Além de ter divulgado um crescimento expressivo no volume de sites comprometidos em 2016, o Google também revelou as 6 táticas mais comuns de invasão de sites.
“Compreender como seu site foi comprometido é uma parte importante de proteger seu site de ataques”, informa o Google em seu comunicado oficial.
Senhas Comprometidas
De acordo com o Google, senhas podem ser descobertas através de
ataques de tentativa e erro, assim como reaproveitadas de outros
vazamentos. Então, se o usuário utiliza uma senha fraca ou fácil de
adivinhar ou a mesma combinação de senha e login em diferentes serviços,
ele aumenta significativamente as chances de ser comprometido. A
recomendação do Google é que seja sempre utilizada uma senha forte
combinando randomicamente letras e números, que essa senha não seja
reaproveitada em outros sites e que, se possível, seja empregada algum
mecanismo de autenticação por dois fatores.
Atualizações de Segurança Não Instaladas
Vulnerabilidades antigas em programas e sistemas são constantemente
exploradas por cibercriminosos que sabem que muitos usuários não os
mantém atualizados. Isso inclui sistemas de servidores, serviços de
gerenciamento de conteúdo, plugins utilizados em sites assim como temas
inseguros. O Google recomenda que sejam utilizadas atualizações
automáticas quando possíveis e que o usuário esteja sempre atento a
correções de segurança publicadas por fabricantes.
Plugins e Temas Inseguros
Embora plugins e temas possam adicionar inúmeras funcionalidades a
sites publicados através de CMS, eles também aumentam a superfície de
ataque para um servidor, seja através de vulnerabilidades não
descobertas seja através de atualizações que não foram aplicadas. A
empresa também alerta que uma tática comum de invasores é oferecer na
internet versões “gratuitas” de plugins pagos e populares, que estão
contaminados com malwares.
Engenharia Social
Usuários podem ser ludibriados a fornecerem espontaneamente dados de autenticação, seja através de ataques de phishing,
com emails falsificados, ou através de contato direto. De posse dos
dados, os cibercriminosos penetram nos sites ou servidores usando as
mesmas credenciais de um administrador. A recomendação do Google é não
fornecer nenhuma informação sensível a menos que se tenha certeza
absoluta da identidade do receptor.
Política de Segurança Frágil
Existem diferentes formas que uma política de segurança frágil pode
comprometer toda a confiabilidade de um sistema, seja através de
usuários com permissões desnecessárias, ausência de HTTPS em áreas
críticas, a falta de um filtro para arquivos enviados através do site
etc. De acordo com o Google, administradores de sistema devem testar
níveis de acesso e controle, desabilitar serviços desnecessários,
utilizar encriptação na transmissão de dados e monitorar constantemente
os logs de atividades em busca de movimentos suspeitos.
Vazamento de dados
Informações confidenciais de site, como detalhes de sua configuração
ou mesmo senhas podem ser expostos publicamente sem o conhecimento de
eus administradores. O Google cita por exemplo mensagens de erro ou
falhas de aplicação que informam sobre detalhes da forma como a página
foi programada. Esses dados frequentemente podem ser recuperados através
de buscas na internet em um processo batizado de dorking. O
Google recomenda que sejam realizados testes com frequência para
assegurar que dados sensíveis não sejam expostos na internet.
Fonte: Codigo Fonte