Como evitar os últimos ataques aos websites do PS e PSD

Os ataques por Internet têm como alvo primordial as aplicações Web. Dados apontam que o número de ataques a estas aplicações é mesmo superior ao conjunto de todos os outros ataques em conjunto. Com o crescimento significativo do SQL e do Cross Website Scripting (XSS), assim como o crescente número de ameaças emergentes, como Cross Website Request Forgery (CSRF) e ataques botnet, os hackers têm um poderoso arsenal para atacar websites Web.

Dado as aplicações Web armazenarem dados sensíveis e valiosas, a proteção das aplicações está acima de qualquer outro assunto. Exemplo mais actual deste tipo de infrações foram os ataques efetuados pelo grupo intitulado LulzSec Portugal, que pirateou ultimamente diversos serviços da PSP, os quais ficaram temporariamente inoperacionais, e o website do Partido Socialista, que apresentava um fundo preto e mantinha um símbolo adulterado e textos acusatórios.
Para combater o aumento de ataques a aplicações Web e a dados, muitas das principais organizações de todo o Mundo estão a confiar muito mais em tecnologias de proteção de dados, como Web Application Firewalls (WAFs) e Database Firewalls (DBFs). Para mitigar os perigos externas é necessário parar todos os ataques zero-day, bloquear utilizadores maléficos, prevenir fugas de dados e “remendar” as fragilidades das aplicações.

 

Bloqueio de ataques conhecidos e ataques zero-day

Com as fragilidades a serem repetidamente descobertas em aplicações Web e em plataformas de bases de dados, é essencial que as organizações se protejam da exploração dessas mesmas lacunas. Ao usarem uma combinação das assinaturas de ataques baseada em investigações e perfis automatizados de aplicações normais e de utilização da base de dados, as organizações podem criar uma defesa eficaz contra os principais vectores de ataque.

 

Parar os utilizadores maléficos antes que possam lançar um ataque

Os PCs controlados por hackers, ou bots, estão a ser responsáveis por muito mais ataques na Web. Além disso, muitos marginais usam proxies anónimas ou servidores TOR para esconderem a a sua identidade. As organizações devem identificar estas conhecidas fontes maliciosas de forma a bloquear ataques automatizados e evitar assim o identificação que pode levar a fugas importantes de dados.

 

Prevenir fugas de dados sensíveis

As organizações devem inspeccionar o tráfego outbound (de saída) das aplicações e das bases de dados para bloquear qualquer fuga de dados sensíveis, como números de cartões de crédito, códigos de aplicações e registos contabilísticos.

 

Proteger dados aplicacionais armazenados em bases de dados

A proteção de dados requer uma estratégia de defesa profunda, que abrange o local onde os dados estão armazenadas, como estes se movimentam e quem acede ao mesmos. As organizações devem monitorizar e proteger o acesso à base de dados para assim salvaguardar a informação da aplicação de ataques.

 

Encontrar e “remendar” fragilidades aplicacionais

A detecção de fragilidades nas aplicações e na base de dados é um passo essencial na análise dos perigos duma fuga de dados. As organizações devem considerar um patching virtual das fragilidades de forma a eliminar a janela de exposição e reduzir os custos de arranjos de emergência e dos ciclos de teste.

António Almeida

António Almeida

Licenciado em engenharia Informático e Telecomunicações, mestre em Sistemas e Tecnologias de Informação e doutorando em Informática é um apaixonado por todo o tipo de tecnologia. Apostava na troca de informações e acaba de criar uma rede de informáticos especialistas interessados em tecnologia.

PRÓXIMOS ARTIGOS:

Inscreva-se e Receba Grátis:

  • Últimas Notícias sobre Tecnologia
  • Promoções de produtos e serviços
  • Ofertas e Sorteios de equipamentos
Avaliar Artigo:
[0 Estrelas]

DEIXAR COMENTÁRIO:

0 thoughts on “Como evitar os últimos ataques aos websites do PS e PSD”

Leave a Comment

O seu endereço de email não será publicado. Campos obrigatórios marcados com *

AVISO:

Todo e qualquer texto publicado na internet através deste sistema não reflete, necessariamente, a opinião deste site ou do(s) seu(s) autor(es). Os comentários publicados através deste sistema são de exclusiva e integral responsabilidade e autoria dos leitores que dele fizerem uso. A administração deste site reserva-se, desde já, no direito de excluir comentários e textos que julgar ofensivos, difamatórios, caluniosos, preconceituosos ou de alguma forma prejudiciais a terceiros. Textos de carácter promocional ou inseridos no sistema sem a devida identificação do seu autor (nome completo e endereço válido de email) também poderão ser excluídos.

Categorias:

PROBLEMAS INFORMÁTICOS?
Escolha aqui um serviço!

Este site utiliza cookies para melhorar a sua experiência. Ao continuar a navegar estará a aceitar a sua utilização. Pode consultar mais informação no Centro de Privacidade.