Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.

Tendencias mais recentes em ataques ciberneticos (Webinar in Portuguese)

1,065 views

Published on

Durante os últimos anos, testemunhamos um grande número e variedade de ataques cibernéticos; de um DDoS de alto perfil que controla as câmeras de segurança pela Internet para o suposto hacking durante as últimas eleições dos EUA. Também houve um aumento significativo nos vazamentos de dados, grandes empresas, pequenas organizações e usuários de qualquer tipo foram afetados pela perda de dados. Nesse caso, analisaremos e avaliaremos como proteger contra as últimas tendências em ataques cibernéticos.

Published in: Technology
  • Be the first to comment

  • Be the first to like this

Tendencias mais recentes em ataques ciberneticos (Webinar in Portuguese)

  1. 1. Webinar : As tendências mais recentes em ciber-ataques Sam Aued , Cloudflare
  2. 2. Agenda • Quem é a Cloudflare? • Novos desafios na Internet de hoje • Modelos de segurança em cybersecurity • O que pode ser feito ?
  3. 3. // Quem é a Cloudflare?
  4. 4. Construindo uma Internet melhor
  5. 5. Cloudflare e uma das maiores redes do mundo 116+ Pontos de presença 2.5BVisitas únicas 10%Solicitações da Internet 10BSolicitações por segundo sites, aplicativos & APIs em 150 + países 6M+10Tbps+ Capacidade Global
  6. 6. // Enterprise grade for every industry Global Financial Services Public Sector Technology eCommerce
  7. 7. Focada na resolução dos desafios da Internet Apps platform Traffic monitoring CDN Web optimization Mobile optimizatio n WAN optimization Rate limiting WAF SSLDDoS Load balancin g Always online DNS Anycast network Threat analytic s Enterprise logs
  8. 8. // Novos Desafios na internet de hoje
  9. 9. A Internet de ontem Em 2010: 206M Sites Web 2B usuarios de Internet 30% penetracao global Web Dispositivos de usuario IoT Dispositivos Industriais IoT Aplicacoes Corporativas
  10. 10. Cloudflare: Serve mas 40B requests de APIs Protege mas de 120M dispositivos IoT Ve cada usuario da internet 1,000 vezes por mes Porém a Internet é muito mais Web Dispositivos de usuario IoT dispositivos industriais IoT Aplicações corporativas
  11. 11. Modelos de segurança
  12. 12. Como era o modelo de segurança •Modelo de segurança baseado em patches e atualizações •os usuários finais do software tem que baixar os patches para corrigir
  13. 13. Este modelo não funciona mais • O modelo de segurança usado durante décadas já não funciona • Como atualizar a câmera, DVR, máquina de lavar, a torradeira?
  14. 14. Este modelo não funciona mais • Este modelo não funciona mais • Como atualizar a câmera, DVR, máquina de lavar, a torradeira?
  15. 15. Duas dimensões de ciber-ataques Escala Ambos tendem a aumentar Complexidade &
  16. 16. Ataques DDoS
  17. 17. Ataques de DDoS estão evoluindo em tamanho e complexidade 1Tbps // IoT Botnet Ataque Capa 7 400Gbps / / reflexão NTP 300Gbps // Ataque Volumétrico Capas 3/4 2016 2013 2012 Evolução de ataques DDoS
  18. 18. 2016: Ataques de 632 Gbps y de 1Tbps em uma mesma semana • Set. KrebsOnSecurity 21, (site de Brian Krebs) um popular blog de segurança de Internet estava fora do ar por 48 horas devido a um ataque por medição > 632 Gbps • Set. 22 - provedor de nuvem de OVH relatou ataques na ordem 1Tbps na mesma semana. • Out. 21 - provedor de DNS Dyn foi alvo de um Grande ataque que afetou grande parte da Internet como Netflix, Twitter, Spotify, New York Times e outros.
