Saiba diferenciar ataques superficiais daqueles que configuram invasão de fato.
Nos últimos meses, a divulgação de ataques hackers cresceu de forma assustadora, aumentando a sensação de insegurança no ciberespaço. Os ciberataques de grupos como Anonymous e LulzSec parecem sinalizar um Armagedon hacker. Não apenas s Sony fiu alvo incansáveis da ações de hackers, mas também a CIA, Sega, PBS.com, o governo inglês e dezenas de outras sites de companhias e governos, incluindo o brasileiro.
Mas apesar do aumento das publicações sobre ciberataques, especialistas em segurança afirmam que não houve um aumento de ataques. Também não há nenhum novo tipo de ataque resgistrado até o momento. Todos resultam de técnicas amplamente conhecidas. Algumas fáceis de identificar e combater. Outras, mais difíceis. Um ataque de negação de serviço, segundo os especialistas, é muito simples de fazer, e praticamente impossível de evitar, por exemplo.
Com a ajuda da Wikipedia, o IDGNow fez um apanhado de algumas técnicas de ataques a sites, bem frequentes.
Negação de serviço (DDoS)
Usuários de computador bombardeiam servidores Web com requisições de acesso na esperança de tirá-los offline. Foio que aconteceu com os sites do governo brasileiro e de empresas como a Petrbras, o PayPal e o MasterCard, bem como o site da CIA. Tais ataques podem custar dezenas de milhares de dólares para a vítima, incluindo os prejuízos pelo tempo que ficou indisponível e os custos para se defender contra os ataques e melhorar a segurança.
Defacing
Vem de Deface, ou desconfiguração. Técnica na qual o invasor explora vulnerabilidades e bugs em páginas da web para mofificá-las. Geralmente a mofificação na página inicial de um site, mas pode acontecer em qualquer parte dele. E configura uma invasão, ao contrário do ataque ataque de DDoS. Funciona como uma pichação. Segundo a Wikipedia, o defacing é comum em ataques de cunho político, objetivando disseminar uma mensagem do autor do ataque para os frequentadores do site alvo, como aconteceu hoje no site do IBGE. Esses ataques podem também ter cunho pessoal, transformando-se em uma espécie de troféu para o autor — um prêmio pela sua capacidade de penetrar na segurança de um determinado sistema.
Clickjacking
Pense em qualquer botão em qualquer site. Podem ser os botões do Digg, banners de CPC, da Netflix.... A lista é quase infinita. Imagine que o ataque ‘sequestra’ esse botão, ou seja, o usuário clica no botão pensando estar tudo bem, mas na verdade ele clica no que o cracker escolheu. O clickjacking permite que crackers escondam programas maliciosos abaixo de um botão legítimo em um portal legítimo.
É similar ao cross-site request forgery (pedido falso entre sites) - um tipo de vulnerabilidade que é conhecida desde os anos 1990. Vulnerabilidades de CSRF foram apresentadas em grandes portais como o do New York Times e YouTube. Em outras palavras, o cracker engana os usuários e os faz visitar páginas maliciosas (ou baixar malware) contaminando pequenos botões em um site legítimo.
Pharming
Consiste em direcionar um site para outro. Depende de algum outro ataque, normalmente de envenenamento de cache DNS (Sistema de Nomes de Domínio ou Domain Name System). Compromete o servidor de DNS fazendo com que as requisições de acesso sejam redirecionadas a outro endereço, sob controle dos atacantes. Ao digitar a URL (endereço) do site que deseja acessar, um banco por exemplo, o servidor DNS converte o endereço em um número IP, correspondente ao do servidor do banco. Se o servidor DNS estiver vulnerável a um ataque de Pharming, o endereço poderá apontar para uma página falsa hospedada em outro servidor com outro endereço IP, que esteja sob controle de um golpista.
A partir da mesma técnica surgiu o ataque drive-by pharming, que explora erros de configurações em modems ADSL e roteadores para alterar a configuração de servidores DNS a partir de uma página web por meio de ataques de XSRF e Clickjacking.
Sniffing
É a técnica de capturar as informações de uma determinada máquina ou o tráfego de uma rede sem autorização para coletar dados, senhas, nomes e comportamento dos usuários. Os programas geralmente capturam tudo que passa e depois utilizam filtros para que possam facilitar a vida do “sniffador”. Existem sniffers específicos de protocolos como o imsniffer que captura apenas as conversas via MSN Messenger em uma rede.
Hacking
Arrombamentos em sistemas de computador, que podem dar acesso a dados sensíveis, tais como informações de clientes e e-mails internos. Ao que tudo indica, foi o caso da invasão dos sistemas da Sony, que resultou no roubo de dados pessoais de cerca de 100 milhões online de vídeo-game usuários. A Sony se viu forçada a fechar sua rede de PlayStation por quase um mês, e estimou o prejuízo em cerca de US $ 171 milhões.
Doxing
É usada para encontrar informações pessoais sobre pessoas e divulgá-las online. Algo como o LulzSec ter feito nos Estados Unidos esta semana.
Mas apesar do aumento das publicações sobre ciberataques, especialistas em segurança afirmam que não houve um aumento de ataques. Também não há nenhum novo tipo de ataque resgistrado até o momento. Todos resultam de técnicas amplamente conhecidas. Algumas fáceis de identificar e combater. Outras, mais difíceis. Um ataque de negação de serviço, segundo os especialistas, é muito simples de fazer, e praticamente impossível de evitar, por exemplo.
Com a ajuda da Wikipedia, o IDGNow fez um apanhado de algumas técnicas de ataques a sites, bem frequentes.
Negação de serviço (DDoS)
Usuários de computador bombardeiam servidores Web com requisições de acesso na esperança de tirá-los offline. Foio que aconteceu com os sites do governo brasileiro e de empresas como a Petrbras, o PayPal e o MasterCard, bem como o site da CIA. Tais ataques podem custar dezenas de milhares de dólares para a vítima, incluindo os prejuízos pelo tempo que ficou indisponível e os custos para se defender contra os ataques e melhorar a segurança.
Defacing
Vem de Deface, ou desconfiguração. Técnica na qual o invasor explora vulnerabilidades e bugs em páginas da web para mofificá-las. Geralmente a mofificação na página inicial de um site, mas pode acontecer em qualquer parte dele. E configura uma invasão, ao contrário do ataque ataque de DDoS. Funciona como uma pichação. Segundo a Wikipedia, o defacing é comum em ataques de cunho político, objetivando disseminar uma mensagem do autor do ataque para os frequentadores do site alvo, como aconteceu hoje no site do IBGE. Esses ataques podem também ter cunho pessoal, transformando-se em uma espécie de troféu para o autor — um prêmio pela sua capacidade de penetrar na segurança de um determinado sistema.
Clickjacking
Pense em qualquer botão em qualquer site. Podem ser os botões do Digg, banners de CPC, da Netflix.... A lista é quase infinita. Imagine que o ataque ‘sequestra’ esse botão, ou seja, o usuário clica no botão pensando estar tudo bem, mas na verdade ele clica no que o cracker escolheu. O clickjacking permite que crackers escondam programas maliciosos abaixo de um botão legítimo em um portal legítimo.
É similar ao cross-site request forgery (pedido falso entre sites) - um tipo de vulnerabilidade que é conhecida desde os anos 1990. Vulnerabilidades de CSRF foram apresentadas em grandes portais como o do New York Times e YouTube. Em outras palavras, o cracker engana os usuários e os faz visitar páginas maliciosas (ou baixar malware) contaminando pequenos botões em um site legítimo.
Pharming
Consiste em direcionar um site para outro. Depende de algum outro ataque, normalmente de envenenamento de cache DNS (Sistema de Nomes de Domínio ou Domain Name System). Compromete o servidor de DNS fazendo com que as requisições de acesso sejam redirecionadas a outro endereço, sob controle dos atacantes. Ao digitar a URL (endereço) do site que deseja acessar, um banco por exemplo, o servidor DNS converte o endereço em um número IP, correspondente ao do servidor do banco. Se o servidor DNS estiver vulnerável a um ataque de Pharming, o endereço poderá apontar para uma página falsa hospedada em outro servidor com outro endereço IP, que esteja sob controle de um golpista.
A partir da mesma técnica surgiu o ataque drive-by pharming, que explora erros de configurações em modems ADSL e roteadores para alterar a configuração de servidores DNS a partir de uma página web por meio de ataques de XSRF e Clickjacking.
Sniffing
É a técnica de capturar as informações de uma determinada máquina ou o tráfego de uma rede sem autorização para coletar dados, senhas, nomes e comportamento dos usuários. Os programas geralmente capturam tudo que passa e depois utilizam filtros para que possam facilitar a vida do “sniffador”. Existem sniffers específicos de protocolos como o imsniffer que captura apenas as conversas via MSN Messenger em uma rede.
Hacking
Arrombamentos em sistemas de computador, que podem dar acesso a dados sensíveis, tais como informações de clientes e e-mails internos. Ao que tudo indica, foi o caso da invasão dos sistemas da Sony, que resultou no roubo de dados pessoais de cerca de 100 milhões online de vídeo-game usuários. A Sony se viu forçada a fechar sua rede de PlayStation por quase um mês, e estimou o prejuízo em cerca de US $ 171 milhões.
Doxing
É usada para encontrar informações pessoais sobre pessoas e divulgá-las online. Algo como o LulzSec ter feito nos Estados Unidos esta semana.
Nenhum comentário:
Postar um comentário