Mas isso n\u00e3o quer dizer que os ataques cibern\u00e9ticos sejam inevit\u00e1veis. H\u00e1 passos que podemos dar para nos proteger.<\/p>\n
Neste artigo, n\u00f3s lhe diremos tudo o que voc\u00ea precisa saber sobre explora\u00e7\u00f5es de dia zero, por que elas s\u00e3o perigosas e como voc\u00ea pode identific\u00e1-las e evit\u00e1-las.<\/p>\n
Vamos come\u00e7ar!<\/p>\n
O que significa dia zero?<\/h2>\n
Um dia zero \u00e9 uma falha de seguran\u00e7a previamente desconhecida em seu software ou hardware que os hackers podem explorar para violar seus sistemas. As explora\u00e7\u00f5es de dia zero t\u00eam muitos nomes diferentes, incluindo “explora\u00e7\u00f5es de hora zero” ou “explora\u00e7\u00f5es de dia 0”<\/p>\n
N\u00e3o importa o nome, a origem do “dia zero” \u00e9 a mesma. O termo “dia zero” enfatiza a seriedade do problema. Depois que algu\u00e9m descobre uma vulnerabilidade de dia zero, os desenvolvedores t\u00eam zero dias para corrigir o erro antes que ele se torne um problema urgente.<\/p>\n
Ao aprender sobre explora\u00e7\u00f5es de dia zero, voc\u00ea pode ouvi-las chamadas de “vulnerabilidades de dia zero” ou “ataques de dia zero” H\u00e1 uma distin\u00e7\u00e3o essencial entre estes termos:<\/p>\n
- \n
- “Zero-day exploit” (Explora\u00e7\u00f5es de dia zero)<\/strong> refere-se ao m\u00e9todo que os hackers usam para atacar software<\/li>\n
- \u201cZero-day vulnerability\u201d (Vulnerabilidades de dia zero)<\/strong> refere-se \u00e0 falha n\u00e3o descoberta em seu sistema<\/li>\n
- \u201cZero-day attack\u201d (Ataques de dia zero)<\/strong> refere-se \u00e0 a\u00e7\u00e3o que os hackers tomam quando usam a vulnerabilidade para violar o seu sistema<\/li>\n<\/ul>\n
O termo “n\u00e3o descoberto” \u00e9 crucial ao discutir vulnerabilidades de dia zero, pois a vulnerabilidade deve ser desconhecida pelos criadores do sistema para ser considerada uma “vulnerabilidade de dia zero” Uma vulnerabilidade de seguran\u00e7a deixa de ser uma “vulnerabilidade de dia-zero” uma vez que os desenvolvedores tenham conhecimento do problema e tenham lan\u00e7ado um patch.<\/p>\n
Muitos grupos diferentes de pessoas realizam ataques de dia zero, inclusive:<\/p>\n
- \n
- Cibercriminosos:<\/strong> Hackers criminosos com motiva\u00e7\u00e3o financeira<\/li>\n
- Hacktivistas: <\/strong>Pessoas que procuram invadir sistemas para promover uma causa ou agenda pol\u00edtica<\/li>\n
- Hackers corporativos:<\/strong> Hackers que procuram aprender informa\u00e7\u00f5es sobre um concorrente<\/li>\n
- Hackers com fins lucrativos:<\/strong> Pessoas que encontram vulnerabilidades para vend\u00ea-las a empresas (mas n\u00e3o pretendem explorar a vulnerabilidade em si)<\/li>\n<\/ul>\n\n
Como funciona um ataque de dia zero<\/h3>\n
Enquanto cada ataque \u00e9 diferente, a maioria dos ataques geralmente funciona dessa forma:<\/p>\n
- \n
- Passo 1:<\/strong> Seus desenvolvedores criam um sistema. Este sistema cont\u00e9m uma vulnerabilidade de dia zero que os desenvolvedores n\u00e3o conhecem.<\/li>\n
- Passo 2:<\/strong> Ap\u00f3s o sistema estar no ar “ativo”, o hacker (\u00e0s vezes chamado de “ator da amea\u00e7a” ou “ator malicioso”) descobre uma vulnerabilidade no sistema.<\/li>\n
- Passo 3:<\/strong> O hacker escreve e executa c\u00f3digo malicioso para explorar a vulnerabilidade e violar seu sistema.<\/li>\n
