Estou sofrendo um ataque DDoS, BC/DR me ajudem

Estou sofrendo um ataque DDoS, BC/DR me ajudem

Estou sofrendo um ataque DDoS. BC/DR me ajudem

Imagem do Pinterest

Em 09/10/19 postamos “E o dia que pararem a Internet”, post que gerou certa polêmica, onde alertávamos para os riscos potenciais dos ataques cibernéticos seletivos, incluindo ataques DDoS (saiba o que é e como funciona em https://www.cert.br/docs/whitepapers/ddos/), que podem deixar a sua empresa inoperante durante o período do ataque além de outros riscos potenciais como: furto de dados, criptografia, invasões etc.

Segundo uma pesquisa realizada pelo Neustar’s Security Operations Center houve um aumento de 241% no 3⁰ trimestre/19 quando comparado com o mesmo período do ano anterior somente em ataques DDoS.   Este relatório também aponta um maior crescimento dos ataques de pequena escala com alvos específicos.

Estes ataques DDoS de pequena escala, muito mais fáceis de produzir, frequentemente incluem, também, outros ataques nas camadas de aplicação e não são detectados rapidamente, possibilitando que alguns ataques persistam por vários dias causando grandes impactos.

Assumindo que o negócio da sua empresa dependa basicamente da Internet, que o faturamento bruto seja de 375.000 unidades monetárias/mês, que 80% do movimento ocorra da 9:00 às 19:00h, 30 dias no mês, uma hora de indisponibilidade significa um impacto potencial de 1.000 unidades monetárias/hora sem considerar outros tipos de perdas potenciais por exemplo, das multas decorrentes da divulgação não autorizada de dados após a implantação da LGDP.

Estas vendas estão perdidas?   Talvez sim, talvez não.   Se o seu produto ou serviço estiver disponível no seu concorrente a um clique de distância, na Black Friday por exemplo, provavelmente esta venda está perdida.   Caso contrário, você terá um usuário insatisfeito até que a paciência dele se esgote e ele vá embora = venda perdida.

E o que a Continuidade de Negócios / Recuperação de Desastres pode fazer neste cenário?

No conceito clássico nada, uma vez que são os pedidos que não estão chegando à infraestrutura saturada pelo ataque DDoS apesar de toda a infraestrutura que sustenta os negócios estar disponível.

Na abordagem holística da ISO 22301:2013 há a necessidade de uma estrutura de resposta a incidentes (capítulo 8.4.2) que deve:

  1. identificar ponto inicial de impacto que justifique o início da resposta formal,
  2. avaliar a natureza, a extensão e o impacto potencial de um incidente,
  3. acionar a resposta de continuidade de negócios adequada,
  4. ter processos e procedimentos para a ativação, operação, coordenação e comunicação da resposta,
  5. ter recursos disponíveis para apoiar os processos e procedimentos para a gestão de um incidente, a fim de minimizar o impacto, e
  6. comunicar-se com as partes interessadas e as autoridades, bem como com os meios de comunicação.

Para a grande maioria dos incidentes relacionados com segurança da informação há a necessidade de bons mecanismos pró ativos de detecção e controle e procedimentos de resposta eficazes a fim de mitigar os impactos deste tipo de incidente que, mais cedo ou mais tarde, vai afetar o seu negócio.

Em outras palavras Continuidade de Negócios / Recuperação de Desastres não vão poder te ajudar significativamente, exceto desejar que você seja bastante efetivo na mitigação do DDoS.

#businesscontinuity     #continuidadedenegócios     #ISO22301     #DDoS     #cybersecurity     #segurancacibernetica

Quer saber mais sobre resiliência organizacional, continuidade de negócios e/ou recuperação de desastres?  Deixe o seu interesse no formulário abaixo e entraremos em contato.

Leave a comment