Para mitigar riscos e ampliar a segurança em nuvem de uma empresa, é importante seguir as políticas e processos adequados.
O CleanCloud Score oferece melhores práticas para ajudar a combater as 8 ameaças baseadas no CSA (Cloud Security Alliance).
Em nosso blog, existe uma série de conteúdos sobre cada ameaça. Os últimos posts foram sobre Data Breach, Data Loss, Malicious Insider e Weak Authorization.
O tema deste post é Denial of Service.
O que é Denial of Service (DoS)?
É o impedimento do acesso autorizado a dados, aplicações ou ativos de informação. Este ocorre ao forçar o consumo de quantidades excessivas de recursos limitados da nuvem, como energia do processador, memória ou espaço em disco. O atacante causa a desaceleração do sistema e impede os usuários legítimos de utilizarem determinado serviço, o que prejudica a disponibilidade dos dados e sistemas.
Enquanto o DoS utiliza uma única conexão para realizar o ataque, o Distributed Denial Of Service (DDoS) ocorre geralmente com o uso de um botnet (grupo de dispositivos conectados sequestrados), quando o invasor opera com várias máquinas para atacar um alvo.
Segundo o Relatório da NETSCOUT, o Brasil foi o país com maior crescimento de ataques DDoS da América Latina no primeiro semestre de 2022, com a porcentagem de alta em 12,4% em relação ao mesmo período no ano anterior.
Dicas para evitar o Denial of Service
Para evitar os riscos dessa ameaça em provedores de nuvem como AWS, Azure e Google Cloud, o CleanCloud Score oferece as seguintes recomendações:
1- Bloquear o acesso não autorizado às regras de Firewall
Essa prática evita que as conexões dos endereços IP fiquem expostas a ataques de fontes indesejadas.
- Acesso irrestrito às regras de firewall: aumenta as oportunidades de atividades maliciosas, como hackers, ataques man-in-the-middle (MITM) e de força bruta.
2- Definir filtros de acesso aos Security Groups
Isso ajuda a ampliar a segurança da rede e limitar o tráfego de entrada para as instâncias, de acordo com a necessidade da empresa.
- Security Groups com regras de entrada irrestritas: permite a entrada de qualquer range de IP e expõe os recursos da nuvem ao tráfego indevido.
3- Configure as instâncias com acesso restrito
A limitação de tráfego de entrada para as instâncias evita o risco de atividades maliciosas contra os recursos da nuvem.
- Instâncias com acesso IP público: podem vazar informações privadas, permitir a adulteração ou exclusão de dados sensíveis não autorizados.
Evite as ameaças em nuvem com o CleanCloud Score
Os ataques DoS podem custar tempo e dinheiro para uma empresa, enquanto os seus recursos e serviços estão inacessíveis. Por exemplo, um ataque DoS em um grupo de instâncias gerenciadas pelo AutoScaling gera muitas requisições, o que exigirá a criação de novos servidores para suprir esta necessidade e recuperar a disponibilidade dos serviços utilizados pela empresa.
O CleanCloud Score é uma solução de cibersegurança que disponibiliza uma visão detalhada dos ativos na nuvem, com mais de 400 verificações das vulnerabilidades e um passo a passo de remediação para cada uma delas.
O DevSecOps contará com as melhores práticas de segurança para evitar a ocorrência de ameaças no ambiente, como o Denial of Service.
Para saber mais como o CleanCloud Score pode ajudar a sua empresa, acesse o nosso site.