- Passo 4:<\/strong> Ou o p\u00fablico ou os desenvolvedores notam um problema grave e os desenvolvedores corrigem o problema com um patch.<\/li>\n<\/ul>\n
Algumas vezes, o hacker que descobre sua amea\u00e7a de dia zero e o hacker que ataca seu sistema s\u00e3o pessoas diferentes.<\/p>\n
Alguns hackers vendem informa\u00e7\u00f5es para outros hackers atrav\u00e9s do mercado negro. O mercado negro existe na dark web<\/a> – uma se\u00e7\u00e3o da internet que voc\u00ea n\u00e3o pode alcan\u00e7ar com mecanismos de pesquisa como Google, Yahoo, e Bing. As pessoas acessam a dark web atrav\u00e9s de navegadores an\u00f4nimos como o Tor.<\/p>\n
Algumas empresas de ciberseguran\u00e7a tamb\u00e9m procuram por explora\u00e7\u00f5es para vender essa informa\u00e7\u00e3o aos propriet\u00e1rios do sistema.<\/p>\n
Essas empresas vendem esses dados nos mercados “branco” ou “cinza” (embora as distin\u00e7\u00f5es entre os mercados branco, cinza e preto variem dependendo das leis locais de seguran\u00e7a cibern\u00e9tica).<\/p>\n
![\"Como](\"https:\/\/kinsta.com\/wp-content\/uploads\/2021\/11\/Untitled-8.jpg\")
Como os hackers realizam um ataque de dia zero. (Fonte:<\/b> Norton<\/a>)<\/figcaption><\/figure>\n Agora que voc\u00ea sabe como funcionam as explora\u00e7\u00f5es de dia zero, voc\u00ea provavelmente est\u00e1 se perguntando como os hackers violam seu sistema.<\/p>\n
Embora n\u00e3o exista um m\u00e9todo testado e verdadeiro, muitos hackers usam:<\/p>\n
Fuzzing<\/h4>\n
O fuzzing (ou “teste de fuzz”) \u00e9 uma t\u00e9cnica de for\u00e7a bruta que os hackers usam para encontrar buracos no seu sistema.<\/p>\n
Quando um hacker esvoa\u00e7a um alvo, eles usam um software que introduz dados aleat\u00f3rios nas caixas de entrada do seu sistema (caixas de texto onde as pessoas introduzem informa\u00e7\u00f5es). Ent\u00e3o, o hacker assiste a falhas, vazamentos de mem\u00f3ria ou afirma\u00e7\u00f5es de falha que indicam um buraco no seu c\u00f3digo.<\/p>\n
Muitas t\u00e9cnicas de fuzzing focam em caixas de entrada de spam com respostas aleat\u00f3rias, sem sentido, ou inv\u00e1lidas. Por exemplo, se voc\u00ea tivesse uma caixa de texto para algu\u00e9m digitar sua idade em anos, um hacker testaria para ver como o seu sistema responde quando ele coloca “-94” ou “@45”<\/p>\n
Engenharia Social<\/h4>\n
Engenharia social \u00e9 uma t\u00e9cnica de manipula\u00e7\u00e3o que os hackers usam para obter acesso a um sistema atrav\u00e9s de seus usu\u00e1rios.<\/p>\n
H\u00e1 muitos tipos de engenharia social, inclusive:<\/p>\n
- \n
- Pretextos:<\/strong> Quando algu\u00e9m usa pretextos, eles tentam ganhar sua confian\u00e7a criando um cen\u00e1rio cred\u00edvel. Por exemplo, eles podem fingir ser do seu departamento de TI e dizer que precisam da sua senha.<\/li>\n
- Quando algu\u00e9m o fisga, eles tentam quebrar o seu sistema, seduzindo-o a interagir com material corrupto. Por exemplo, em 2018, um hacker chin\u00eas enviou um misterioso CD para v\u00e1rias autoridades estaduais e locais dos EUA<\/a>. O objetivo era engan\u00e1-los para que abrissem o conte\u00fado do CD por curiosidade.<\/li>\n