  19. 19. 2017: Grupos de extorsão, atacando empresas Grupos como DD4BC tem sido ativos desde o ano de 2015 Um ataque de teste começa antes de enviar o email Se os criminosos não receber um pagamento de até US $100.000 em 24 horas, é lançado um ataque em grande escala. Muitos novos grupos. Um dos mais recentes é: Armada Collective. Recorde de resgate de US $1 M (na Coreia)
  20. 20. Ataques de IoT
  21. 21. Ataques usando IoT – a nova realidade • A Internet das coisas tornou-se o que muitos tinham previsto. Um novo exército de dispositivos que pode ser comandado para lançar ataques. • No último trimestre Cloudflare tem recebido cada vez mais tais ataques que utilizam métodos cada vez mais sofisticados. 50 Gbps Hasta 1Tbps
  22. 22. Botnet de IoT utilizado para ataques volumetricos • A complexidade e a sofisticação dos ataques tem evoluído. • Hoje os ataques usados múltiplos vetores e como visto no IoT não é baseado em tráfego anônimo (spoofed) e atacam diretamente camadas superiores a dos aplicativos.
  23. 23. Ataques de Camada 7
  24. 24. Complexidade de ataques DDoS Ataques mais simples de um único vetor evoluí para ataques híbridos que usam vários métodos simultaneamente. Os atacantes usam métodos de inundação de pacotes e protocolos de amplificação e de reflexão. Estes ataques usam em média 1 K - 100 K IPs unicos.
  25. 25. Aumenta a sofisticação de ciber-ataques Nos últimos dois anos a Cloudflare tem visto um aumento em ataques distribuídos usando as camadas superiores do aplicativo. Camada 7. Estes ataques são possíveis de contornar com os métodos de segurança de perímetro tradicional. Modelo OSI 7
  26. 26. O que pode ser feito ?
  27. 27. O que pode ser feito? a forma tradicional de agregar mas capacidade não suficiente Mover para cloud tambem não é suficiente mover a uma rede distribuida com escala mundial e o modelo ideal
  28. 28. Rede Cloudflare - uma das maiores redes do mundo 116+ Pontos de presença 2.5BVisitas únicas 10%Solicitações da Internet 10BSolicitações por segundo sites, aplicativos & APIs em 150 + países 6M+10Tbps+ Capacidade Global
  29. 29. DDoS pro-activo via IP reputation Database Banco de dados de reputação de IP paralisa ameaças de alto nível antes mesmo de atingirem seu website A Cloudflare tem 6+ milhões de websites na rede e visualiza 2 bilhões de endereços IP a cada mês. A Cloudflare utiliza dados de ameaças de fontes variadas para construir a reputação de cada visitante online. Você pode configurar a opção de segurança desejada para seu site e então a rede da Cloudflare vai paralisar as ameaças antes de atingirem o seu website.
  30. 30. engenheiros da Cloudflare têm experiência mitigar alguns dos maiores ataques DDoS da história. Cloudflare - Historia de Mitigar Ataques DDoS Em 2016 mitigou o maior ataque de camada 3 jamais registrado ate a data . Não só podemos mitigar, mas podemos medir e analisá-lo também. Cloudflare tem liderado a luta contra ataques DDoS por mais de 5 anos. Em 2013, a Clouflare mitigou um ataque de 120Gbps Spamhaus que foi considerado “muito grande" e pode manter os sites no ar. Ataques de DDoS têm muitas formas diferentes. Neste ataque de amplificação 400Gbps, um invasor usou 4529 servidores NTP para lançar um ataque com apenas 87 Mbps na origem. 400Gbps: maior ataques de camada 3 Detalhes por trás de um ataque de amplificação 400 Gbps. O ataque DDoS que quase quebrou a Internet.
  31. 31. 8 e 9 de Novembro Fundação Bienal
  32. 32. // Perguntas?
  33. 33. Obrigado latam@cloudflare.com https://www.cloudflare.com/br/ Nome do apresentador: Sam Aued E-mail: saued@cloudflare.com

×