De acordo com a Forbes, cerca de 30.000 sites são hackeados por dia.
Hoje concretizamos uma nova parceria com uma Agência Digital, um novo cliente que ainda não utilizava a plataforma PurplePier, agora está migrando o site de seus clientes para nossa plataforma, isso porque teve alguns site de clientes dele hackeados. O transtorno é gigantesco e até encontrar uma forma segura de remover a infecção fica a sensação de invasão.
Programadores diabólicos se aproveitam de brechas de segurança para invadir e hackear um site. Os sites mais comuns estão em servidores antigos e com hospedagens compartilhadas.
No caso de nosso cliente, o hacker parecia ser de alguma franquia extremista, pois era claro que fazia apologia a um grupo hacker conhecido do oriente médio.
Mesmos sites modernos com códigos bem estruturados não estão livres de invasão, em pesquisas no Google é super comum assuntos e artigos sobre hackers que invadem diversas marcas importantes como Facebook, Playstation, Xbox, Orgãos Governamentais, entre outros que foram invadidos ou tiverem seus dados vazados. Nenhum serviço está livre de invasão e somente cuidados não bastam, deve-se haver investimentos em segurança.
Os hackers se aproveitam de brechas de painéis de controle não atualizados, falta de Firewall, não uso de certificados de criptografia, máquinas com IPs compartilhados, e códigos com falhas de segurança, como formulários propícios para SQL Injection, senhas de FTP fracas, ou uso de Flash.
As portas de entradas para a invasão podem ser variadas e cada hacker possui sua especialidade. Ouvimos recentemente de um amigo que as máquinas foram sequestradas, onde todo o sistema de gestão empresarial foi capturado e uma quantia de R$3.000,00 foi cobrada pelo Hacker sequestrador. A empresa ficou não mão do hacker, pois havia mais de R$100.000,00 em faturas abertas que sem o software não havia como gerir ou recuperar os gastos. O que o salvou foi um backup de 4 dias atrás em uma máquina não infectada.
De acordo com a Symantec cerca de 77% de sites corporativos legítimos têm vulnerabilidades exploráveis.
Os hackers atacam, de diversas formas, por injeção de códigos maliciosos por formulários de contato, por tentativas de descobrir senhas de FTP, por brechas em configurações de servidor com baixa segurança como register_globals, safe_mode, entre outras abertas.
Outra forma comum de invasão é através de troca de informações entre páginas, formulários, configurações, arquivos, caminhos e inclusões de arquivos que sejam passadas como parâmetros GET, ou seja, na URL.
As Invasões comuns utilizam falhas de segurança para acessar um sistema, via plugin ou software e podem ser executadas por uma pessoa mal intencionada (black hat), ou uma pessoa bem intencionada que pretende reportar vulnerabilidades e reforçar um sistema (white hat).
Para entender os motivos de uma invasão vamos isolar os 4 motivos mais comuns para hackear um site:
1 - Puro defacement (desfiguração de um site com imagens, textos, vídeos), normalmente feito por iniciantes que querem demonstrar a hackers mais experientes que têm as habilidades necessárias para entrar num grupo ou obter status;
2 - Beneficiar da reputação e relevância estabelecida para alavancar a visibilidade de outros sites hackeados;
3 - Beneficiar da reputação e relevância estabelecida para distribuição de adware, de modo a injetar anúncios em qualquer site que o usuário visite e
4 - Beneficiar da reputação e relevância estabelecida para distribuição de malware para a infectar o mais sites, servidores e outros computadores para roubo de credenciais de acesso a contas bancárias ou informações pessoais que depois podem ser usadas ou vendidas.
Veja mais informações sobre invasão no site: https://www.pedrodias.net/how-to/meu-site-foi-hackeado-e-agora
Tem dúvida se seu site foi hackeado, utilize a ferramenta do Google para descobrir: https://www.google.com/transparencyreport/safebrowsing/diagnostic/
Uma, talvez única forma de se prevenir contra este tipo de invasão é fazendo backups! Pois, muitos dados são simplesmente irrecuperáveis, caso sejam perdidos devido a uma falha acidental ou a uma invasão do computador.
A plataforma PurplePier disponibiliza no sistema de gerenciamento de conteúdo de cada cliente, a possibilidade de efetuar Backup quando e quantas vezes desejar, de forma automatizada, reduzindo o seu impacto sobre o trabalho dos administradores e operadores de sistemas.
Deixe sua opinião, é importante para melhorarmos ainda mais.