- Phishing: <\/strong>Quando algu\u00e9m lhe faz phishing, ele imita algu\u00e9m que voc\u00ea conhece para convenc\u00ea-lo a dar informa\u00e7\u00f5es confidenciais, abrir um arquivo malicioso, ou clicar em um link corrompido. Por exemplo, se voc\u00ea estava esperando um e-mail de “sally@maccounting.com”, um hacker pode usar o endere\u00e7o de e-mail “sally@rnaccounting.com” para fazer phishing. Como 38% dos ataques cibern\u00e9ticos<\/a> a empresas americanas em 2019 usaram phishing, muitas empresas se protegem do phishing com ferramentas de preven\u00e7\u00e3o de fraude como FraudLabsPro ou Simility<\/a>.<\/li>\n<\/ul>\n
![\"Exemplo](\"https:\/\/kinsta.com\/wp-content\/uploads\/2021\/11\/Untitled-2.png\")
Exemplo de um e-mail de phishing. (Fonte:<\/b> SecureWorld<\/a>)<\/figcaption><\/figure>\n Uma vez que um hacker usa engenharia social para violar um sistema, eles usam a conta do usu\u00e1rio para ca\u00e7ar vulnerabilidades de dia zero a partir de dentro.<\/p>\n
Metas Comuns<\/h3>\n
Voc\u00ea n\u00e3o precisa ser uma empresa banc\u00e1ria multibilion\u00e1ria para que um hacker tenha\u00a0voc\u00ea como alvo. Os hackers ter\u00e3o como alvo qualquer organiza\u00e7\u00e3o, indiv\u00edduo ou entidade da qual eles possam lucrar, especialmente:<\/p>\n
- \n
- Organiza\u00e7\u00f5es com baixa seguran\u00e7a cibern\u00e9tica<\/li>\n
- Organiza\u00e7\u00f5es que lidam com dados pessoais (especialmente endere\u00e7os, n\u00fameros do Seguro Social (SSNs), nomes legais completos dos clientes e datas de nascimento dos clientes)<\/li>\n
- Ag\u00eancias governamentais<\/li>\n
- Organiza\u00e7\u00f5es que possuem informa\u00e7\u00f5es confidenciais<\/li>\n
- Organiza\u00e7\u00f5es que criam software ou hardware para clientes (j\u00e1 que podem usar a tecnologia para hackear clientes)<\/li>\n
- Organiza\u00e7\u00f5es que trabalham na \u00e1rea de defesa<\/li>\n<\/ul>\n
Ao escolher quem hackear, muitos hackers procuram alvos f\u00e1ceis que render\u00e3o uma alta recompensa, pois eles querem ganhar mais dinheiro com o menor esfor\u00e7o e risco.<\/p>\n
Embora cada hacker trabalhe de forma diferente, a maioria dos alvos s\u00e3o:<\/p>\n
- \n
- Sistemas operacionais<\/li>\n
- Navegadores de Internet<\/li>\n
- Hardware e firmware<\/li>\n
- Aplicativosde software<\/li>\n
- Dispositivos de Internet of Things (IoT)<\/li>\n<\/ul>\n
Exemplos<\/h3>\n
Embora voc\u00ea possa n\u00e3o pensar em ataques cibern\u00e9ticos regularmente, eles acontecem com mais frequ\u00eancia do que voc\u00ea pode imaginar. At\u00e9 2020, indiv\u00edduos e organiza\u00e7\u00f5es detectaram mais de 677 milh\u00f5es<\/a> de pe\u00e7as de malware. Este \u00e9 um aumento de 2.317,86% em rela\u00e7\u00e3o a 2010, quando as pessoas s\u00f3 haviam detectado mais de 28 milh\u00f5es de peda\u00e7os de malware<\/a>.<\/p>\n
De acordo com pesquisas do Instituto Ponemon, quase 48% das organiza\u00e7\u00f5es<\/a> experimentaram uma quebra de dados nos \u00faltimos dois anos. 62% dessas organiza\u00e7\u00f5es n\u00e3o estavam cientes da vulnerabilidade antes do ataque (o que significa que eles eram ataques de dia zero).<\/p>\n
Embora a maioria das organiza\u00e7\u00f5es n\u00e3o torne p\u00fablicos os detalhes de seus ataques, n\u00f3s conhecemos muitos ataques grandes dos \u00faltimos anos. Estes incluem:<\/p>\n
O Google Chrome Hack 2021<\/h4>\n
