Como evitar os últimos ataques aos websites do PS e PSD

Os ataques por Internet têm como alvo primordial as aplicações Web. Dados apontam que o número de ataques a estas aplicações é mesmo superior ao conjunto de todos os outros ataques em conjunto. Com o crescimento significativo do SQL e do Cross Website Scripting (XSS), assim como o crescente número de ameaças emergentes, como Cross Website Request Forgery (CSRF) e ataques botnet, os hackers têm um poderoso arsenal para atacar websites Web.

Como evitar os últimos ataques aos websites do PS e PSD 1

Dado as aplicações Web armazenarem dados sensíveis e valiosas, a proteção das aplicações está acima de qualquer outro assunto. Exemplo mais actual deste tipo de infrações foram os ataques efetuados pelo grupo intitulado LulzSec Portugal, que pirateou ultimamente diversos serviços da PSP, os quais ficaram temporariamente inoperacionais, e o website do Partido Socialista, que apresentava um fundo preto e mantinha um símbolo adulterado e textos acusatórios.
Para combater o aumento de ataques a aplicações Web e a dados, muitas das principais organizações de todo o Mundo estão a confiar muito mais em tecnologias de proteção de dados, como Web Application Firewalls (WAFs) e Database Firewalls (DBFs). Para mitigar os perigos externas é necessário parar todos os ataques zero-day, bloquear utilizadores maléficos, prevenir fugas de dados e “remendar” as fragilidades das aplicações.

 

Bloqueio de ataques conhecidos e ataques zero-day

Com as fragilidades a serem repetidamente descobertas em aplicações Web e em plataformas de bases de dados, é essencial que as organizações se protejam da exploração dessas mesmas lacunas. Ao usarem uma combinação das assinaturas de ataques baseada em investigações e perfis automatizados de aplicações normais e de utilização da base de dados, as organizações podem criar uma defesa eficaz contra os principais vectores de ataque.

 

Parar os utilizadores maléficos antes que possam lançar um ataque

Os PCs controlados por hackers, ou bots, estão a ser responsáveis por muito mais ataques na Web. Além disso, muitos marginais usam proxies anónimas ou servidores TOR para esconderem a a sua identidade. As organizações devem identificar estas conhecidas fontes maliciosas de forma a bloquear ataques automatizados e evitar assim o identificação que pode levar a fugas importantes de dados.

 

Prevenir fugas de dados sensíveis

As organizações devem inspeccionar o tráfego outbound (de saída) das aplicações e das bases de dados para bloquear qualquer fuga de dados sensíveis, como números de cartões de crédito, códigos de aplicações e registos contabilísticos.

 

Proteger dados aplicacionais armazenados em bases de dados

A proteção de dados requer uma estratégia de defesa profunda, que abrange o local onde os dados estão armazenadas, como estes se movimentam e quem acede ao mesmos. As organizações devem monitorizar e proteger o acesso à base de dados para assim salvaguardar a informação da aplicação de ataques.

 

Encontrar e “remendar” fragilidades aplicacionais

A detecção de fragilidades nas aplicações e na base de dados é um passo essencial na análise dos perigos duma fuga de dados. As organizações devem considerar um patching virtual das fragilidades de forma a eliminar a janela de exposição e reduzir os custos de arranjos de emergência e dos ciclos de teste.

António Almeida

António Almeida

Licenciado em engenharia Informático e Telecomunicações, mestre em Sistemas e Tecnologias de Informação e doutorando em Informática é um apaixonado por todo o tipo de tecnologia. Apostava na troca de informações e acaba de criar uma rede de informáticos especialistas interessados em tecnologia.

PRÓXIMOS ARTIGOS:

  • Últimas Notícias sobre Tecnologia
  • Promoções de produtos e serviços
  • Ofertas e Sorteios de equipamentos

RECEBER GRÁTIS:

DEIXAR COMENTÁRIO:

0 respostas

Deixe uma resposta

O seu endereço de email não será publicado. Campos obrigatórios marcados com *

AVISO:

Todo e qualquer texto publicado na internet através deste sistema não reflete, necessariamente, a opinião deste site ou do(s) seu(s) autor(es). Os comentários publicados através deste sistema são de exclusiva e integral responsabilidade e autoria dos leitores que dele fizerem uso. A administração deste site reserva-se, desde já, no direito de excluir comentários e textos que julgar ofensivos, difamatórios, caluniosos, preconceituosos ou de alguma forma prejudiciais a terceiros. Textos de carácter promocional ou inseridos no sistema sem a devida identificação do seu autor (nome completo e endereço válido de email) também poderão ser excluídos.
Whatsapp Viber Telegram Ligar Agora Skype Enviar SMS

Bem Vindo!

Ao clicar em ENTRAR, declara que leu e que aceita a nossa Política de Privacidade.

ajudar-informatico-pt

Mantenha-se Informado!

Inscreva-se para receber conteúdo exclusivo, brindes, ofertas e promoções…

Share on facebook
Share on pinterest
Share on twitter
Share on email
Share on linkedin

Formulário Agendamento

assistencia ao domicilio

Formulário Contato

formulario de contato

Registar

Ao clicar em REGISTAR, declara que leu e que aceita a nossa Política de Privacidade.