Home 01 - Conceitos 01 - Redes 12 - Seguranca de Redes 05 - Ameaças Comuns

Entender as Ameaças de Redes é o primeiro passo para construir defesas eficazes. Um atacante pode explorar vulnerabilidades em diferentes camadas do modelo OSI para comprometer a integridade, confidencialidade ou disponibilidade dos dados.

1. Categorias de Ataques de Rede

Os ataques de rede são geralmente classificados em quatro grandes grupos:

A. Ataques de Interceptação (Sniffing)

  • O que é: O atacante “ouve” o tráfego da rede para capturar informações sensíveis (senhas, e-mails, tokens).
  • Mecanismos: Captura de pacotes em interfaces em modo promíscuo.
  • Defesa: Criptografia em trânsito (SSL/TLS, SSH).

B. Ataques de Interrupção (DoS/DDoS)

  • O que é: Sobrecarregar um servidor ou link de rede com tráfego falso para torná-lo inacessível.
  • Mecanismos: Flood de pacotes (SYN Flood, UDP Flood, Amplificação de DNS).
  • Defesa: Firewalls, limpeza de tráfego (Scrubbing Centers), Redundância.

C. Ataques de Modificação (Man-in-the-Middle)

  • O que é: O atacante se posiciona entre o cliente e o servidor, podendo ler e alterar os dados em tempo real.
  • Mecanismos: ARP Spoofing (Camada 2) ou DNS Hijacking (Camada 7).
  • Defesa: Uso de protocolos autenticados, DNSSEC, VPNs.

D. Ataques de Falsificação (Spoofing)

  • O que é: O atacante assume a identidade de outro dispositivo legítimo (IP, MAC ou E-mail).
  • Mecanismos: IP Spoofing, MAC Address Spoofing.
  • Defesa: ACLs, Port Security no switch, Inspecção ARP Dinâmica (DAI).

2. A Evolução das Ameaças

Com o advento da Nuvem e do IoT, as ameaças de rede tornaram-se mais sofisticadas:
- Ataques à Cadeia de Suprimentos: Comprometimento do software de gerência de rede (ex: SolarWinds).
- Movimentação Lateral: Uma vez dentro da rede, o atacante se move entre servidores para elevar privilégios.
- Exfiltração de Dados: Uso de canais DNS ou HTTP para roubar gigabytes de dados sem ser detectado.

[!IMPORTANT]
A maioria dos ataques de rede modernos começam com um simples erro de configuração ou o uso de protocolos antigos (como Telnet ou SNMPv1). O Patch Management e a Desativação de Serviços Desnecessários são as defesas mais baratas e eficazes.