Em abril de 2021<\/a>, o Google lan\u00e7ou uma atualiza\u00e7\u00e3o para seu navegador Google Chrome em dispositivos Windows, Linux e Mac. Entre outras coisas, esta atualiza\u00e7\u00e3o corrigiu uma vulnerabilidade de dia zero que um hacker explorava. Eles chamaram a vulnerabilidade de “CVE-2021-21224”<\/p>\n
Embora o Google n\u00e3o tenha compartilhado os detalhes completos do ataque, o CVE-2021-21224 permitiu que algu\u00e9m executasse o c\u00f3digo em uma caixa de teste atrav\u00e9s de uma p\u00e1gina HTML criada<\/a>.<\/p>\n
O Hack do Zoom 2020<\/h4>\n
Em julho de 2020, a empresa ciber-seguran\u00e7a 0patch relatou que uma pessoa an\u00f4nima havia identificado uma vulnerabilidade de dia zero no Zoom<\/a>. A vulnerabilidade permitiu que um hacker executasse o c\u00f3digo remotamente no Zoom uma vez que eles ganharam a entrada, fazendo um usu\u00e1rio clicar em um link ou abrir um malware. A vulnerabilidade s\u00f3 existia em computadores rodando Windows 7 ou vers\u00f5es anteriores do Windows.<\/p>\n
Depois de aprender sobre a vulnerabilidade, 0patch levou a informa\u00e7\u00e3o para o Zoom, e os desenvolvedores do Zoom lan\u00e7aram um patch de seguran\u00e7a para o problema dentro de um dia.<\/p>\n
O Ataque do Microsoft Word 2016\/2017<\/h4>\n
Em 2016, Ryan Hanson (um pesquisador e consultor de seguran\u00e7a da Optiv) identificou uma vulnerabilidade de dia zero dentro do Microsoft Word. A vulnerabilidade (conhecida como “CVE-2017-0199”) permitiu que um atacante instalasse malware no computador de um usu\u00e1rio depois que o usu\u00e1rio baixou um documento do Word que executava scripts maliciosos.<\/p>\n
Segundo a Reuters<\/a>, os hackers exploraram o CVE-2017-0199 para roubar milh\u00f5es das contas banc\u00e1rias online antes que os desenvolvedores da Microsoft o corrigissem em 2017. Curiosamente, Hanson n\u00e3o foi a \u00fanica pessoa a descobrir o CVE-2017-0199 – em abril de 2017<\/a>, pesquisadores da McAfee e do FireEye relataram que ambos encontraram a vulnerabilidade.<\/p>\n
O Ataque Stuxnet 2010<\/h4>\n
Em 2010, a Stuxnet teve como alvo v\u00e1rias instala\u00e7\u00f5es (incluindo instala\u00e7\u00f5es nucleares) no Ir\u00e3. O Stuxnet era um worm de computador que infectava computadores Windows atrav\u00e9s de pendrives que continham malware.<\/p>\n
O malware Stuxnet ent\u00e3o atacava as m\u00e1quinas, visando seus Controladores L\u00f3gicos Program\u00e1veis (PLCs). Estes PLCs automatizam os processos das m\u00e1quinas, o que significa que o Stuxnet poderia interferir com as m\u00e1quinas de seu alvo.<\/p>\n
De acordo com a McAfee<\/a>, a Stuxnet destruiu v\u00e1rias esta\u00e7\u00f5es de tratamento de \u00e1gua, usinas el\u00e9tricas, linhas de g\u00e1s e centr\u00edfugas nas instala\u00e7\u00f5es de enriquecimento de ur\u00e2nio de Natanz, no Ir\u00e3. A Stuxnet tamb\u00e9m gerou muitos descendentes, incluindo o Duqu (um peda\u00e7o de malware que rouba dados dos computadores visados por ela).<\/p>\n
Porque Ataques de dia zero s\u00e3o perigosos<\/h3>\n
O impacto financeiro, operacional e legal de um ataque de dia zero pode ser devastador. De acordo com o Relat\u00f3rio de Investiga\u00e7\u00e3o de Viola\u00e7\u00e3o de Dados de 2021 da Verizon, 95% das organiza\u00e7\u00f5es<\/a> visadas pelos hackers perderam:<\/p>\n
- \n
