Segurança digital é uma preocupação cada vez maior. A quantidade de informação pessoal contida em nossos dispositivos e nas contas que temos em serviços como redes sociais não para de aumentar e, por isso, proteger esses dados se torna cada vez mais importante. Para empresas, que utilizam serviços em rede para realizar seu trabalho, essa questão é ainda mais sensível.

Usar antivírus nas máquinas é uma forma de se proteger contra ameaças desse tipo. Felizmente, porém, empresas que gerenciam grandes volumes de tráfego também possuem grandes estruturas de segurança digital para deixar a internet mais segura. Veja a seguir mais sobre essas estruturas.

Desastre digital

A Level 3 é uma empresa de tecnologia de rede voltada para outras empresas de médio e grande porte. Ela oferece máquinas, espaço de armazenamento, serviços de nuvem e espaço em seus data centers para a infraestrutura de rede de outras empresas.

O Olhar Digital teve a oportunidade de conhecer um dos data centers da empresa, e durante a visita obteve uma série de dados interessantes sobre como a empresa se esforça para garantir a segurança de seus clientes. Como clientes da empresa tem redes globais, com máquinas espalhadas pelo mundo todo, a rede toda precisa ser protegida.

De acordo com o Diretor de Data Center e Segurança da Level 3, André Magno, vazamentos de dados ou ataques de hackers estão entre as principais ameaças que empresas enfrentam. Para o desempenho das empresas, “um ataque cibernético hoje é comparável a um desastre natural, como um terremoto, tufão ou incêndio”, diz.

Monitoramento de tráfego

Os sistemas de segurança da Level 3 monitoram cerca de 87 terabytes de dados por dia, apenas no Brasil. Por segundo, de acordo com Magno, quase 10 mil scans são realizados em fluxos de dados que passam pelos servidores da empresa. Esse monitoramento permite que ameaças como malwares, tentativas de phishing e ataques DDoS sejam identificados na hora.

A empresa possui uma ferramenta chamada de “Threat Map”, ou mapa de ameaças, que mostra em tempo real todas as ameaças detectadas em suas redes. Elas aparecem como uma linha que sai de um ponto (a origem da ameaça) até outro (a vítima) no mapa mundi, e o número de “linhas” que aparecem no mapa é estarrecedor. Veja abaixo:

O vídeo acima é em tempo real, e mostra apenas as ameaças detectadas em três minutos de monitoramento. No canto inferior esquerdo, é possível ver a data, origem, destino e tipo de cada uma delas. Em cima, à direita, são mostrados os cinco principais destinos e as cinco principais origens de ataques.

No total, mais de um milhão de pacotes de malware são identificados por dia, só nessas redes. E segundo Magno, 40% das ameaças descobertas são novas: criações que nunca foram vistas antes, ou variações de ameaças já conhecidas. E empresa usa sistemas de aprendizagem de máquina, como redes neurais, para garantir que mesmo essas novas ameaças sejam detectadas.

Prevendo ataques

Magno chama essa ferramenta de “sistema de aprendizagem de tráfego”. Esse sistema de aprendizagem, com o tempo, permite que os computadores da empresa criem uma espécie de “perfil de tráfego” de suas redes. Ou seja: o sistema de monitoramento de tráfego passa a saber quais fluxos de informações costumam acontecer a cada momento do dia e semana.

Isso permite que fluxos de informação que fujam dos padrções previstos sejam detectados pelo esquema de segurança e analisados com mais atenção. Trata-se de um recurso importante: caso o site de uma empresa comece subitamente a receber muito mais tráfego do que o normal, pode ser que ele esteja sofrendo um ataque DDoS. Nesse caso, a Level 3 consegue identificar e mitigar o ataque.

Com mais tempo, o sistema passa a ser capaz de “prever” quando os ataques DDoS acontecerão. Ele consegue identificar quais máquinas comandam redes de bots capazes de realizar ataques desse tipo, e quais delas estão atuando como bots para a realização desses ataques. Com isso, o risco de que ataques desse tipo ocorram fica bem menor.

Ataques DDoS

A sigla DDoS significa “distributed denial of service”, ou negação de serviço distribuída”. Basicamente, o que um ataque desse tipo faz é enviar muitas solicitações simultâneas ao servidor que hospeda um site ou serviço. O servidor, sobrecarregado, não consegue processar todas as solicitações e trava, tirando o site ou serviço do ar.

Para fazer isso, os autores do ataque espalham malware que infecta centenas ou milhares de computadores. O malware permite que o autor do ataque controle essas máquinas e faça-as tentar acessar o mesmo site várias vezes, todas ao mesmo tempo. É isso que faz com que o site saia do ar; por outro lado, isso cria um padrão incomum de fluxo, que pode ser identificado pela empresa.

No Brasil, é necessário um cuidado especial com relação a esse tipo de ameaça já que, segundo Magno, o país é o principal alvo de ataques DDoS na América Latina. De acordo com o executivo, mas de 40% dos ataques que acontecem na região têm o pais na mira. O maior ataque já registrado pela empresa no Brasil mobilizou um total de 600 gigabits por segundo de banda.

Ataques com essa intensidade podem não ser comuns, mas segundo Magno, não é difícil realizar um ataque desse tipo. De acordo com ele, atualmente é possível contratar um ataque de 10 Gbps por cerca de US$ 100 na Deep Web. E é fácil perceber que um ataque desse tipo pode trazer prejuízos milionários a empresas, o que justifica os investimentos da Level 3 nessa área.