Corporativo

Segurança na nuvem: confira os tipos de ataques mais praticados e saiba se prevenir

Créditos: Photo on Visualhunt.com

19 julho, 2019

Da Redação

Serviços de computação em nuvem estão sendo cada vez mais utilizados. Entre os principais motivos para a adesão estão a acessibilidade e a segurança proporcionadas por essas modalidades.

Leia mais:
Evento no Facebook organiza uma grande invasão à Área 51
Airbnb lança ‘Experiências’ com refugiados e imigrantes

Porém, a proteção ofertada pelos provedores de nuvem pública, como AWS (Amazon Web Services), Microsoft Azure e Google Cloud não diminuem as responsabilidades dos usuários. Para se ter uma ideia, no ano passado, foram identificadas diversas vulnerabilidades exploradas por ataques em ambientes de nuvem pública.

Quer ficar por dentro do mundo da tecnologia e ainda baixar gratuitamente nosso e-book Manual de Segurança na Internet? Clique aqui e assine a newsletter do 33Giga

Em praticamente todos os casos, não houve evidências de negligência por parte dos provedores de nuvem, mas falhas provocadas pelos próprios usuários. O 33Giga, ao lado de especialistas em segurança, mostra os tipos de ataques mais praticados em nuvem e quais as medidas para evitá-las.

1.Falhas de configuração ou conformidade
Apesar de a nuvem potencializar e facilitar a validação de conformidade dos serviços, não se deve cair no erro de achar que os projetos sempre estarão em conformidade com os padrões de segurança. Segundo o especialista Rafael Marangoni, CEO da BRLink, o ambiente da nuvem está sujeito a alterações e precisa ser validado a todo momento.

De acordo com o profissional, a negligência nessa apuração pode resultar na exploração e acesso a dados confidenciais, seja de pessoas ou de empresas, que possivelmente podem ser listados em sites maliciosos ou se tornarem públicos na internet, quando não deveriam.

“Nem sempre é a ignorância que gera o problema de conformidade, mas principalmente a negligência do usuário, que abre uma porta ou torna público um recurso dizendo. “É só por um minuto, logo eu corrijo isso”. Às vezes, o minuto vira meses, e uma enorme dor de cabeça”, diz.

2.Exploração de vulnerabilidades
De acordo com o especialista em cibersegurança e consultor da 4CyberSec, Rafael Narezzi, a constante atualização dos patches é uma importante vantagem dos serviços em nuvem, no entanto, os usuários também precisam fazer o dever de casa.

“Não adianta mudar o parque para a Cloud e mover também os problemas de segurança junto com eles. É necessário, em qualquer ambiente, a aplicação de uma conduta de segurança por parte dos usuários”, alerta.

Segundo Marangoni, a utilização de ferramentas adequadas e o auxílio da automação são bastantes eficientes para evitar a exploração de vulnerabilidades. “Opte por ferramentas que ajudem a gerenciar a aplicação de patches de segurança em máquinas virtuais. Automatize seu ambiente para facilitar a criação de ambientes de homologação e testes de patches. Utilize também os serviços gerenciados pelo provedor de nuvem, pois eles facilitam o gerenciamento de vulnerabilidades.”

3. Exploração de APIs inseguras
Um dos maiores responsáveis por vazamento de dados sensíveis, a exploração de APIs inseguras está cada vez mais frequente. De acordo com o CEO da BRLink, houve um aumento significativo desse tipo de ataque nos últimos anos e, para combatê-lo, é preciso tomar algumas precauções. A primeira delas, segundo o profissional, é utilizar soluções de API gateway, que sejam confiáveis no mercado e que garantam segurança e rápida remediação de patches.

“Checar a conformidade de aplicações de API gateway, conforme as melhores práticas de mercado, reduzir ao máximo a exposição de API’s ao público e monitorar os logs de aplicações para identificação de ataques e comportamentos suspeitos, também são medidas importantes.”

4. Ataques DoS
O ataque DoS (Denial of Service), também conhecido como ataque de negação de serviço, é um tipo de ataque que visa deixar um servidor ou computador indisponível para seus usuários. Segundo Rafael Marangoni, em geral, a nuvem dificulta esse tipo de ataque, no entanto, embora os principais provedores já tenham alguma proteção para estes cenários, é preciso que os usuários sempre utilizem políticas para combater e prevenir a indisponibilidade de seus recursos de sistema.

