7 maneiras comuns pelas quais os sites são invadidos

Leitores como você ajudam a apoiar o MUO. Quando você faz uma compra usando links em nosso site, podemos ganhar uma comissão de afiliado.

Todos os sites são alvos populares de cibercriminosos. Redes sociais, varejistas online, serviços de compartilhamento de arquivos e vários outros tipos de serviços online podem ser comprometidos por roubo de dados, acesso remoto ou distribuição de malware. Mas como exatamente isso é feito? Quais métodos os cibercriminosos usam para se infiltrar em sites?

1. Ataques de Força Bruta

ataques de força bruta envolvem o uso de um método de tentativa e erro via criptografia que permite aos hackers forçar a entrada em um site. A criptografia permite que os dados sejam armazenados com segurança, mas também envolve o processo de resolução de códigos, e é nesse elemento que os cibercriminosos estão focados. Usando criptografia, um hacker pode tentar adivinhar senhas, credenciais de login e chaves de descriptografia. Este método pode até ser usado para encontrar páginas da web ocultas.

instagram viewer

Se uma determinada senha for particularmente simples e, portanto, fraca, pode levar apenas alguns minutos para um invasor usar a força bruta para quebrá-la com sucesso. É por isso que é melhor ter credenciais de login mais complexas para tornar o processo de cracking muito mais difícil.

2. Engenharia social

A engenharia social é um termo que abrange uma ampla gama de ataques cibernéticos, incluindo phishing, pretextos e iscas.

Phishing é uma forma particularmente popular de crimes cibernéticos que envolvem o roubo de dados ou a disseminação de malware por meio de links e anexos maliciosos. Então, como isso funciona? Digamos que Anna receba um e-mail do Instagram informando que ela precisa fazer login em sua conta por um motivo importante. Talvez ela tenha sido misteriosamente desconectada ou tenha recebido algum tipo de suspensão. O e-mail geralmente indica qual é o problema, geralmente com um senso de urgência para agilizar o golpe.

No e-mail, Anna receberá um link no qual ela deve clicar para ir para a página de login. Aqui, ela pode inserir suas credenciais para entrar. No entanto, esta não é a página de login oficial do Instagram, mas um site de phishing malicioso projetado para roubar todos os dados inseridos por Anna. Depois que ela fornecer suas credenciais de login, o invasor poderá usá-las para fazer login em sua conta e fazer o que desejar.

Os golpes de phishing costumam ser usados para hackear contas financeiras, mídias sociais e sites corporativos. Por exemplo, o invasor pode ter como alvo um funcionário de uma determinada organização para roubar suas credenciais de trabalho e acessar contas profissionais.

3. Injeções de SQL

Como o nome sugere, as injeções de SQL (SQLIs) permitem que os cibercriminosos executem um comando SQL malicioso e comprometam os bancos de dados de back-end que contêm informações privadas. Esses ataques podem ser incrivelmente prejudiciais e são preocupantemente populares.

Existem três tipos principais de injeções de SQL: cegas, dentro da banda e fora da banda.

Uma injeção cega de SQL não dá ao invasor acesso direto a dados privados, mas permite que eles analisem certos detalhes, como respostas HTTP, fazendo perguntas verdadeiras e falsas ao servidor. Isso pode dar ao invasor uma ideia da estrutura do servidor.

As injeções de SQL em banda são as mais populares dos três tipos porque são as mais fáceis de realizar com sucesso. Nesse tipo de ataque, o agente da ameaça usará o mesmo canal de comunicação para executar o ataque e recuperar os dados visados.

Em ataques de injeção de SQL fora de banda, o invasor não pode usar o mesmo canal para iniciar e executar o crime. Em vez disso, o servidor envia os dados de destino para um dispositivo de endpoint físico que o invasor controla por meio de solicitações HTTPS ou DNS.

