A primeira palestra do segundo dia do
iBusiness 2019 foi feita pelo Gestor de Projetos da Nic.br, Gilberto Zorello
que abordou o tema “Aumentando a segurança dos provedores e da internet”. Ele é
graduado em engenharia elétrica, especializado na área de telecomunicações e
está desenvolvendo um programa para uma internet mais segura.
Segundo Zorello, existem equipamentos que conseguem reduzir bastante os ataques de DoS, mas são muito caros. Somente empresas muito grandes é que conseguem investir neste tipo de equipamento. “Nossa intenção é mostrar como é possível a segurança sem altos investimentos”, comenta.
Um dos ataques mais comuns é quando alguém, de forma maliciosa, troca o endereço do servidor e consegue contato diretamente com uma vítima. “O servidor não consegue visualizar o ataque. O atacante consegue enviar milhares de mensagens para a vítima, o que congestiona o servidor”, frisa Zorello.
A solução, segundo ele é implantar filtros antispoofing. “Se todos os operadores implantarem estes recursos, este tipo de ataque acaba. Outra solução é fechar os serviços abertos para protocolos que permitem reflexão (amplificação)”, ensina o especialista.
Também existe o sequestro de prefixos, o Hijacking. O atacante anuncia prefixos de outra rede e, ao invés do tráfego chegar no destino, ele desvia o tráfego para ele mesmo. A solução é implementar filtros na entrada no provedor de trânsito que só aceitará anúncios previamente combinados.
Também existe o ataque por Vazamento de Rotas, o chamado Leak. Ele acontece pela má configuração do AS ou por ação maliciosa de terceiros e aumenta a latência da rede. Neste caso, é importante implementar filtros de saída para evitar o problema.
Sobre o programa para uma internet mais segura, Zorello explicou que os objetivos são a redução de negação de serviços e vulnerabilidade e criar cultura de segurança entre os operadores da rede. O NiC.br faz palestras de conscientização, disponibiliza materiais didáticos em português, realiza a interação entre as associações da área para divulgar as soluções, e implementa filtros de rotas no IX.br, o que contribui para a melhoria do cenário geral.
Entre os pontos do Programa pela internet mais segura estão: 1) fechar portas abertas de serviços que permitem ataques de amplificação; 2) implementar as ações preconizadas pelo MANRS; e 3) realizar o hardening de equipamentos e redes.
Sobre o MANRS, trata-se de uma iniciativa global e a sigla em português significa Acordo Mútuo para Segurança de Roteamento. Zorello ressaltou que hoje todos tentam proteger a sua rede olhando apenas o que está entrando. Poucos olham o que sai da rede. Ele diz que adotar o MANRS é uma solução fácil e barata para resolver algumas questões de segurança.
O palestrante enfatizou que entre os benefícios na implantação do MANRS, estão adicionar um valor competitivo em um mercado onde todos oferecem serviços semelhantes e direcionado ao preço; mostrar aos clientes competência e comprometimento com a área da segurança; e ajudar a resolver problemas de rede. Hoje 12 empresas brasileiras já participam do MANRS.
Em relação ao Hardening, trata-se de um processo de mapeamento de ameaças, mitigação dos riscos e execução das atividades corretivas com foco na infraestrutura. O objetivo é prepará-la para tentativas de ataque.