Para se prevenirem, Marangoni aconselha que os usuários configurem seu ambiente na nuvem de forma a suportar escalabilidade automática, sendo capaz de superar uma grande quantidade de acessos quando necessário. Outra boa prática, de acordo com o diretor, é monitorar e fazer análises em tempo real dos logs de aplicações, por meio de ferramentas que identifiquem padrões comuns de DoS.

5. Comprometimento de credenciais de contas
Outro método bastante crescente é a exploração de credenciais comprometidas, também conhecido como roubo de credenciais. Citado frequentemente em relatórios de empresas e institutos de segurança, esse método tem alto potencial de impacto no ambiente em nuvem, ainda mais quando se trata de credenciais privilegiadas.

“Para diminuir esse risco, jamais armazene credenciais em repositórios de código, como git, entre outros, troque todas as senhas ou chaves de acesso a cada 90 dias, no máximo, utilize uma política apropriada de complexidade de senhas, contendo números, caracteres maiúsculos e minúsculos, caracteres especiais e aplique as menores permissões possíveis para as credenciais existentes”, recomenda o diretor executivo da BRLink.

6. Ataques para mineração de criptomoedas
O número de ataques para mineração de criptomoedas também impressiona. De acordo com o estudo Round Up, da Trend Micro, essa prática cresceu mais de 200% no ano passado, em relação a 2017. Para o especialista da BRLink, apesar da desvalorização das criptomoedas e da eficácia na identificação e mitigação dessa forma de ataque, essa ameaça está longe de acabar.

“É importante que os gestores façam um controle detalhado e monitorem sempre o tráfego de rede do ambiente na nuvem, incluindo principalmente regras de saída de tráfego. Outras recomendações são reduzir ao máximo permissões de roles de máquinas virtuais e aplicar patches de segurança para correção de vulnerabilidades em aplicações”, conclui.

