Em resposta, a EBN está reforçando ainda mais a segurança e a verificação dos usuários para acesso ao site, já que a segurança do acesso é uma prioridade máxima, este esforço visa impedir que ataques coordenados por bots provenientes de outros países, que tentam interferir na soberania brasileira, continuem a afetar o portal.
Um ataque DDoS (Distributed Denial of Service, ou Negação de Serviço Distribuído) é um tipo de ataque cibernético onde um servidor, rede ou site é sobrecarregado com um volume massivo de acessos ou solicitações falsas simultâneas, originadas geralmente de uma rede de dispositivos infectados chamados botnets. Essa sobrecarga provoca uma indisponibilidade do serviço para usuários legítimos, pois o servidor não consegue lidar com o excesso de tráfego e fica lento ou fora do ar.
Tal ação tem a intenção de interromper o funcionamento normal do site e pode causar prejuízos financeiros e de reputação. Normalmente, os bots envolvidos no ataque são computadores, roteadores ou outros dispositivos conectados à internet, controlados remotamente por hackers, que orquestram esse tráfego falso sem o conhecimento dos proprietários desses dispositivos.
O Google Adsense estabeleceu um prazo até o dia 6 de outubro de 2025 para que a EBN implemente melhorias significativas na segurança do site. Até lá, o portal permanecerá sem anúncios, devido à necessidade de garantir que as práticas de segurança estejam à altura das exigências e capazes de prevenir futuros ataques DDoS, assegurando a continuidade e integridade dos serviços oferecidos aos leitores e anunciantes.
O Google Adsense, assim como especialistas em segurança digital, recomendou diversas medidas para prevenir ataques DDoS em nosso site e que serão adotadas, que envolvem estratégias de proteção em múltiplas camadas. Entre as principais recomendações destacam-se:
Proteção da rede e dos aplicativos: Limitaremos o número de solicitações que um usuário pode fazer em um intervalo de tempo para evitar sobrecarga no servidor. Utilizar firewalls de aplicação (WAF) para inspecionar e bloquear tráfego malicioso, além de sistemas de detecção e prevenção de intrusões (IDPS) para monitorar atividades suspeitas.
Infraestrutura dimensionável e distribuída: Usaremos técnicas como roteamento Anycast para distribuir o tráfego entre vários centros de dados, balanceadores de carga para evitar sobrecarga em servidores e redes de distribuição de conteúdo (CDNs) para servir conteúdo de múltiplos locais, atenuando picos de tráfego.
Serviços especializados de proteção contra DDoS: Contrataremos serviços como Cloudflare ou AWS Shield para monitorar e mitigar ataques em tempo real, aproveitando infraestruturas robustas globais capazes de lidar com grandes volumes de tráfego malicioso.
Monitoramento e resposta a anomalias: Utilizaremos agora ferramentas de análise de tráfego em tempo real para detectar padrões anormais, configurar alertas para picos inesperados de solicitações e agir rapidamente para bloquear acessos suspeitos.
Controle de acesso robusto e auditorias regulares: Implementaremos listas de bloqueio e permissão de IPs, aplicar autenticação multifator para usuários e equipes que mantêm o site, além de realizar auditorias periódicas de segurança para identificar e corrigir vulnerabilidades.
Além disso, iremos manter os sistemas e softwares atualizados para minimizar brechas exploráveis, elaborar planos de ação para incidentes de segurança e treinar equipes para consciência e resposta a ataques DDoS.
Essas novas práticas serão fundamentadas em diretrizes técnicas de provedores de hospedagem e segurança e são essenciais para manter a integridade do site e a continuidade dos serviços, como os anúncios do Google Adsense .
A segurança digital é de extrema importância para a EBN, pois garante a integridade, disponibilidade e confiabilidade das informações transmitidas em tempo real ao público.
Em situações de notícias urgentes, qualquer vulnerabilidade pode comprometer a credibilidade do veículo, causando a disseminação de informações falsas, interrupção no acesso ao site ou redes sociais, e até ataques que visam manipular ou censurar o conteúdo.
Veículos de notícia urgente lidam com a responsabilidade de informar a sociedade com rapidez e precisão, e ataques cibernéticos podem bloquear essa função, gerando desinformação ou atrasos críticos que prejudicam a tomada de decisões da população e autoridades. A segurança digital protege também os dados dos usuários e profissionais envolvidos, prevenindo vazamentos, fraudes e usos indevidos.
Além disso, a manutenção da segurança reforça a confiança dos anunciantes e parceiros, que dependem da estabilidade e visibilidade do veículo para seus investimentos. Num cenário de ameaças constantes, a proteção digital é uma prioridade estratégica para garantir que o fluxo de informação urgente seja contínuo, seguro e autêntico, preservando a missão social do jornalismo e a soberania informativa .
A EBN irá fortalecer sua proteção contra ataques cibernéticos adotando uma estratégia integrada de segurança digital que envolva medidas técnicas, humanas e organizacionais, como ja dito investiremos em tecnologias avançadas como firewalls de próxima geração, sistemas de detecção e prevenção de intrusões (IDPS), e soluções específicas para mitigação de ataques DDoS, que identifiquem e bloqueiem tráfego malicioso antes de atingir o servidor principal.
Além disso, a EBN irá adotar um rigoroso controle de acesso, com autenticação multifator para todos os usuários e colaboradores, além de garantir atualizações constantes de software e infraestrutura para corrigir vulnerabilidades conhecidas. O monitoramento em tempo real do tráfego e atividades suspeitas no site, aliado a alertas automáticos e equipes treinadas para respostas rápidas, é fundamental para conter ataques em estágio inicial.
Adicionalmente mas não menos importante, adotaremos o uso de redes de distribuição de conteúdo (CDNs) e balanceadores de carga para distribuir e absorver picos de tráfego, minimizando impactos de sobrecarga. A realização de auditorias regulares de segurança tem como objetivo identificar pontos fracos e garantir conformidade com as melhores práticas de segurança da informação.
Por fim, a conscientizaremos e treinaremos contínuamente nossa equipe sobre práticas seguras e protocolos de resposta a incidentes são essenciais para fortalecer a postura geral de segurança da EBN, prevenindo desde ataques de engenharia social até falhas operacionais internas. Essas ações combinadas garantem maior resiliência diante das crescentes ameaças cibernéticas, protegendo tanto o portal quanto a credibilidade da empresa junto ao público e aos anunciantes .
Pedimos desculpas por quaisquer inconveniecias que este ataque possa ter causado a você.
Ruan
Setor Administrativo Geral - EBN
Tags:
Nota Oficial