The current Bet365 opening offer for new customers is market-leading bet365 mobile app You can get a free bet right now when you open an account.

Você sabia que seu site/aplicação chegam a sofrer até 12 ataques por minuto diariamente?

 

Os ataques cibernéticos tem se tornado cada vez mais frequentes no Brasil e no mundo. As empresas ainda não dão a devida atenção a gravidade deste problema, até ocorrer incidentes de grande escala os quais a mídia dedica uma atenção especial.

Mas você sabia que seu servidor, aplicação ou site, pode sofrer mais de 5600 ataques em um intervalo de 8 horas? ou seja, aproximadamente 12 ataques por minuto. E será que seus serviços estão devidamente preparados para isso?

Para comprovar, a Linux4sec criou um servidor de amostra, com os serviços ativos: Apache (website) ,SSH (Acesso Remoto) e FTP (Serviço de troca de arquivos – Comuns em websites). Foi implantada uma aplicação de IDS (Intrusion detection system), ou seja, uma aplicação de detecção de intrusão, o qual protege contra possíveis ataques e notifica a cada tentativa.

Este servidor foi ativo a 00 hrs do dia 25/05/2017 até as 08hrs do mesmo dia. E para nossa surpresa mesmo sendo um servidor recém criado, sem nenhum tipo de informação divulgada em sites de pesquisas como o Google, e até mesmo sem um nome (DNS – Ex: www.site.com.br), houveram 5683 ataques neste intervalo de oito horas.

As escaladas de ataques ocorreram da seguinte forma:

1 –  5112 ataques em aplicação web. (Website).
2 –  433 ataques de força bruta no serviço FTP.
3 – 138 ataques de força bruta no serviço SSH.

Todos os ataques foram devidamente bloqueados e registrados.

Nosso alerta, está justamente pelo fato de termos registrado mais de 5.600 ataques, em um periodo de oito horas, em um servidor sem qualquer tipo de divulgação em sites de pesquisa por exemplo.

A maioria das empresas possuem seus sites e aplicações indexados a sites de busca como Google, Bing, e outros, a fim de facilitar o acesso e a busca da empresa a seus clientes,e isto é inevitável pois estes sites da busca, são uma ótima ferramenta para auxiliar no Marketing da empresa por exemplo. Mas agora entra a questão: Se este servidor ativo, sem conhecimento do público sofreu este número de ataques, quantos ataques não ocorrem diariamente em aplicações de micro, médias e grandes emrpesas?

Uma pesquisa, apontou que no ano de 2016, pelo menos 42 milhões de pessoas sofreram algum tipo de ataque cibernético somente no Brasil, colocando o Brasil na quarta posição do Ranking mundial de ataques, causando um prejuízos de até R$ 32,1 bilhões, ataques os quais na sua maioria ocorreu em pequenas e médias empresas.

A maioria destes ataques poderiam ser evitados com análises periódicas de Segurança. Lembramos também que a falsa sensação de segurança é o maior problema das empresas nos dias de hoje, pois pensam por exemplo, que ter um certificado digital SSL* já garante a segurança de sua aplicação.

Então, fica aqui nossa dica! Não deixe que seus negócios entrem para estas estatísticas, cuide bem de suas informações pois elas também fazem parte de seu patrimônio.

 

  • O certificado SSL mitiga apenas algumas dezenas de ataques, entre milhares de tipos de ataques existentes.
Recommended Posts