fbpx

Como evitar o roubo de prefixos de internet e manter sua empresa ou provedor seguros

Como evitar o roubo de prefixos de internet e manter sua empresa ou provedor seguros

Como evitar o roubo de prefixos de internet e manter sua empresa ou provedor seguros

Nos últimos anos, o roubo de prefixo de internet (Prefix Hijacking) é um dos principais golpes aplicados por hackers em todo mundo. Para manter a segurança da informação, empresas e provedores se perguntam como evitar o roubo de prefixos e se manterem seguros. 

 

Afinal, o que é roubo de prefixos de internet?

O roubo de prefixos, também conhecido por sequestro de rota ou sequestro de IP acontecem quando ataques cibernéticos alteram a configuração do BGP – Border Gateway Protocol, corrompendo as tabelas de roteamento da Internet, controlando os grupos de endereços de IP e redirecionando o tráfego de Internet de maneira maliciosa. Os hackers conseguem realizar esse ataque anunciando que são proprietários de prefixos IP falsamente, pois eles não controlam, nem possuem esses prefixos. 

Imagina se um hacker alterasse os sinais de um determinado trecho de rodovia e redirecionasse o tráfego dos veículos para saídas erradas. Basicamente, é isso que ocorre com o roubo de prefixos. O BGP é o protocolo de roteamento da internet, ou seja, ele oferece instruções para que direcionar o tráfego, fazendo que ele viaje de um endereço de IP para outro, de uma maneira mais eficiente. 

Seguindo o exemplo da rodovia, o BGP é o mapa rodoviário da Internet e o DNS (sistema que fornece o endereço IP) é um catálogo de endereço. Para ocorrer o roubo de prefixos, os hackers devem comprometer e controlar um roteador habilitado para BGP.

 

Como evitar o roubo de prefixos de internet?

Quando acontece o roubo de prefixos de internet, o tráfego pode ser interceptado, monitorado, ser escondido ou até mesmo direcionado para sites falsos. Da visão do usuário, uma página quando tem seu tempo de carregamento aumentado, significa que as solicitações e respostas estão seguindo rotas mais longas e menos eficientes e podem viajar por todo mundo, aumentando a latência. 

Na pior das hipóteses, quando ocorre o roubo de prefixos, o hacker pode conduzir um ataque durante esse longo caminho ou redirecionar para um site falso, roubando suas credenciais. 

 

Leia também: Segurança de roteamento de internet, RPKI e prevenção a roubos de prefixos.

 

O roubo de prefixos de internet pode ser evitado com algumas medidas. Além de realizar o monitoramento constante no roteamento da internet, empresas e provedores podem adotar as ações abaixo:

Filtragem de prefixo IP – Declarem seus prefixos IP apenas determinadas redes, não para toda Internet. 

Acompanhamento do BGP – Instale software que monitore o tráfego da Internet e detecte irregularidades na configuração do BGP, como desempenho de rede degradado e latência aumentada. 

Torne o BGP mais seguro – o protocolo BGP foi desenvolvido para que a Internet funcione. Segurança não é sua prioridade. Pensando nisso, é fundamental que empresas e provedores instalem soluções de roteamento de internet mais seguras. Atualmente, uma das soluções mais modernas e eficientes do mercado é a RPKI. Ela, por meio de certificados digitais reduz vulnerabilidades e falhas de configuração, impedindo o roubo de prefixos. 

Quer saber como manter sua empresa ou provedor seguros? A Everest Ridge tem a solução perfeita para você. Fale com nossos consultores

 

Deixe uma resposta