Anonymous Brasil e os ataques a bancos: será que há como as instituições se protegerem? - Asplan Sistemas

Anonymous Brasil e os ataques a bancos: será que há como as instituições se protegerem?

Hackers prometem derrubar sites de outros bancos. Especialista dá dicas de como essas instituições podem se prevenir de possíveis invasões

Você deve estar acompanhando a onda de ataques a sites de várias
instituições desde o começo de janeiro, quando projetos como o Stop
Online Piracy Act (SOPA) e Protect IP Act (PIPA) desencadearam uma série
de protestos contra a liberdade de expressão na internet.

Um dos casos que mais repercutiu nas últimas semanas foi o fechamento do Megaupload pelo FBI, no último dia 19/01, quando o fundador Kim Dotcom e seus funcionários foram acusados de pirataria.

Em meio a tudo isso, os hackers do Anonymous
se manifestaram sobre o assunto na mesma noite do fechamento do
Megaupload (19/01), quando começaram a atacar e derrubar os sites de
diversas organizações, principalmente do governo e da indústria
fonográfica.

E um novo acordo está em andamento em mais de 50 países: o
Anti-Counterfeiting Trade Agreement, ou ACTA (Acordo Comercial
Anticontrafacção, para o português), que promete ser ainda mais perigoso
do que o SOPA. O projeto é um tratado global mais abrangente que visa
criar determinados padrões internacionais para combater bens
falsificados e a pirataria virtual. Saiba mais aqui.

E o Brasil? 

Agora, tudo leva a crer que o Brasil está tomando rumos parecidos na continuação dos protestos contra a censura. Na manhã da última segunda-feira (30/01),
o site do banco Itaú Unibanco foi derrubado pelos hackers brasileiros
do Anonymous, após o grupo ter anunciado via Twitter que a página da
instituição estava fora do ar. O Itaú ficou indisponível entre as 10h05 e
10h11 de ontem, e enfrentou vários outros momentos de instabilidade.

Na manhã de terça-feira, 31/01,
foi a vez do Bradesco ter seu site invadido, também pelos hackers do
Anonymous, que declararam no Twitter que “o alvo foi atingido” e que o
endereço bradesco.com.br “está à deriva”. O internet banking da
instituição ficou fora do ar por pouco mais de duas horas, tanto para
computadores quanto para celulares. De acordo com o Bradesco, o serviço
chega a fazer 5 milhões de transações por dia, incluindo consultas a
saldos e outras operações.

De acordo com o grupo, esses foram apenas os primeiros de uma série de
futuros ataques. Amanhã o alvo será o Banco do Brasil. Na quinta-feira é
a Caixa, e na sexta-feira o Santander. Os responsáveis pela queda, que
comemoraram o acontecimento no microblog, lançaram uma ação chamada #OpWeeksPayment
(algo como “operação semana de pagamento”), um protesto contra a
corrupção e que será feito ao longo de toda esta semana. O objetivo,
segundo os hackers, é apenas um: deixar um serviço de internet banking
fora do ar, todos os dias, por pelo menos 12 horas.

De acordo com
o Anonymous, a escolha deste período para a realização dos ataques não
foi por acaso. Esta semana concentra os dias em que a maioria das
empresas fazem o pagamento de salários aos funcionários e, logo, quando
os sites de internet banking têm maiores demandas de acesso.

Mas como um grande site pode se proteger de ataques DDoS?

Diantes dessas informações, uma das grandes perguntas é: como proteger a
segurança virtual desses sites e evitar possíveis ataques? Na visão de
Flávio Carvalho, diretor de serviços gerenciados de segurança e
especialista no assunto, o que temos visto nas ações do Anonymous
são grandes ataques distribuídos de negação de serviço (ou DDoS, como
são popularmente conhecidos), com o objetivo de tirar do ar, por
sobrecarga, os sites alvo.

Flávio acredita que, como sempre, há grande divulgação em torno das
ações dos hackers, mas que é possível tomar certas precauções para
minimizar, ou até mesmo conter as invasões que podem ser bem sucedidas e
causar danos. Contudo, vale lembrar de que a segurança procura reduzir
os riscos a níveis toleráveis, pois não é possível eliminá-los
completamente.

As recomendações para os bancos, neste caso, são simples. Em parceria
com as principais operadoras de Telecom, deve-se monitorar de perto o
tráfego de dados e ativar soluções de segurança como “black holes”, para
filtrar os ataques em suas principais origens. Esses ataques são
distribuídos, mas sempre há origens de tráfego mais intenso, que podem
ser filtradas na operadora, minimizando o impacto da invasão.

Em segundo lugar, as instituições bancárias devem optar por sistemas de
prevenção de intrusos (IPSs) de grande capacidade, de modo a conseguir
mapear na entrada o máximo possível de acesso indesejado. Feito isso,
por fim, ativar o máximo da capacidade de servidores extras.

Como o especialista Flávio bem disse, é claro que nem mesmo o melhor
aparato do mundo poderia manter um site completamente seguro e livre de
ataques hackers, como os que estamos vendo aos bancos nos últimos dias.
Mas já é um começo, levando em consideração a natureza da situação, que
no caso envolve as contas e outros serviços bancários relacionados a
quase toda a população.

Por um lado, há quem apoie a iniciativa dos brasileiros do Anonymous na marcha contra o fim da liberdade de internet, que parece não ter precedentes e nem limites com o extinto SOPA
e o futuro ACTA. Por outro, acreditam que a prática dessas invasões não
tem um objetivo mais concreto e fundamentado, além do fato de que isso
não vai levar a nada e afetar a vida da população nacional, em especial
ao que usam o internet banking todos os dias, para inúmeras transações.

E você? Acha que o Anonymous
tem feito o certo em se manifestar dessa maneira? Ou acredita que
existem outras formas de protestar contra a censura virtual? Opine!

Fonte: http://olhardigital.uol.com.br/negocios/digital_news/noticias/anonymous-brasil-e-os-ataques-a-bancos-sera-que-ha-como-as-instituicoes-se-protegerem

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *