CERT.br aponta aumento de notificações de ataques a servidores web em 2015

CyberwarFirewallGestãoSegurança
1 0 Sem Comentários

O Centro de Estudos, Resposta e Tratamento de Incidentes de Segurança no Brasil (CERT.br) do Núcleo de Informação e Coordenação do Ponto BR (NIC.br) recebeu, em 2015, 722.205 notificações de incidentes de segurança envolvendo redes conectadas à Internet no País. Em 2015, as notificações de ataques a servidores Web destacaram-se com aumento de 128% em relação a 2014, totalizando 65.647 notificações.

De acordo com o CERT.br, os atacantes exploram vulnerabilidades em aplicações web para, então, hospedar nesses sítios páginas falsas de instituições financeiras, Cavalos de Troia (usados para furtar informações e credenciais), ferramentas utilizadas em ataques a outros servidores web e scripts para envio de spam ou scam.

“A segurança deve ser pensada e implementada logo no início do desenvolvimento web, no processo de especificação de requisitos de um software, na concepção inicial de um sítio. Os números só evidenciam essa necessidade”, considera Cristine Hoepers, gerente do CERT.br.

Pelo terceiro ano seguido, observou-se uma grande quantidade de notificações de ataques de força bruta contra sistemas de gerenciamento de conteúdo (Content Management System – CMS), tais como WordPress e Joomla.

Esse tipo de ataque, que consiste em adivinhar, por tentativa e erro, o nome de usuário e senha de administração destes sistemas, pode ser prevenido com a elaboração de senhas fortes, assim como a implementação de verificação em duas etapas, que adiciona uma camada extra de proteção ao acesso de uma conta.


Clique para ler a bio do autor  Clique para fechar a bio do autor