- Entre US$ 250-US$ 984,855 em ataques ao Compromisso de e-mail comercial (BEC – Business Email Compromise)<\/li>\n
- Entre $148-US$ 1,594,648 em incidentes de Quebra de Dados do Computador (CDB – Computer Data Breach)<\/li>\n
- Entre US$ 69-US$ 1.155.755 em incidentes de resgate<\/li>\n<\/ul>\n
Entretanto, ataques de dia zero ainda s\u00e3o devastadores, mesmo que voc\u00ea n\u00e3o perca dinheiro. Aqui est\u00e1 o porqu\u00ea:<\/p>\n
Eles podem ficar sem ser detectados por dias, meses ou at\u00e9 mesmo anos<\/p>\n
Como as vulnerabilidades de dia zero s\u00e3o desconhecidas pelos desenvolvedores, muitas organiza\u00e7\u00f5es n\u00e3o sabem quando um atacante violou seus sistemas at\u00e9 muito tempo depois do ataque. Infelizmente, isto significa que os hackers podem abusar repetidamente do seu sistema antes que voc\u00ea possa det\u00ea-los.<\/p>\n
Vulnerabilidades podem ser dif\u00edceis de corrigir<\/strong><\/h4>\n
Uma vez que seu neg\u00f3cio aprenda que um hacker comprometeu seu sistema, voc\u00ea precisar\u00e1 descobrir onde est\u00e1 a vulnerabilidade. Como muitas organiza\u00e7\u00f5es usam v\u00e1rios sistemas, pode levar algum tempo para localizar e consertar o buraco.<\/p>\n
Os hackers podem us\u00e1-los para roubar dados financeiros ou informa\u00e7\u00f5es banc\u00e1rias<\/h4>\n
Muitos atacantes entram em sistemas para roubar dados financeiros ou informa\u00e7\u00f5es banc\u00e1rias. Alguns hackers vendem esses dados para terceiros, enquanto outros usar\u00e3o suas informa\u00e7\u00f5es financeiras para roubar dinheiro de voc\u00ea.<\/p>\n
Os criminosos podem us\u00e1-los para reter sua empresa em troca de resgate<\/h4>\n
Enquanto muitos hackers usam ataques de dia zero para roubar dados, outros mant\u00eam sua empresa para resgate atrav\u00e9s de ataques de nega\u00e7\u00e3o de servi\u00e7o distribu\u00edda (DDoS)<\/a> e outras t\u00e9cnicas de resgate. O DDoS ataca seu site com spam com pedidos at\u00e9 que ele trave.<\/p>\n
Se voc\u00ea gostaria de aprender como parar um ataque DDoS, voc\u00ea pode ler nosso estudo de caso:”Como bloquear um ataque DDoS em andamento<\/a>”<\/p>\n
Criminosos podem atingir seus clientes<\/h4>\n
Se voc\u00ea vende software ou hardware com uma base de usu\u00e1rios dedicada, os hackers podem violar seu sistema e us\u00e1-lo para atacar seus clientes.<\/p>\n
Recentemente vimos um exemplo devastador disso quando criminosos violaram o software da Kaseya e usaram seu sistema para atacar 800-1.500 dos clientes da Kaseya<\/a> com um resgate.<\/p>\n
Como Identificar um ataque de dia zero<\/h2>\n
Como cada ataque de dia zero funciona de maneira diferente, n\u00e3o h\u00e1 uma maneira perfeita de detect\u00e1-los. Entretanto, h\u00e1 muitas maneiras comuns de as organiza\u00e7\u00f5es identificarem os ataques. Aqui est\u00e3o seis delas.<\/p>\n
1. Efetue um escaneamento de vulnerabilidades<\/h3>\n
O escaneamento de vulnerabilidade \u00e9 o processo de busca por vulnerabilidades de dia zero em seu sistema. Uma vez que voc\u00ea encontre uma vulnerabilidade, voc\u00ea trabalha para corrigi-la antes que os hackers possam explor\u00e1-la.<\/p>\n
A verifica\u00e7\u00e3o da vulnerabilidade pode ser uma atividade independente ou uma parte regular do seu processo de desenvolvimento. Muitas organiza\u00e7\u00f5es tamb\u00e9m optam por terceirizar seu escaneamento de vulnerabilidade para empresas especializadas em seguran\u00e7a cibern\u00e9tica.<\/p>\n