1. Neymar Jr. (www.instagram.com/neymarjr) – 150 milhões de seguidores | Crédito: Reprodução Instagram

2. Ronaldinho Gaúcho (www.instagram.com/ronaldinho) – 54,9 milhões de seguidores | Crédito: Reprodução Instagram

3. Anitta (www.instagram.com/anitta) – 53,2 milhões de seguidores | Crédito: Reprodução Instagram

5. Marcelo Vieira (www.instagram.com/marcelotwelve) – 46,8 milhões de seguidores | Crédito: Reprodução Instagram

7. Bruna Marquezine (www.instagram.com/brunamarquezine) – 40,4 milhões de seguidores | Crédito: Reprodução Instagram

10. Marina Ruy Barbosa (www.instagram.com/marinaruybarbosa) – 37,6 milhões de seguidores | Crédito: Reprodução Instagram

6. Tatá Werneck (www.instagram.com/tatawerneck) – 46,5 milhões de seguidores | Crédito: Reprodução Instagram

4. Whindersson Nunes (www.instagram.com/whinderssonnunes) – 51,2 milhões de seguidores | Crédito: Reprodução Instagram

14. Ivete Sangalo (www.instagram.com/ivetesangalo) – 32,7 milhões de seguidores | Crédito: Reprodução Instagram

15. Daniel Alves (www.instagram.com/danialves) – 32 milhões de seguidores | Crédito: Reprodução Instagram

11. Maisa Silva (www.instagram.com/maisa) – 37,4 milhões de seguidores | Crédito: Reprodução Instagram

13. Wesley Safadão (www.instagram.com/wesleysafadao) – 33,1 milhões de seguidores | Crédito: Reprodução Instagram

18. Luan Santana (www.instagram.com/luansantana) – 29,7 milhões de seguidores | Crédito: Reprodução Instagram

9. Larissa Manoela (www.instagram.com/larissamanoela) – 37,7 milhões de seguidores | Crédito: Reprodução Instagram

19. Sabrina Sato (www.instagram.com/sabrinasato) – 29,6 milhões de seguidores | Crédito: Reprodução Instagram

21. Kevinho (www.instagram.com/kevinho) – 27,4 milhões de seguidores | Crédito: Reprodução Instagram

22. Eliana Michaelichen (www.instagram.com/eliana) – 27,1 milhões de seguidores | Crédito: Reprodução Instagram

8. Gusttavo Lima (www.instagram.com/gusttavolima) – 39,2 milhões de seguidores | Crédito: Reprodução Instagram

16. Simone Mendes (www.instagram.com/simoneses) – 30,9 milhões de seguidores | Crédito: Reprodução Instagram

32. Philippe Coutinho (www.instagram.com/phil.coutinho) – 23,2 milhões de seguidores | Crédito: Reprodução Instagram

37. Fernanda Souza (www.instagram.com/fernandasouzaoficial) – 21,9 milhões de seguidores | Crédito: Reprodução Instagram

12. Marília Mendonça (www.instagram.com/mariliamendoncacantora) – 35,2 milhões de seguidores | Crédito: Reprodução Instagram

43. David Luiz (www.instagram.com/davidluiz_4) – 19,3 milhões de seguidores | Crédito: Reprodução Instagram

20. Juliana Paes (www.instagram.com/julianapaes) – 29,4 milhões de seguidores | Crédito: Reprodução Instagram

34. Claudia Leitte (www.instagram.com/claudialeitte) – 22,4 milhões de seguidores | Crédito: Reprodução Instagram

23. Giovanna Ewbank (www.instagram.com/gioewbank) – 26,2 milhões de seguidores | Crédito: Reprodução Instagram

17. Paolla Oliveira (www.instagram.com/paollaoliveirareal) – 30,2 milhões de seguidores | Crédito: Reprodução Instagram

45. Caio Castro (www.instagram.com/caiocastro) – 19,1 milhões de seguidores | Crédito: Reprodução Instagram

49. Lucas Lucco (www.instagram.com/lucaslucco) – 17,4 milhões de seguidores | Crédito: Reprodução Instagram

42. Luciano Huck (www.instagram.com/lucianohuck) – 19,7 milhões de seguidores | Crédito: Reprodução Instagram

36. Rodrigo Faro (www.instagram.com/rodrigofaro) – 22,2 milhões de seguidores | Crédito: Reprodução Instagram

25. Isis Valverde (www.instagram.com/isisvalverde) – 25,3 milhões de seguidores | Crédito: Reprodução Instagram

29. Ludmilla (www.instagram.com/ludmilla) – 23,9 milhões de seguidores | Crédito: Reprodução Instagram

38. Carlinhos Maia (www.instagram.com/carlinhosmaiaof) – 21,8 milhões de seguidores | Crédito: Reprodução Instagram

31. Grazi Massafera (www.instagram.com/massafera) – 23,4 milhões de seguidores | Crédito: Reprodução Instagram

28. Simaria Mendes (www.instagram.com/simaria) – 24,2 milhões de seguidores | Crédito: Reprodução Instagram

41. Bruno Gagliasso (www.instagram.com/brunogagliasso) – 19,8 milhões de seguidores | Crédito: Reprodução Instagram

40. Deborah Secco (www.instagram.com/dedesecco) – 20,8 milhões de seguidores | Crédito: Reprodução Instagram

30. Padre Fábio de Melo (www.instagram.com/pefabiodemelo) – 23,6 milhões de seguidores | Crédito: Reprodução Instagram

48. Ronaldo (www.instagram.com/ronaldo) – 18 milhões de seguidores | Crédito: Reprodução Instagram

46. Flavia Pavanelli (www.instagram.com/flaviapavanelli) – 18,4 milhões de seguidores | Crédito: Reprodução Instagram

33. Luísa Sonza (www.instagram.com/luisasonza) – 22,5 milhões de seguidores | Crédito: Reprodução Instagram

24. Tirullipa (www.instagram.com/tirullipa) – 25,4 milhões de seguidores | Crédito: Reprodução Instagram

47. Jair Bolsonaro (www.instagram.com/jairmessiasbolsonaro) – 18,3 milhões de seguidores | Crédito: Reprodução Instagram

Receba com exclusividade nossos conteúdos e o e-book sobre segurança na internet.

CADASTRAR

Corporativo

Segurança na nuvem: confira os tipos de ataques mais praticados e saiba se prevenir

Newsletter