4. Keyloggers e Spywares

Usando um keylogger, um invasor pode registrar todas as teclas digitadas em um dispositivo ou servidor infectado. É um tipo de software de monitoramento muito popular no roubo de dados. Por exemplo, se alguém inserir os detalhes do cartão de pagamento quando um keylogger estiver ativo, o operador mal-intencionado poderá usar esses dados para gastar dinheiro sem a permissão do proprietário do cartão. Em termos de sites, o invasor pode conseguir as credenciais necessárias para fazer login e obter acesso monitorando o administrador de um site com um keylogger.

Keyloggers são um tipo de spyware, e o próprio spyware pode vir de várias formas, incluindo adware e cavalos de Tróia.

5. Ataques Man-in-the-Middle

Em um Ataque Man-in-the-Middle (MitM), um agente mal-intencionado escuta as sessões privadas. O invasor se colocará entre um usuário e um aplicativo para acessar dados valiosos que podem ser usados a seu favor. Como alternativa, o invasor pode fingir ser uma parte legítima em vez de simplesmente espionar.

Como muitos desses dados interceptados podem ser criptografados por meio de uma conexão SSL ou TLS, o invasor precisará encontrar uma maneira de interromper essa conexão para tornar esses dados interpretáveis. Se o agente mal-intencionado conseguir tornar esses dados legíveis, por exemplo, por meio da remoção de SSL, eles poderão usá-los para invadir sites, contas, aplicativos e muito mais.

6. Execução Remota de Código

O termo Execução Remota de Código (RCE) é bastante autoexplicativo. Envolve a execução de código de computador malicioso de um local remoto por meio de uma vulnerabilidade de segurança. A execução remota de código pode ser realizada por meio de uma rede local ou pela Internet. Isso permite que o invasor se infiltre no dispositivo de destino sem ter acesso físico a ele.

Ao explorar uma vulnerabilidade RCE, um invasor pode roubar dados confidenciais e executar funções não autorizadas no computador da vítima. Esse tipo de ataque pode ter consequências graves, e é por isso que as vulnerabilidades RCE são (ou pelo menos deveriam ser) levadas muito a sério.

7. Explorações de terceiros

Fornecedores terceirizados são usados por milhares de empresas em todo o mundo, especialmente no mundo digital. Muitos aplicativos servem como terceiros para negócios online, seja para processar pagamentos, autenticar logins ou fornecer ferramentas de segurança. Mas fornecedores terceirizados podem ser explorados para acessar os sites de seus clientes.

Se um fornecedor terceirizado tiver algum tipo de vulnerabilidade de segurança, como um bug, os invasores podem tirar proveito disso. Alguns aplicativos e serviços de terceiros têm medidas de segurança muito fracas, o que significa que são uma porta aberta para hackers. Com isso, os dados confidenciais de um site podem ser expostos ao invasor para recuperação. Mesmo que o site empregue recursos de segurança de ponta, o uso de fornecedores terceirizados ainda pode atuar como um ponto fraco.

Os hackers podem explorar sites de várias maneiras

Infelizmente, sites e contas ainda estão expostos a ataques, mesmo quando mantemos as medidas de segurança corretas. À medida que os cibercriminosos desenvolvem seus métodos, fica mais difícil perceber os sinais de alerta e interromper um ataque. Mas é importante estar ciente das táticas que os cibercriminosos usam e empregar as práticas de segurança corretas para se proteger o máximo possível.

About Technology - denizatm.com

7 maneiras comuns pelas quais os sites são invadidos

1. Ataques de Força Bruta

2. Engenharia social

3. Injeções de SQL

4. Keyloggers e Spywares

5. Ataques Man-in-the-Middle

6. Execução Remota de Código

7. Explorações de terceiros

Os hackers podem explorar sites de várias maneiras

Categorias

Recent Post

12 jogos gratuitos de plataforma da Windows Store para você

Os dez principais projetos mortos do Google flutuando no ciberespaço

Monitore o uso de seus periféricos de forma competitiva com WhatPulse