Notícias
RECOMENDAÇÃO 05/2024
Ataques de Negação de Serviço Distribuído (DDoS)
Publicado em
02/09/2024 11h07
Atualizado em
02/09/2024 11h09
[TLP:CLEAR]
1. Os ataques de Negação de Serviço Distribuídos (DDoS) estão entre os incidentes de cibersegurança mais prevalentes no cenário global, causando significativa indisponibilidade em redes e serviços de internet. Esses ataques se tornaram mais sofisticados, volumosos e frequentes, com atores maliciosos utilizando redes de bots (botnets) e técnicas avançadas com objetivo de sobrecarregar o acesso a servidores e aplicações para interromper operações críticas. Relatórios internacionais apontam o aumento na complexidade e na escala desses ataques, impulsionado pelo crescimento da Internet das Coisas (IoT) e pela digitalização acelerada de serviços.
2. A Agência de Cibersegurança de Singapura (CSA) divulgou um conjunto de melhores práticas para orientar as organizações sobre como identificar, conter e mitigar ataques de Negação de Serviço Distribuído (DDoS), visando minimizar o impacto destas ações na disponibilidade de sistemas organizacionais.
3. As recomendações são voltadas a responsáveis por ativos de TI, como Equipes de Tratamento e Resposta a Incidentes de Rede (ETIR) e Equipes Operacionais de Redes, que podem usar as orientações como base para melhorar a coordenação e o tempo de resposta a incidentes desta natureza, bem como aperfeiçoar os controles de segurança implementados para que garantam um sistema mais resiliente e seguro.
4. Entre as ações elencadas, destacam-se a necessidade de revisar regularmente as configurações dos dispositivos e serviços, bem como ter um plano de resposta a incidentes de DDoS para apoiar as atividades de reação e recuperação do ambiente. Como diferentes organizações podem ter diferentes modelos de implementação (on-premises, nuvem, híbrido) que exigem contramedidas específicas, cada órgão deve contextualizar e adaptar as recomendações ao próprio ambiente operacional de modo a garantir que os requisitos de segurança sejam devidamente correlacionados com a necessidade do negócio.
5. O Centro de Prevenção, Tratamento e Resposta a Incidentes Cibernéticos de Governo (CTIR Gov) recomenda às instituições aderentes à Rede Federal de Gestão de Incidentes Cibernéticos (REGIC) e demais entidades/instituições que revejam a Recomendação 03/2023 e consultem o documento "Distributed Denial-of-Service (DDoS) Mitigation Advisory" disponibilizado pela CSA e busquem implementar as estratégias de mitigação, especialmente as relacionadas no tópico "Best Practices for Mitigating DDoS", disponível em:
6. Documentos complementares podem ser obtidos em:
7. O CTIR Gov ressalta que, de acordo com inciso 9 do Art. 12 do Decreto 10.748, de 16 de julho de 2021, compete aos órgãos e às entidades públicas federais da administração direta, autárquica e fundacional, sanar, com urgência, as vulnerabilidades cibernéticas, em especial aquelas identificadas nos alertas e nas recomendações expedidas pelo CTIR Gov. E ainda, segundo os artigos 15 e 17 do Decreto Nº 9.637, de 26 de dezembro de 2018, que institui a Política Nacional de Segurança da Informação, cada órgão é responsável pela proteção cibernética de seus ativos de informação. Referências:
Equipe CTIR Gov.
[TLP:CLEAR]
1. Os ataques de Negação de Serviço Distribuídos (DDoS) estão entre os incidentes de cibersegurança mais prevalentes no cenário global, causando significativa indisponibilidade em redes e serviços de internet. Esses ataques se tornaram mais sofisticados, volumosos e frequentes, com atores maliciosos utilizando redes de bots (botnets) e técnicas avançadas com objetivo de sobrecarregar o acesso a servidores e aplicações para interromper operações críticas. Relatórios internacionais apontam o aumento na complexidade e na escala desses ataques, impulsionado pelo crescimento da Internet das Coisas (IoT) e pela digitalização acelerada de serviços.
2. A Agência de Cibersegurança de Singapura (CSA) divulgou um conjunto de melhores práticas para orientar as organizações sobre como identificar, conter e mitigar ataques de Negação de Serviço Distribuído (DDoS), visando minimizar o impacto destas ações na disponibilidade de sistemas organizacionais.
3. As recomendações são voltadas a responsáveis por ativos de TI, como Equipes de Tratamento e Resposta a Incidentes de Rede (ETIR) e Equipes Operacionais de Redes, que podem usar as orientações como base para melhorar a coordenação e o tempo de resposta a incidentes desta natureza, bem como aperfeiçoar os controles de segurança implementados para que garantam um sistema mais resiliente e seguro.
4. Entre as ações elencadas, destacam-se a necessidade de revisar regularmente as configurações dos dispositivos e serviços, bem como ter um plano de resposta a incidentes de DDoS para apoiar as atividades de reação e recuperação do ambiente. Como diferentes organizações podem ter diferentes modelos de implementação (on-premises, nuvem, híbrido) que exigem contramedidas específicas, cada órgão deve contextualizar e adaptar as recomendações ao próprio ambiente operacional de modo a garantir que os requisitos de segurança sejam devidamente correlacionados com a necessidade do negócio.
5. O Centro de Prevenção, Tratamento e Resposta a Incidentes Cibernéticos de Governo (CTIR Gov) recomenda às instituições aderentes à Rede Federal de Gestão de Incidentes Cibernéticos (REGIC) e demais entidades/instituições que revejam a Recomendação 03/2023 e consultem o documento "Distributed Denial-of-Service (DDoS) Mitigation Advisory" disponibilizado pela CSA e busquem implementar as estratégias de mitigação, especialmente as relacionadas no tópico "Best Practices for Mitigating DDoS", disponível em:
6. Documentos complementares podem ser obtidos em:
7. O CTIR Gov ressalta que, de acordo com inciso 9 do Art. 12 do Decreto 10.748, de 16 de julho de 2021, compete aos órgãos e às entidades públicas federais da administração direta, autárquica e fundacional, sanar, com urgência, as vulnerabilidades cibernéticas, em especial aquelas identificadas nos alertas e nas recomendações expedidas pelo CTIR Gov. E ainda, segundo os artigos 15 e 17 do Decreto Nº 9.637, de 26 de dezembro de 2018, que institui a Política Nacional de Segurança da Informação, cada órgão é responsável pela proteção cibernética de seus ativos de informação. Referências:
- https://www.planalto.gov.br/ccivil_03/_ato2019-2022/2021/decreto/d10748.htm
- https://www.planalto.gov.br/ccivil_03/_Ato2015-2018/2018/Decreto/D9637.htm
Equipe CTIR Gov.
[TLP:CLEAR]