Últimas notícias

Fique informado

CLM e Radware explicam o maior ataque DDoS já registrado

1 de abril de 2024

Spotlight

Doc9 lança Guia Prático de Prompts para ChatGPT no Jurídico: Como Maximizar a Eficiência com a Inteligência Artificial

Para obter os melhores resultados com o ChatGPT no contexto jurídico, siga as dicas importantes do Guia Prático de Prompts da doc9.

28 de maio de 2024

Governo Federal apoia Rio Grande do Sul na emissão 2ª via da Carteira de Identidade Nacional

O mutirão coordenado pelo Governo do RS começou nos abrigos de Porto Alegre. Expedição da segunda via será imediata

20 de maio de 2024

O que é Inteligência Artificial?

Muito além de filmes futurísticos: entenda de uma vez o termo, as classificações e até onde a Inteligência Artificial pode chegar

18 de janeiro de 2023

Para especialista do IEEE, Inteligência Artificial e Internet das Coisas podem salvar vidas em emergências

Câmeras e sensores com Inteligência Artificial (IA) e Internet das Coisas (IoT) identificam as chamas, acionando os procedimentos de emergência

6 de janeiro de 2023

O que esperar da Inteligência Artificial em 2023?

Não temos como negar que a hype tecnológica que encerra o ano é a Inteligência Artificial, que chegou ao dia a dia das pessoas

28 de dezembro de 2022

UX, Machine Learning, Inteligência Artificial e Robotização ainda são pouco exploradas no Brasil

No levantamento os respondentes disseram ter pouco conhecimento sobre UX (61%), Machine Learning, Inteligência Artificial e Robotização (57%)

26 de dezembro de 2022

Plataforma de Inteligência Artificial já economizou mais de 300 mil horas de trabalho de professores com correções de textos

Gomining desenvolveu uma solução com Inteligência Artificial que permite que os professores passem mais tempo focados nas estratégias pedagógicas ao invés de passar horas corrigindo provas discursivas

20 de dezembro de 2022

Inteligência Artificial: cinco previsões para 2023

A inteligência artificial proliferará à medida que as organizações perceberem que “menos é mais” e desviarem o foco da inovação

15 de dezembro de 2022

O gargalo da Inteligência Artificial no setor financeiro brasileiro

A Inteligência Artificial para fins de análise de crédito e motores de recomendação ainda estão evoluindo lentamente no setor financeiro

15 de dezembro de 2022

A CLM e a Radware, especializada em cibersegurança, explicam como foi um dos mais poderosos ataques DDoS, feito contra importante banco europeu

A CLM, distribuidor latino-americano de valor agregado com foco em segurança da informação, proteção de dados, cloud e infraestrutura para data centers, e a Radware, especializada em cibersegurança, explicam como foi um dos mais poderosos ataques DDoS, feito contra importante banco europeu. Para se ter uma ideia, os ciberatacantes conseguiram impetrar 3,5 milhões de solicitações por segundo. Em sete horas, a instituição resistiu a 3 bilhões de requisições.

Considerado como um ataque DDoS Tsunami, que se caracteriza pela forma extrema de inundação de solicitações HTTPS DDoS, e orquestrado para sobrecarregar e superar as proteções das redes corporativas, as investidas fizeram o banco ser vítima da maior avalanche de requisições de acesso já registrada.

Tom Camargo, Vice-Presidente da CLM, conta que o banco só resistiu e conseguiu mitigar a maior campanha de ataque de todos os tempos por possuir ferramentas e estratégias robustas. “Compreender as fases do ataque e como os cibercriminosos agem também ajuda a implementar estratégias de defesa capazes de fazer a organização resistir e combater eficazmente tais ameaças”, ressalta o executivo.

Como aconteceu

Na manhã de 1º de março, o banco foi surpreendido por um poderoso ataque DDoS, cuja complexidade escalou ao longo do dia. “O ataque evoluiu, tornando-se mais sofisticado e com maior volume. A intensidade aumentou exponencialmente, com a taxa de solicitações crescendo de cerca de 1 mil para 500 mil requisições de acesso por segundo. Depois, foi para impressionantes 1 milhão de solicitações por segundo (Figura 1). Era evidente que os agressores estavam determinados a violar as defesas do banco por todos os meios necessários”, diz a Radware.

DDoS
Figura 1: A intensidade aumentou exponencialmente ao longo do dia, com a taxa de solicitações aumentando de cerca de 1 mil e depois de 5 mil para impressionantes 1 milhão por segundo

O ataque inicial teve como alvo a plataforma de negociação, que foi bombardeada com rajadas de solicitações que atingiram 140 mil por segundo. Este ataque inicial foi a primeira indicação da gravidade da ameaça.

 Explosões Estratégicas

À tarde, os atacantes lançaram pequenas rajadas de atividade destinadas a sobrecarregar o sistema. Essas rajadas (Figura 2), variando de 250 mil a 500 mil solicitações por segundo, foram projetadas para esgotar recursos. Apesar da sua brevidade, estes ataques tiveram um impacto significativo, contribuindo para um total de quase 200 milhões de pedidos durante algumas horas.

DDoS
Figura 2: O banco foi atingido por rajadas que variaram de 250 mil a 500 mil solicitações por segundo

O ápice das investidas

A fase final do ataque viu os agressores usarem sua arma mais letal até então. Com um esforço altamente sofisticado e coordenado, bombardearam o banco com impressionantes 3,5 milhões de solicitações por segundo (Figura 3). Este ataque ferrenho levou as defesas do banco ao limite, destacando a magnitude da ameaça representada pelos adversários cibernéticos.

DDoS
Figura 3: Banco foi bombardeado com impressionantes 3,5 milhões de solicitações por segundo

Defesa Contínua

Apesar do ataque inicial, o banco continuou sob ataques constantes, uma prova da natureza implacável desse tipo de investida. Em sete horas, a empresa resistiu a um total de 3 bilhões de solicitações. Algo como metade da população mundial acessando, ao mesmo tempo, o site num espaço de algumas horas.

A equipe de cibersegurança do banco continuou a trabalhar incansavelmente para fortalecer as defesas e mitigar riscos futuros.
 

Sobre a CLM

A CLM é distribuidor latino-americano de valor agregado com sede em São Paulo, Brasil, e coligadas no Chile, Colômbia, EUA e Peru. A empresa se concentra em segurança da informação, proteção de dados, infraestrutura para data centers e nuvem, tendo uma extensa rede de VARs (Value Added Resellers) na América Latina e uma vasta experiência no mercado. A CLM recebeu recentemente diversos prêmios: o de melhor distribuidor da América Latina pela Nutanix, qualidade e agilidade nos serviços prestados aos canais; o prêmio Lenovo/Intel Best Growth LA Partner pelo crescimento das vendas; o Prêmio Excelência em Distribuição 2022 da Infor Channel pelo compromisso da CLM com a excelência e busca incansável das melhores soluções e serviços aos canais e Destaque no atendimento aos Canais, pelo Anuário de Informática da Revista Informática Hoje. A empresa está constantemente em busca de soluções inovadoras e disruptivas para fornecer cada vez mais valor para seus canais e clientes.

CLM alerta: malwares que desativam controles de segurança cresce 333%

CLM lista práticas que expõem dados confidenciais no ChatGPT  

Nozomi Networks e CLM firmam parceria para cibersegurança industrial

TAGS

CLM