[SECURITY-L] CERT.br aponta aumento de notificações de ataques a servidores Web

CSIRT - UNICAMP security em unicamp.br
Seg Mar 21 09:03:38 -03 2016 

CERT.br aponta aumento de notificações de ataques a servidores Web


Incidentes de segurança reportados em 2015 também revelam crescimento de
varreduras


O Centro de Estudos, Resposta e Tratamento de Incidentes de Segurança no
Brasil (CERT.br) do Núcleo de Informação e Coordenação do Ponto BR
(NIC.br) recebeu, em 2015, 722.205 notificações de incidentes de
segurança envolvendo redes conectadas à Internet no País, número 31%
menor que o total de 2014. Reportados ao CERT.br voluntariamente por
administradores de redes e usuários de Internet, os incidentes de
segurança são divulgados, desde 1999, por meio de gráficos e dados
estatísticos.

No ano passado, as notificações de ataques a servidores Web
destacaram-se com aumento de 128% em relação a 2014, totalizando 65.647
notificações. Os atacantes exploram vulnerabilidades em aplicações Web
para, então, hospedar nesses sítios páginas falsas de instituições
financeiras, Cavalos de Troia (usados para furtar informações e
credenciais), ferramentas utilizadas em ataques a outros servidores Web
e scripts para envio de spam ou scam.

“A segurança deve ser pensada e implementada logo no início do
desenvolvimento Web, no processo de especificação de requisitos de um
software, na concepção inicial de um sítio. Os números só evidenciam
essa necessidade”, considera Cristine Hoepers, gerente do CERT.br. Boas
práticas para que administradores e desenvolvedores invistam na
mitigação dos riscos de segurança em aplicações Web e recomendações
sobre programação segura para Web foram tratadas em apresentações
recentes da equipe do CERT.br.

Pelo terceiro ano seguido, observou-se uma grande quantidade de
notificações de ataques de força bruta contra sistemas de gerenciamento
de conteúdo (Content Management System - CMS), tais como WordPress e
Joomla. Esse tipo de ataque, que consiste em adivinhar, por tentativa e
erro, o nome de usuário e senha de administração destes sistemas, pode
ser prevenido com a elaboração de senhas fortes, assim como a
implementação de verificação em duas etapas, que adiciona uma camada
extra de proteção ao acesso de uma conta.


... Continua:
http://nic.br/noticia/releases/cert-br-aponta-aumento-de-notificacoes-de-ataques-a-servidores-web/

Mais detalhes sobre a lista de discussão SECURITY-L