2. Colete e monitore relat\u00f3rios dos usu\u00e1rios do sistema<\/h3>\n
Como os usu\u00e1rios do seu sistema interagem regularmente com o seu sistema, eles podem detectar potenciais problemas antes que voc\u00ea o fa\u00e7a. Naturalmente, voc\u00ea deve rastrear seus relat\u00f3rios de usu\u00e1rios para relat\u00f3rios sobre e-mails suspeitos, pop-ups ou notifica\u00e7\u00f5es sobre tentativas de senha.<\/p>\n
3. Veja o desempenho do seu site<\/h3>\n
De acordo com o relat\u00f3rio Verizon’s 2021 Data Breach Investigations Report, mais de 20%<\/a> dos ataques cibern\u00e9ticos t\u00eam como alvo aplicativos web. Enquanto voc\u00ea nem sempre ser\u00e1 capaz de dizer se os hackers violaram seu aplicativo web ou site, algu\u00e9m pode ter atacado seu site se:<\/p>\n
- \n
- Voc\u00ea n\u00e3o pode entrar no site<\/li>\n
- A apar\u00eancia do seu site mudou<\/li>\n
- Seu site redireciona os visitantes para um site desconhecido<\/li>\n
- Seu site tem um desempenho inesperado<\/a><\/li>\n
- Seu site est\u00e1 mostrando avisos do navegador, como este:<\/li>\n<\/ul>\n
![\"Uma](\"https:\/\/kinsta.com\/wp-content\/uploads\/2021\/11\/Untitled-4.png\")
Uma mensagem do Google declarando que um site pode estar comprometido<\/figcaption><\/figure>\n 4. Utilize o Retro Hunting<\/h3>\n
O Retro Hunting \u00e9 o processo de procurar por relat\u00f3rios de ciberataques significativos e verificar se a sua organiza\u00e7\u00e3o foi afetada. Para obter o m\u00e1ximo do Retro Hunting, certifique-se de que voc\u00ea:<\/p>\n
- \n
- Direcione todos os e-mails de seus fornecedores de software para uma caixa de entrada central, e verifique regularmente para notifica\u00e7\u00f5es sobre falhas de seguran\u00e7a<\/li>\n
- Escaneie as not\u00edcias diariamente para verificar novos ataques a organiza\u00e7\u00f5es em sua ind\u00fastria<\/li>\n
- Leia os detalhes dos ataques recentes e pe\u00e7a aos seus desenvolvedores para verificar se seus sistemas podem resistir a um ataque similar<\/li>\n<\/ul>\n
5. Cuidado com a velocidade reduzida da rede<\/h3>\n
Quando um hacker ganha acesso a um sistema atrav\u00e9s de malware, o aumento no tr\u00e1fego de rede \u00e0s vezes retarda a conex\u00e3o da v\u00edtima com a Internet. Ent\u00e3o, se voc\u00ea ficar de olho nas velocidades da sua rede, voc\u00ea pode identificar um ataque \u00e0 medida que ele acontece.<\/p>\n
6. Acompanhe o desempenho do seu software<\/h3>\n
Quando algu\u00e9m ganha acesso ao seu sistema atrav\u00e9s de uma vulnerabilidade, o c\u00f3digo que ele injeta em seu software pode retardar seu programa, alterar suas fun\u00e7\u00f5es ou tirar recursos off-line. Naturalmente, voc\u00ea poderia identificar um ataque de dia zero, observando mudan\u00e7as significativas ou inexplic\u00e1veis em seu sistema.<\/p>\n
Como se proteger de ataques de dia zero<\/h2>\n
Como voc\u00ea n\u00e3o tem escolha a n\u00e3o ser sentar e ver hackers roubando dinheiro, dados e segredos comerciais enquanto voc\u00ea espera pelos desenvolvedores para consertar o buraco, os ataques de dia zero s\u00e3o muito estressantes.<\/p>\n
