Artigo: Cuidados com ataques cibernéticos

0 comentários
Empresas de hospedagens de sites e blogueiros
 cuidado com os ataques de força bruta
Ultimamente virou “modinha”, ondas de ataques cibernéticos à sites e blogs. Pois, qualquer usuário de internet tem acesso à conteúdos exclusivos sobre quaisquer informações que possam levar o mesmo a fazer o que bem entender no momento em que está conectado à uma rede wifi ou cabeada. Comumente ouve-se falar sobre ataques cibernéticos à sites governamentais. Pois bem, estes ataques ocorrem com qualquer plataforma ou sistema que esteja disponível na web, normalmente, sites mais populares tem sido alvos de atacantes fazendo com que os mesmos recebam ataques de maneira direcionada e exclusiva. O que acontece é que são raros os casos em que usuários tem conhecimento e consciência necessários sobre a segurança de suas informações, o que acabam levando ao atacante a facilidade, e ajudando assim, para que o indivíduo seja bem-sucedido no ato que este está tentado cometer. Uma das mais comuns falhas é: deixar (padrão) ou colocar o nome do login (de painel de sites ou blogs) como “admin” e qualquer senha fraca com poucos caracteres. Todo e qualquer login deve ser direcionado ao dono da conta que está protegida pela ferramenta de autenticação como uma palavra seguida de caracteres alfanuméricos ou caracteres especiais para dificultar de início o login, em seguida, temos a senha, que atualmente todos sistemas web vêm com indicação de força da senha, assim, tentemos seguir as regras e indicações de sites e plataformas na hora de fazer um cadastro para mantermos toda a segurança e deixar as nossas informações longe de ameaças no mundo virtual.


Agora voltando ao assunto sobre ataque de força bruta, o que podemos dizer é que, este tipo de ataque ocorre normalmente de forma manual ou com a utilização de ferramentas que automatizam o processo. O atacante normalmente busca na internet por endereços como “wp-login.php”, “login.php”, “entrar.php” e diversos outros termos que identificam uma página de autenticação até encontrar alguma que o mesmo consiga acessar e entrar em um painel administrativo usando login e senha fáceis por meio de listas que existem na internet (wordlists). Diversos scripts e algoritmos de linguagens de programação distintas ficam o tempo inteiro na internet rodando e buscando por locais de fácil acesso, sempre atrás de uma “brecha” para entrar e fazer aquele belo estrago.


E o que fazer para manter a segurança do meu site/blog?
Em primeiro lugar, saiba escolher uma senha forte e composta de caracteres minúsculos, maiúsculos e combinados com números e caracteres especiais. Mude o que vem de padrão e deixe tudo com a maior facilidade para você, mas também, dificuldade para que o atacante não descubra qual o par de autenticação para acessar um determinado sistema, site ou blog na web. Busque saber se na sua hospedagem está implementada a opção Web Application Firewall (WAF), que filtrará todos acessos a sua página de login, facilitando sua vida na hora em que (um dia) for atacado. E pra você que utiliza seu site como e-commerce/loja virtual ou demais atividades na internet que envolvam transferência bancária, uso de cartão e demais serviços o melhor a se fazer é comprar certificado de segurança (SSL) para tornar seu site seguro (https).

Existem várias dicas ainda para não ser atacado ou melhorar a segurança para proteção durante um ataque! Fique ligado que logo mais traremos mais dicas de tecnologia.

Por: Leonardo Lacerda (Acadêmico do curso de tecnologia em Análise e Desenvolvimento de Sistemas e Web Developer – Rebuliço Digital). 


Compartilhe:

Postar um comentário