All The Ways To Hack Your Phone: Phreaked Out (Episode 3)
Índice:
- Os 10 tipos de sites mais frequentemente explorados
- Dicas de segurança para proprietários de sites
- Vulnerabilidades do navegador caíram
Houve uma queda constante no número de ataques baseados em sites na Internet ao longo dos anos, pois os hackers passaram a enviar e-mails como fonte primária para infectar sistemas, mas ainda há um grande número de sites que hospedam conteúdo malicioso.
O conteúdo mal-intencionado geralmente está na forma de malware (ou mal-intencionado) e downloads de software com códigos maliciosos gravados nele que, uma vez instalados em um PC, podem infectar todos os arquivos e potencialmente dar ao invasor acesso a eles também.
Houve uma queda anual de 30% em ataques baseados em sites entre 2015 e 2016, mas isso não significa que as taxas gerais de ataque caíram, os invasores mudaram para uma tática diferente e mais fácil.
“Os kits de exploração exigem a manutenção de uma infra-estrutura de back-end e são simplesmente mais trabalhos para os invasores do que o envio de um e-mail”, declarou a Symantec em seu relatório de segurança.
Leia também: Esta falha crítica de segurança do Android permanece sem solução do Google.Os 10 tipos de sites mais frequentemente explorados
De acordo com o Relatório de Ameaças à Segurança na Internet de 2017 da empresa de segurança de dados da Symantec, "os sites de tecnologia e negócios eram os mais populares para hospedar conteúdo malicioso e malvertising em 2016".
- Tecnologia (20, 7%)
- Negócios (11, 3%)
- Blogging (8, 6%)
- Hospedagem (7, 2%)
- Saúde (5, 7%)
- Compras (4, 2%)
- Educacional (4, 1%)
- Entretenimento (4%)
- Viagem (3, 6%)
- Jogos de azar (2, 8%)
O relatório também aponta que os ataques via conteúdo malicioso hospedado no site registraram uma queda contínua em 2016, com seu ponto mais baixo em setembro.
O número de ataques aumentou em outubro e novembro, mas caiu novamente em dezembro de 2016.
Dicas de segurança para proprietários de sites
Existem várias maneiras de se manter seguro na Internet e proteger seu site, assim como seus leitores / usuários de serem infectados por códigos maliciosos. Aqui listamos cinco relevantes.
- Avaliação regular do site para vulnerabilidades é uma obrigação.
- O site deve ser verificado regularmente para proteção contra infecção por malware.
- Configure um sinalizador seguro para todos os cookies de sessão e proteja o site contra ataques do tipo man-in-the-middle (MITM).
- Não siga cegamente instalando plugins, em vez disso, examine-os antes de usá-los em seu site.
- Certificados SSL com validação estendida para verificar a proteção devem ser preferidos.
Vulnerabilidades do navegador caíram
Embora tenha havido um aumento no número de ataques e um aumento na forma como um ataque é iniciado, as vulnerabilidades encontradas em navegadores como o Google Chrome, o Mozilla Firefox, o Opera, o Apple Safari e o Microsoft Edge diminuíram.
O número de vulnerabilidades do navegador encontradas diminuiu de 1093 em 2015 para 888 em 2016. Mas esse número ainda é maior do que as 616 vulnerabilidades do navegador relatadas em 2014.
A diminuição das vulnerabilidades pode ser atribuída à implementação de programas de recompensas de bugs pelas empresas, que vê uma forte participação de pesquisadores de segurança de todo o mundo.
Além disso, houve um declínio significativo nas vulnerabilidades encontradas no navegador da Microsoft, uma vez que a empresa descontinuou o Internet Explorer e seu novo navegador Edge, que é exclusivo para usuários do Windows 10, possui uma rica arquitetura de segurança que não é fácil de explorar.
Com maior integração da tecnologia da Internet em nossas vidas, é vital que a segurança na Web seja aprimorada da mesma forma que na vida real.
Isso é ainda mais importante, já que os casos de violações de dados e roubo de identidade estão aumentando e um número crescente de pessoas está vulnerável porque os dados armazenados on-line incluem informações pessoalmente identificáveis, informações de saúde e informações financeiras.
A plataforma se estenderá a não-Yahoo sites como o Amazon e o Digg, para que os usuários possam ver de dentro dos sites do Yahoo o que seus amigos vêm fazendo em outros lugares na Web. E sites de terceiros poderão publicar a atividade do usuário de volta na rede do Yahoo, o que poderia ajudar esses sites a atrair mais visitantes.
A empresa de pesquisa está fazendo os dados que armazena sobre os usuários - como contatos, interesses e localização - disponível para desenvolvedores criarem seus aplicativos. Os usuários finais poderão determinar quais informações seus amigos e desenvolvedores poderão ver, disseram autoridades do Yahoo, que fizeram uma prévia da plataforma em São Francisco na sexta-feira.
A Internet está repleta de sites que oferecem todos os medicamentos imagináveis, e o lixo eletrônico farmacêutico é uma das categorias de spam mais comuns. Alguns sites da Web ostensivamente enviarão medicamentos a pacientes sem receita médica, o que é ilegal sob a lei dos EUA, ou remetem drogas de locais estrangeiros, como a Índia, que também é contra a lei dos EUA.
Microsoft e seu principal concorrente Google usam sistemas de leilão para vender anúncios de texto relacionados aos termos de pesquisa que alguém usa. Farmácias desonestas podem distorcer essas taxas, fazendo com que mais receita flua para os cofres da Microsoft devido às atividades ilegais.
Google envia informações detalhadas sobre sites invadidos
Google envia fragmentos de código malicioso para Webmasters que seus scanners encontram na esperança de que os sites possam ser Com o intuito de promover a "saúde geral da Web", o Google enviará trechos de códigos maliciosos para os webmasters, na esperança de que os sites infectados possam ser limpos mais rapidamente.