Ataques como os sofridos pelo UOL e a Folha de S.Paulo podem atingir milhares de usuários
Os ataques a servidores DNS, como o sofrido pelo UOL e pela Folha de S.Paulo na madrugada da sexta-feira, 6 de janeiro, podem atingir milhares de usuários sem ter o trabalho de invadir cada uma de suas máquinas. A explicação é de Cleber Marques, diretor da KSecurity, empresa brasileira de cibersegurança.
“O DNS é responsável por converter o endereço do site em um endereço de IP. Os hackers, em vez de invadirem computadores, estão usando provedores DNS para atacar o usuário, pois milhares de indivíduos usam o mesmo servidor para acessar a internet. Ao atacarem esse servidor, eles não precisam infectar o usuário e podem redirecioná-lo para onde quiserem, incluindo sites maliciosos”, explica o diretor da KSecurity.
A ação aparentemente foi executada por hackers do grupo ProtoWave, pois mensagens do grupo apareceram para os usuários que tentavam acessar as páginas afetadas. Por volta das 7h, a equipe do portal já havia conseguido resolver o problema, mas antes disso tinha optado por tirar o site do ar até solucionarem a questão.
Para Marques, usuários e empresas podem se defender desse tipo de ataque investindo no uso de servidores DNS confiáveis, e buscando sempre verificar se o site que estão acessando é legítimo por meio de seu certificado, especialmente quando estiverem tentando acessar páginas de bancos, por exemplo.
“Os usuários também precisam verificar qual é o servidor DNS em uso na sua máquina, pois os hackers também podem alterá-lo para fazer com que eles acessem sites infectados. Além disso, o uso de navegadores com tecnologias mais sofisticadas, que permitem checar a legitimidade dos sites, também ajudam a manter a segurança na navegação”, afirma o diretor da KSecurity.
Quando a equipe do UOL tirou do ar as páginas do portal, por exemplo, diversos internautas tentaram acessar os endereços e se depararam com o aviso de que a conexão não era segura. O Firefox, por exemplo, impede que a página seja acessada para evitar que sites maliciosos roubem informações dos internautas.
Segundo Marques, o UOL pode não ter muito controle sobre seu serviço de DNS, mas precisará tomar algumas medidas pós-ataque para evitar que esse tipo de problema ameace novamente sua segurança e a de seus usuários e, principalmente, sua reputação.
“Caso o servidor DNS seja do próprio UOL, agora eles vão ter que se concentrar na correção de vulnerabilidades em seus sistemas. Porém, se o servidor DNS deles for de terceiros, eles terão de pressionar o serviço para que ele não seja invadido novamente”, finaliza o diretor da KSecurity.
Últimas Notícias
4 passos para utilizar assistentes digitais no seu negócio
Ferramentas de chatbots baseadas em inteligência artificial ganham espaço n...
Governo brasileiro conta agora com glossário oficial em cibersegurança
Diário Oficial da União publicou vocabulário para orientar setor. Documento...
8 riscos que podem comprometer a cibersegurança das empresas
Apenas 10% das empresas afirmam possuir formas de identificar riscos à segu...
Afinal, o que você precisa saber sobre big data para avançar os negócios?
O que agrega valor às empresas de big data é a análise aplicada aos dados....
O que é automação comercial e quais as vantagens dela?
Organize a sua loja com automação comercial e colha seus frutos no fim do a...
Como aprimorar a segurança das informações na era do trabalho remoto?
É importante que as companhias e os líderes entendam o que está em jogo com...
