Mercado fechará em 3 h 26 min

Mais de metade dos ataques a sites acontece por falhas ou erros em plugins

  • Opa!
    Algo deu errado.
    Tente novamente mais tarde.
  • Opa!
    Algo deu errado.
    Tente novamente mais tarde.
  • Opa!
    Algo deu errado.
    Tente novamente mais tarde.
  • Opa!
    Algo deu errado.
    Tente novamente mais tarde.
Neste artigo:
  • Opa!
    Algo deu errado.
    Tente novamente mais tarde.
  • Opa!
    Algo deu errado.
    Tente novamente mais tarde.
  • Opa!
    Algo deu errado.
    Tente novamente mais tarde.
  • Opa!
    Algo deu errado.
    Tente novamente mais tarde.

Mais de metade dos ataques contra sites que usam sistemas de gerenciamento de conteúdo (CMS, na sigla em inglês) aconteceram por causa de plugins vulneráveis ou configurações mal feitas. Enquanto tais recursos trazem novas funcionalidades às páginas, eles também servem como porta de entrada preferencial para os criminosos, principalmente quando falamos de serviços de comércio eletrônico e domínios governamentais.

O levantamento sobre o tema foi feito pela empresa de cibersegurança Sucuri, que em seu relatório anual de ameaças a sites, também incluiu o uso de CMSs como Wordpress, Drupal e Joomla. A conclusão é que a maioria dos ataques ocorreu em sites cujas plataformas, em si, estavam atualizadas e não continham problemas de segurança conhecidos, enquanto as brechas estavam nas extensões e plugins.

Não se trata apenas de bugs, mas também de configurações padronizadas que nem sempre fornecem a melhor das seguranças aos domínios. Foi encontrado, por exemplo, um total alarmante de sites que não usam sistemas de autenticação em duas etapas para os logins de usuários, enquanto arquivos e demais elementos do sistema poderiam ser acessíveis por preferências aplicadas incorretamente no painel de controle.

60% dos ataques analisados pela Sucuri envolveram backdoors, portas de entrada colocadas por cibercriminosos para que explorações adicionais possam ser feitas, como a inserção de páginas ou a extração de dados. Enquanto isso, os especialistas em segurança apontam para um crescimento nos códigos maliciosos que roubam dados de cartões de crédito, que aparecem em 25% das detecções.

Tais elementos são inseridos por meio das já citadas falhas de segurança e usam a reputação das páginas para furtar dados financeiros. O mesmo também vale para o envenenamento dos sites, com 52,6% dos atingidos sendo usados para promover páginas fraudulentas de vendas de produtos, hospedar malwares ou redirecionar usuários a domínios fraudulentos, com anúncios de material pirata, conteúdo adulto e medicamentos de procedência duvidosa.

Como evitar ataques contra sites com CMS

A recomendação dos especialistas é que mesmo administradores de sites pequenos devem pensar em estratégias de segurança e proteção de seus domínios. Configurar corretamente os sistemas, usar plugins certificados e manter todas as plataformas atualizadas são caminhos que ajudam na proteção contra ameaças mais comuns.

Além disso, vale a pena monitorar listas de usuários, privilégios e páginas em busca de sinais de comportamento malicioso. Todos devem usar sistemas de autenticação em múltipla etapa, enquanto os domínios também precisam contar com firewalls que pode detectar e filtrar tráfego cibercriminoso.

Fonte: Canaltech

Trending no Canaltech:

Nosso objetivo é criar um lugar seguro e atraente onde usuários possam se conectar uns com os outros baseados em interesses e paixões. Para melhorar a experiência de participantes da comunidade, estamos suspendendo temporariamente os comentários de artigos