<img height="1" width="1" style="display:none" src="https://www.facebook.com/tr?id=633097343493783&amp;ev=PageView&amp;noscript=1">
canal-comstor-logo
O blog dos negócios de TI.
Comstor Americas
  • Westcon-Comstor lança o BlueSky Solutions Marketplace
  • Partner Portal
  • Baixar agora
  • Serviços Gerenciados Cisco Meraki
  • Baixar agora
  • Acesse agora
  • Partner Portal
  • Baixar agora
  • Serviços Gerenciados Cisco Meraki
  • Baixar agora

As maiores vulnerabilidades de segurança que marcaram 2018

Publicado em 6/fev/2019 5:00:00

Veja quais foram as 5 maiores preocupações dos especialistas em todo mundo.

 

As maiores vulnerabilidades de segurança que marcaram 2018

O ano de 2018 foi desafiador para a maioria dos especialistas em cibersegurança de todo o mundo. A cada dia, novos tipos de ataques eram noticiados, permeado por vulnerabilidades cada vez mais discretas das redes.


Conheça alguma delas que foram destaques e deixaram uma grande dor de cabeça entre os técnicos de TI:


1 – Vulnerabilidades Spectre e Meltdown: trata-se de duas falhas arquitetônicas em CPUs que permitem que os aplicativos tenham acesso à memória do kernel, um componente do Sistema Operacional responsável por fazer a interação entre as camadas de hardware e software.


O Spectre é uma falha na previsão e especulação de ramificação, que permite que os aplicativos leiam a memória kernel. Já no denominado Meltdown, os aplicativos leem qualquer memória física mapeada.


2 – Ataques DDoS com memcached: o memcached é um sistema de cache utilizado para acelerar processos de aplicativos, reduzindo leituras dos bancos de dados a partir do reaproveitamento de informações mais acessadas.


O que os hackers têm feito com mais intensidade em 2018 é justamente utilizar este acelerador como porta de entrada em ataques DDoS, o que sobrecarrega o servidor impedindo-o de atender qualquer pedido, negando os serviços. Os ataques encenam uma amplificação, enganando o sistema por meio de falhas do memcached.


3 – Vulnerabilidade do Dupral CMS: hackers encontraram vulnerabilidades nos códigos de URL, alternando alguns de seus símbolos, passando a controlar os sites da plataforma Dupral. Somente em março de 2018, 1,1 milhão de sites tiveram que passar por atualizações de emergência para barrar o acesso às URLs.


No mês de abril, o mesmo erro principal foi corrigido pela segunda vez e ainda assim faltaram mais de 115 mil sites fora do novo padrão de segurança, estando abertos para a implantação de malwares com criptografia.

 

Entre em contato

 


4 – Ataques BGP: essa ameaça é capaz de interceptar os servidores DNS para sequestrar os endereços dos domínios. Se mesmo digitando o endereço de um site corretamente a página não for carregada, pode ser um sinal de que o endereço esteja sequestrado.


Pelo fato da BGP ter sido projetada em grande parte antes dessas inúmeras atividades maliciosas e por não haver uma autoridade central para fazer o controle de suas rotas, está exigindo esforços de um novo grupo de trabalho que está tentando consertar a troca errônea de rotas de rede.


5 - Projeto de Lei de Assistência e Acesso 2018, da Austrália: cada país tem todo o direito de fazer suas leis que vão reger o uso da internet em seu território. O Projeto de Lei de Assistência e Acesso 2018, da Austrália, porém, está gerando polêmica no mercado de TI, uma vez que fornece acesso do governo a conteúdos de comunicações criptografadas.


Além do controle de todo governo sobre qualquer tipo de informação local, todas as outras internacionais que passam por seu território poderão ser lidas. Esta lei gerou muita desconfiança entre as empresas locais e as que fazem negócios na Austrália, apontando uma grande vulnerabilidade entre informações mais estratégicas.


Concluindo, como pôde ser visto, a criatividade de hackers para lucrarem na rede com suas ações foi impressionante em 2018. Qualquer brecha serviu de porta de entrada de vírus, malwares ou para o sequestro de informações e dados que paralisaram as ações de organizações, entidades, associações e quaisquer tipo de estabelecimento, até que o resgate não fosse pago.


Hackers ganharam milhares de dólares pelo mundo em 2018 e as previsões são de que a cada dia, encontrarão novas vulnerabilidades para lançarem as suas invasões e fazerem deste meio de ganho como uma profissão.

 

Categorias: Segurança