A melhor arma da sua organiza\u00e7\u00e3o contra ataques de dia zero \u00e9 uma boa prepara\u00e7\u00e3o. Aqui est\u00e3o oito maneiras de voc\u00ea proteger seus sistemas contra ataques de dia zero.<\/p>\n
1. Use o software de seguran\u00e7a<\/h3>\n
O software de seguran\u00e7a protege seu sistema contra v\u00edrus, intrus\u00f5es baseadas na Internet e outras amea\u00e7as \u00e0 seguran\u00e7a.<\/p>\n
Enquanto cada software oferece tipos ligeiramente diferentes de prote\u00e7\u00e3o, a maioria das solu\u00e7\u00f5es de software pode procurar malware em downloads, bloquear usu\u00e1rios n\u00e3o autorizados do seu sistema e criptografar seus dados.<\/p>\n
Algumas empresas de software de seguran\u00e7a tamb\u00e9m desenvolvem software especializado para sites. Por exemplo, se voc\u00ea usa WordPress (como 40%<\/a> dos sites), voc\u00ea pode proteger o seu site com:<\/p>\n
- \n
- Software de Monitoramento de Integridade de Arquivos (FIM)<\/a><\/li>\n
- Plugins que buscam coment\u00e1rios duvidosos (como Astra Web Security e WP fail2ban<\/a>)<\/li>\n
- Plugins que protegem seu site contra ataques de for\u00e7a bruta<\/li>\n
- Uma Rede de Entrega de Conte\u00fado (CDN)<\/a><\/li>\n<\/ul>\n
Alternativamente, voc\u00ea poderia usar um plugin de seguran\u00e7a geral como Sucuri ou Wordfence<\/a>.<\/p>\n
2. Instale novas atualiza\u00e7\u00f5es de software<\/h3>\n
Como os hackers encontram vulnerabilidades em c\u00f3digo desatualizado, atualizar seu site<\/a>, aplicativos web e software \u00e9 fundamental para manter seus sistemas seguros. Novas atualiza\u00e7\u00f5es protegem o seu sistema porque:<\/p>\n
- \n
- Eles cont\u00eam corre\u00e7\u00f5es para vulnerabilidades conhecidas de ciberseguran\u00e7a (incluindo explora\u00e7\u00f5es de dia zero)<\/li>\n
- Eles removem partes antigas ou n\u00e3o utilizadas de programas que os hackers poderiam explorar<\/li>\n
- Eles introduzem novas medidas de ciber-seguran\u00e7a para manter os usu\u00e1rios seguros<\/li>\n
- Eles corrigem bugs menores que s\u00e3o vulner\u00e1veis a penugem<\/li>\n<\/ul>\n
3. Use hospedagem web segura<\/h3>\n
Os hackers violam mais de 127.000 sites<\/a> todos os dias. E como os hackers podem violar seu site atrav\u00e9s de plugins, temas de sites ou vers\u00f5es desatualizadas do n\u00facleo do WordPress, os sites WordPress<\/a> s\u00e3o alvos principais<\/a>.<\/p>\n
Felizmente, voc\u00ea pode proteger sua organiza\u00e7\u00e3o usando um provedor de hospedagem seguro<\/a> como a Kinsta. Kinsta protege o seu site com:<\/p>\n
- \n
- Conex\u00f5es criptografadas do Secure File Transfer Protocol (SFTP) e Secure Shell (SSH)<\/li>\n
- Uma conex\u00e3o segura com o Google Cloud Platform<\/a><\/li>\n
- Uma garantia de corre\u00e7\u00e3o contra hack<\/li>\n
- Uma ferramenta de nega\u00e7\u00e3o de IP<\/a> que lhe permite bloquear o acesso de endere\u00e7os IP ao seu site<\/li>\n
- Prote\u00e7\u00e3o Distributed Denial of Service (DDoS) e um firewall de n\u00edvel empresarial atrav\u00e9s do Cloudflare<\/li>\n
- Backups autom\u00e1ticos a cada duas semanas<\/li>\n
- Uma penhor de seguran\u00e7a contra malware<\/a><\/li>\n<\/ul>\n
![\"Garantia](\"https:\/\/kinsta.com\/wp-content\/uploads\/2021\/11\/Untitled-12.jpg\")
Garantia de hospedagem segura de WordPress da Kinsta.<\/figcaption><\/figure>\n 4. Use um Firewall<\/h3>\n
