Postagem em destaque

Como iniciar a sua carreira de Segurança da Informação?

Planejamento para se tornar um Analista de Segurança da Informação. Monte o Seu. Após um pouco de pesquisa sobre o tema e conversad...

Sites que utilizam WordPress sob ataque de Hackers


Estes ataques estão vindo de Ip´s e regiões diferentes do globo, sua real intenção é descobrir as senhas dos sites, para por fim fazer instalação de códigos maliciosos e contaminar o maior número de máquinas possíveis.

Diversos hackers dispararam uma série de ataque de "força bruta" contra sites e blogs que utilizam a plataforma WordPress. O maior número de ataques ocorreu no ultimo domingo. Segundo os Analistas de Segurança da Informação, agora o interessante é fazer a mudança imediata das senha vinculadas por estes domínios web. É importante ressaltar que nesta alteração deve-se utilizar de senhas fortes e complexas o que dificultará as ações dos atacantes. 


Segundo o site Antebellun, os ataques neste final de semana já partem de mais de 90 mil diferentes endereços IP atingindo servidores em todo o mundo.  "Os atacantes tentam utilizar em torno de 1000 combinações mais comuns de usuário e senha como admin, password ou admin e P@ssw0rd", diz o blog da Antebellun. A intenção é conseguir acesso para abrir uma "porta dos fundos" (backdoor) e instalar um script malicioso que permita assumir remotamente o controle dos sites e utilizá-los posteriormente para novos ataquesde descoberta de senha contra outros blogs WP.

"Ao que parece uma botnet está sendo usada para lanças o ataque", diz Matthew Prince, CEO da CloudFlare. O motivo do ataque é desconhecido, mas várias empresas de segurança acreditam que o objetivo é utilizar a força da rede de blogs WP e seus servidores que são capazes de gerar grandes volumes de tráfego para construir uma botnet ainda mais poderosa que permita desencadear um ataque futuro monstruoso de DDoS (negação de serviço). A CloudFlare registrou mais de 60 milhões de ataques até agora.

Em seu blog, um dos fundadores do WordPress, Matt Mullenweg, alerta para o problema e recomenda com urgência mudar a senha para uma ainda mais forte utilizando letras, números e caracteres especiais. Segundo Mullenweg, com mais de 90 mil IPs reunidos no ataque, os hackers poderiam fazer um ataque por segundo com um IP diferente durante 24 horas ininterruptas.

Com este intuito segue abaixo, algumas sugestões para a renovação de senha.

Dicas para escolha de Senhas Fortes

Uma senha forte é uma senha que possui as seguintes particularidades:

➢ Pelo menos 8 caracteres

➢ Utiliza número, letras (maiúsculas e minúsculas) e símbolos

➢ Alterada periodicamente

Depois de conhecer o que faz uma senha forte, é possível criar métodos próprios de geração de senhas, como alguns descritos a seguir:

- USAR A PRIMEIRA LETRA DE UMA FRASE, POESIA OU MÚSICA

É uma das melhores práticas, pois facilita lembrar-se de senhas de grande comprimento.

 Vejamos alguns exemplos:

   mVuPnMdQ2V
➢ Iniciais do provérbio “mais Vale um Pássaro na Mão do Que dois Voando”

➢ Alternando entre maiúsculas e minúsculas

➢ Substituindo as palavras que representam números pelos próprios números, “dois” para “2”

Esta é uma senha forte, onde seriam gastos mais de 106 mil anos para que ela seja descoberta, mesmo utilizando os melhores computadores existentes.

    OdIaMpDuPhoBr
➢ Iniciais do Hino Nacional “Ouviram do Ipiranga as margens plácidas de um povo heróico o brado retumbante”

➢  Alternando entre maiúsculas e minúsculas

Esta senha também é muito forte, onde seriam gastos mais de dois milhões de anos para que ela seja descoberta.

- ALTERNANDO CONSOANTES E VOGAIS

É recomendado que se crie senhas com duas palavras, alternando uma consoante e duas ou mais vogais em cada uma delas, separando-as por um símbolo ou número qualquer.

Por exemplo:

   moiguo@vaalei
➢Duas palavras sem um significado, separadas pelo símbolo “@”

Esta senha também é muito forte, onde seriam gastos mais de 110 mil anos para se conseguir descobri-la. Se for utilizada a alternância entre maiúscula e minúscula (mOiGuO@), subirá para 69 milhões de anos o tempo estimado para que seja quebrada.

- RENOVANDO SUAS SENHAS

Uma senha, por mais forte que seja, ainda estará vulnerável se nos descuidarmos dela.

Para permitir uma contínua segurança, alguns cuidados deverão ser tomados:

➢Troque sua senha regularmente. Estabeleça um período máximo e faça da renovação de senha um procedimento obrigatório. É altamente recomendável que uma senha não ultrapasse 60 dias sem ser alterada. Crie sua política de troca de senhas.

➢Caso você desconfie que alguém esteja utilizando indevidamente sua senha, troque-a imediatamente. Não anote ou deixe ninguém conhecer sua senha. Ela é sua, apenas sua.

➢Procure não reutilizar a mesma senha. Uma senha usada é uma senha abandonada.

➢ Existem bons e seguros Gerenciadores de Senhas, que são aplicativos que registram suas senhas e seus usuários em banco de dados locais, devidamente criptografados. Se possuir muitas senhas, faça uso de um, como por exemplo o “KeePass Password Safe”.

- OUTRAS PROTEÇÕES PARA SUA SENHA

Além do comprimento, tipo de caracteres e renovação das senhas, outras ações permitem o uso mais seguro das senhas pessoais.

Vejamos algumas delas:

➢ Nunca deixe que ninguém saiba sua senha, nem mesmo o gerente ou o administrador de redes de sua empresa. Mantenha-a em sigilo completo.

➢ Não anote em nenhum lugar sua senha. Memorize-a! Se anotar, guarde o papel em um lugar seguro até que a tenha memorizado.

➢ Não salve a sua senha pessoal no computador. Ela pode ser recuperada facilmente. Confira se uma flag do tipo “Salva Senha...” está marcada. Se tiver, desmarque-a antes de prosseguir a operação.

➢ Nunca envie sua senha por e-mail, chat, mensagem instantânea (MSN, Skype, ICQ etc) ou qualquer outro meio não seguro de troca de informações.

➢ Use uma senha diferente para cada site ou sistema que você acessar. Se uma das senhas for descoberta, o comprometimento geral das informações será minimizado.


Fonte: IDGNOW e AUTOTRAC