0 Compartilhamentos 9 Views

Google revela as 6 táticas mais comuns de invasão de sites

23 de março de 2017

Além de ter divulgado um crescimento expressivo no volume de sites comprometidos em 2016, o Google também revelou as 6 táticas mais comuns de invasão de sites.

“Compreender como seu site foi comprometido é uma parte importante de proteger seu site de ataques”, informa o Google em seu comunicado oficial.

Senhas Comprometidas

De acordo com o Google, senhas podem ser descobertas através de ataques de tentativa e erro, assim como reaproveitadas de outros vazamentos. Então, se o usuário utiliza uma senha fraca ou fácil de adivinhar ou a mesma combinação de senha e login em diferentes serviços, ele aumenta significativamente as chances de ser comprometido. A recomendação do Google é que seja sempre utilizada uma senha forte combinando randomicamente letras e números, que essa senha não seja reaproveitada em outros sites e que, se possível, seja empregada algum mecanismo de autenticação por dois fatores.

Atualizações de Segurança Não Instaladas

Vulnerabilidades antigas em programas e sistemas são constantemente exploradas por cibercriminosos que sabem que muitos usuários não os mantém atualizados. Isso inclui sistemas de servidores, serviços de gerenciamento de conteúdo, plugins utilizados em sites assim como temas inseguros. O Google recomenda que sejam utilizadas atualizações automáticas quando possíveis e que o usuário esteja sempre atento a correções de segurança publicadas por fabricantes.

Plugins e Temas Inseguros

Embora plugins e temas possam adicionar inúmeras funcionalidades a sites publicados através de CMS, eles também aumentam a superfície de ataque para um servidor, seja através de vulnerabilidades não descobertas seja através de atualizações que não foram aplicadas. A empresa também alerta que uma tática comum de invasores é oferecer na internet versões “gratuitas” de plugins pagos e populares, que estão contaminados com malwares.

Engenharia Social

Usuários podem ser ludibriados a fornecerem espontaneamente dados de autenticação, seja através de ataques de phishing, com emails falsificados, ou através de contato direto. De posse dos dados, os cibercriminosos penetram nos sites ou servidores usando as mesmas credenciais de um administrador. A recomendação do Google é não fornecer nenhuma informação sensível a menos que se tenha certeza absoluta da identidade do receptor.

Política de Segurança Frágil

Existem diferentes formas que uma política de segurança frágil pode comprometer toda a confiabilidade de um sistema, seja através de usuários com permissões desnecessárias, ausência de HTTPS em áreas críticas, a falta de um filtro para arquivos enviados através do site etc. De acordo com o Google, administradores de sistema devem testar níveis de acesso e controle, desabilitar serviços desnecessários, utilizar encriptação na transmissão de dados e monitorar constantemente os logs de atividades em busca de movimentos suspeitos.

Vazamento de dados

Informações confidenciais de site, como detalhes de sua configuração ou mesmo senhas podem ser expostos publicamente sem o conhecimento de eus administradores. O Google cita por exemplo mensagens de erro ou falhas de aplicação que informam sobre detalhes da forma como a página foi programada. Esses dados frequentemente podem ser recuperados através de buscas na internet em um processo batizado de dorking. O Google recomenda que sejam realizados testes com frequência para assegurar que dados sensíveis não sejam expostos na internet.

Você pode se interessar

DICA EXTRA: Prepare seu Currículo de Programador // Vlog #53.1
Vídeos
24 visualizações
Vídeos
24 visualizações

DICA EXTRA: Prepare seu Currículo de Programador // Vlog #53.1

Gabriel Fróes - 9 de outubro de 2017

No último vídeo do canal demos algumas dicas sobre como preparar seu currículo para uma vaga de programador mas esquecemos de uma dica super importante que falaremos nesse vídeo.

Confira os principais trailers da New York Comic Con 2017
Notícias
34 visualizações
Notícias
34 visualizações

Confira os principais trailers da New York Comic Con 2017

Carlos L. A. da Silva - 9 de outubro de 2017

Festa dos quadrinhos foi palco de trailers de mega-produções do cinema e séries de TV: Liga da Justiça, The Walking Dead e novo Círculo de Fogo. Confira!

Google teria encontrado indícios de anúncios patrocinados pelo governo russo em sua plataforma
Notícias
9 visualizações
Notícias
9 visualizações

Google teria encontrado indícios de anúncios patrocinados pelo governo russo em sua plataforma

Carlos L. A. da Silva - 9 de outubro de 2017

Segundo o jornal The Washington Post, empresa teria começado sua investigação depois de casos similares no Twitter e no Facebook.

Deixe um Comentário

Your email address will not be published.

Mais publicações

Executivo da Microsoft confirma desinteresse no Windows Phone
Notícias
29 visualizações
29 visualizações

Executivo da Microsoft confirma desinteresse no Windows Phone

Carlos L. A. da Silva - 9 de outubro de 2017
Elon Musk critica Google Clips
Notícias
69 visualizações
69 visualizações

Elon Musk critica Google Clips

Carlos L. A. da Silva - 9 de outubro de 2017
Michel Temer vetou emenda que poderia censurar a internet
Notícias
26 visualizações
26 visualizações

Michel Temer vetou emenda que poderia censurar a internet

Carlos L. A. da Silva - 9 de outubro de 2017