Firewalls<\/a> s\u00e3o exatamente como eles soam: paredes digitais entre o seu sistema e o mundo exterior. Firewalls adicionam uma camada extra de prote\u00e7\u00e3o aos seus sistemas, pois os hackers precisam quebrar o firewall antes de poderem atacar seu sistema.<\/p>\n
Existem muitos tipos de firewalls que voc\u00ea pode escolher, incluindo firewalls pessoais, de filtragem de pacotes, stateful, aplicativo web e firewalls da Pr\u00f3xima Gera\u00e7\u00e3o (NGFW).<\/p>\n
5. Use a regra do acesso m\u00ednimo<\/h3>\n
A regra do acesso m\u00ednimo diz que as pessoas em sua organiza\u00e7\u00e3o devem ter acesso apenas aos dados, hardware e software que precisam para realizar suas tarefas regulares de trabalho.<\/p>\n
A regra de acesso m\u00ednimo cria menos pontos de entrada para hackers que usam engenharia social, limitando o n\u00famero de pessoas que t\u00eam acesso administrativo a cada sistema.<\/p>\n
6. Mude para o desenvolvimento DevOps<\/h3>\n
DevOps \u00e9 uma abordagem que utiliza um sistema de desenvolvimento cont\u00ednuo para atualizar programas constantemente. Ele pode ajudar voc\u00ea a refor\u00e7ar sua seguran\u00e7a contra explora\u00e7\u00f5es de dia zero, pois for\u00e7a voc\u00ea a atualizar e mudar seu sistema constantemente.<\/p>\n
Se voc\u00ea gostaria de aprender mais sobre o desenvolvimento DevOps, voc\u00ea pode ler nosso artigo “Ferramentas DevOps”<\/a> Mas em resumo, o desenvolvimento do DevOps segue este ciclo de vida:<\/p>\n
![\"Um](\"https:\/\/kinsta.com\/wp-content\/uploads\/2021\/11\/Untitled-7.png\")
Um diagrama de um ciclo de vida DevOps. (Fonte:<\/b> Atlassian<\/a>)<\/figcaption><\/figure>\n 7. Implemente treinamento de seguran\u00e7a do usu\u00e1rio<\/h3>\n
O treinamento de seguran\u00e7a do usu\u00e1rio ensina seus funcion\u00e1rios a identificar t\u00e9cnicas de engenharia social e amea\u00e7as \u00e0 seguran\u00e7a na natureza.<\/p>\n
Treinar seus funcion\u00e1rios para detectar amea\u00e7as cibern\u00e9ticas de seguran\u00e7a os ajudar\u00e1 a identificar ataques, informar as pessoas certas rapidamente e agir sem entrar em p\u00e2nico ou dar informa\u00e7\u00f5es aos hackers.<\/p>\n
8. Use VPNs<\/h3>\n
- Plugins que buscam coment\u00e1rios duvidosos (como Astra Web Security e WP fail2ban<\/a>)<\/li>\n
- Software de Monitoramento de Integridade de Arquivos (FIM)<\/a><\/li>\n
- Seu site est\u00e1 mostrando avisos do navegador, como este:<\/li>\n<\/ul>\n
- Quando algu\u00e9m o fisga, eles tentam quebrar o seu sistema, seduzindo-o a interagir com material corrupto. Por exemplo, em 2018, um hacker chin\u00eas enviou um misterioso CD para v\u00e1rias autoridades estaduais e locais dos EUA<\/a>. O objetivo era engan\u00e1-los para que abrissem o conte\u00fado do CD por curiosidade.<\/li>\n
- Passo 2:<\/strong> Ap\u00f3s o sistema estar no ar “ativo”, o hacker (\u00e0s vezes chamado de “ator da amea\u00e7a” ou “ator malicioso”) descobre uma vulnerabilidade no sistema.<\/li>\n
- Hacktivistas: <\/strong>Pessoas que procuram invadir sistemas para promover uma causa ou agenda pol\u00edtica<\/li>\n
- \u201cZero-day vulnerability\u201d (Vulnerabilidades de dia zero)<\/strong> refere-se \u00e0 falha n\u00e3o descoberta em seu sistema<\/li>\n
![\"Como](\"https:\/\/kinsta.com\/wp-content\/uploads\/2021\/11\/Untitled-9.png\")