This post is also available in: Inglês Francês Alemão Italiano Espanhol Russo

Daniel Smith

113 POSTS0 COMMENTS
Daniel is the Head of Research for Radware’s Threat Intelligence division. He helps produce actionable intelligence to protect against botnet-related threats by working behind the scenes to identify network and application-based vulnerabilities. Daniel brings over ten years of experience to the Radware Threat Intelligence division. Before joining, Daniel was a member of Radware’s Emergency Response Team (ERT-SOC), where he applied his unique expertise and intimate knowledge of threat actors’ tactics, techniques, and procedures to help develop signatures and mitigate attacks proactively for customers.

Revisão do ano de 2021: Negação de serviço

2021 foi um ano turbulento para o setor de segurança. Além da pandemia de COVID ainda em curso, os agentes de ameaças continuaram a evoluir em um ritmo alarmante ao longo do ano, levando os limites do cenário atual a novos limites e deixando muitos se perguntando se nós, como indústria, poderíamos dar conta do complexo criminoso cada vez maior e mais dotado de recursos.

Por que é vital entender o comportamento e as ferramentas dos cibercriminosos

O cenário de ataques continua crescendo rapidamente e, com esse crescimento, vem o complexo desafio de rastrear as Táticas, Técnicas e Procedimentos (TTPs) usados por diferentes agentes de ameaças. O Centro de Recursos de Segurança de Computadores do Instituto Nacional de Padrões e Tecnologia (NIST) descreve os TTPs como o comportamento de um agente de ameaça; rastrear esse comportamento tornou-se um conceito essencial para Analistas de Inteligência de Ameaças Cibernéticas (CTI). Ao traçar o perfil e documentar os TTPs criminosos, os defensores da rede podem entender melhor o comportamento criminoso e como ataques específicos são orquestrados, permitindo que eles se preparem, respondam e atenuem/mitiguem ameaças atuais e futuras.

As ferramentas de DoS da década passada ainda são relevantes em 2021?

Depois que o Anonymous foi desmantelado em 2016, o panorama das ameaças mudou rapidamente. O grupo que antes dominava os ataques organizados de negação de serviço (DoS) com ferramentas simples baseadas em GUI não mais existia, à medida que a era dos ataques de negação de serviço distribuído (DDoS) e da DDoS-as-a-Service começava a ganhar forma sob o poder dos novos botnets de IoT, como Bashlite e Mirai.

Bitcoin e o seu provável impacto no cenário de ameaças

Bitcoin, a primeira criptomoeda baseada em blockchain, foi criada por Satoshi Nakamoto em 2008 e lançada ao público em 2009. Trata-se de...