Ataque de Força Bruta: consiste em acessar um sistema de dados por meio de inúmeras tentativas de combinação de senhas. Torna-se pouco efetivo quando o profissional de TI configura uma barreira de segurança que limita o número de vezes em que a senha é digitada errada.
  • Ataque pelo navegador: acontece quando o usuário clica em algum link suspeito na internet, abrindo uma brecha no computador do usuário para que, por ali, tenha acesso aos dados do servidor. Eles podem ser acessados através de anúncios suspeitos, de sites não-confiáveis ou por sites clonados (como os de bancos, que exigem informações pessoais dos usuários).
  • Port Scanning: é uma ferramenta que tem como objetivo escanear as diferentes portas de um servidor e identificar qual delas está disponível. Uma vez com essa informação, o hacker tem livre acesso aos dados.
  • Ransomware: também conhecido como sequestro virtual. O cibercriminoso bloqueia o acesso a todo o conteúdo do servidor, e só o libera mediante pagamento (normalmente em bitcoins). Esse tipo de invasão acontece quando o usuário navega por sites não-seguros ou clica em links de e-mails suspeitos, instalando assim um vírus camuflado. Já falamos sobre o tema aqui no blog.
  • Trojan ou Cavalo de Tróia: é um dos vírus mais comuns da internet. Camuflado como um anexo de e-mail ou aplicativo, ele possibilita a abertura de uma porta no computador para a invasão do sistema, acessando todas as informações do usuário – por consequência, acessando o servidor como ele.
  • Ameaças evasivas: da mesma forma que as proteções contra vírus são atualizadas periodicamente, os cibercriminosos também avançam na forma de invadir sistemas. As ameaças evasivas são aquelas que modificam os vírus já conhecidos para que eles não sejam detectados pelo firewall ou pelo antivírus.
  • Ameaças furtivas: o objetivo desses ataques é roubar o maior número de dados possível. É o tipo de ação que exige um estudo aprofundado da infraestrutura da empresa, e pode ser realizado através de um dispositivo pessoal (como um pendrive, por exemplo) para concretizar a invasão.

Conscientização e tecnologia

Como vimos acima, os principais tipos de ataques de hackers acontece porque os usuários, literalmente, abrem as portas do servidor para os invasores em suas máquinas de uso pessoal. Por isso, tão importante quanto investir em softwares e protocolos de segurança, é educar sua equipe para o uso de boas práticas de acesso à internet e ao servidor. Junto a isso, estabelecer regras de acesso ,contar com soluções que impeçam sua empresa de ser reféns de criminosos e manter os softwares e sistemas operacionais do servidor sempre atualizados ampliam a proteção de dados.

Soluções de segurança da Under

Para proteger os dados dos servidores corporativos, a Under investe pesado em soluções de segurança:

  • Proteção anti-DDoS de 1Gbps em todos os servidores, podendo expandir para 10 Gbps por servidor;
  • Criação de VPN para controle de acesso ao servidor;
  • Sistema CommVault (a mais conceituada do mercado) para backup de dados e VMs (saiba mais aqui);
  • Integração com OpenStack para backup na nuvem, e com Object Storage para backup no servidor.

Entre em contato com nossa equipe e confira todas as soluções em segurança de servidores da Under.