Além de ter divulgado um crescimento expressivo no volume de sites comprometidos em 2016, o Google também revelou as 6 táticas mais comuns de invasão de sites.
“Compreender como seu site foi comprometido é uma parte importante de proteger seu site de ataques”, informa o Google em seu comunicado oficial.
Senhas Comprometidas
De acordo com o Google, senhas podem ser descobertas através de ataques de tentativa e erro, assim como reaproveitadas de outros vazamentos. Então, se o usuário utiliza uma senha fraca ou fácil de adivinhar ou a mesma combinação de senha e login em diferentes serviços, ele aumenta significativamente as chances de ser comprometido. A recomendação do Google é que seja sempre utilizada uma senha forte combinando randomicamente letras e números, que essa senha não seja reaproveitada em outros sites e que, se possível, seja empregada algum mecanismo de autenticação por dois fatores.
Atualizações de Segurança Não Instaladas
Vulnerabilidades antigas em programas e sistemas são constantemente exploradas por cibercriminosos que sabem que muitos usuários não os mantém atualizados. Isso inclui sistemas de servidores, serviços de gerenciamento de conteúdo, plugins utilizados em sites assim como temas inseguros. O Google recomenda que sejam utilizadas atualizações automáticas quando possíveis e que o usuário esteja sempre atento a correções de segurança publicadas por fabricantes.
Plugins e Temas Inseguros
Embora plugins e temas possam adicionar inúmeras funcionalidades a sites publicados através de CMS, eles também aumentam a superfície de ataque para um servidor, seja através de vulnerabilidades não descobertas seja através de atualizações que não foram aplicadas. A empresa também alerta que uma tática comum de invasores é oferecer na internet versões “gratuitas” de plugins pagos e populares, que estão contaminados com malwares.
Engenharia Social
Usuários podem ser ludibriados a fornecerem espontaneamente dados de autenticação, seja através de ataques de phishing, com emails falsificados, ou através de contato direto. De posse dos dados, os cibercriminosos penetram nos sites ou servidores usando as mesmas credenciais de um administrador. A recomendação do Google é não fornecer nenhuma informação sensível a menos que se tenha certeza absoluta da identidade do receptor.
Política de Segurança Frágil
Existem diferentes formas que uma política de segurança frágil pode comprometer toda a confiabilidade de um sistema, seja através de usuários com permissões desnecessárias, ausência de HTTPS em áreas críticas, a falta de um filtro para arquivos enviados através do site etc. De acordo com o Google, administradores de sistema devem testar níveis de acesso e controle, desabilitar serviços desnecessários, utilizar encriptação na transmissão de dados e monitorar constantemente os logs de atividades em busca de movimentos suspeitos.
Vazamento de dados
Informações confidenciais de site, como detalhes de sua configuração ou mesmo senhas podem ser expostos publicamente sem o conhecimento de eus administradores. O Google cita por exemplo mensagens de erro ou falhas de aplicação que informam sobre detalhes da forma como a página foi programada. Esses dados frequentemente podem ser recuperados através de buscas na internet em um processo batizado de dorking. O Google recomenda que sejam realizados testes com frequência para assegurar que dados sensíveis não sejam expostos na internet.
