Quais são os ataques virtuais mais comuns?

Malware é um termo usado para descrever um software mal-intencionado, incluindo spyware, ransomware, vírus e worms. O malware viola uma rede por meio de uma vulnerabilidade, geralmente quando um usuário clica em um link ou anexo de e-mail perigoso e, em seguida, instala o software de risco. Uma vez dentro do sistema, o malware pode fazer o seguinte:

• Bloquear acesso aos componentes principais da rede (ransomware)
• Instalar o malware ou software nocivo adicional
• Obter informações secretamente ao transmitir dados do disco rígido (spyware)
• Prejudicar determinados componentes e tornar o sistema inoperante

Phishing é a prática de enviar comunicações fraudulentas que parecem vir de uma fonte confiável, geralmente por e-mail. O objetivo é roubar dados confidenciais, como informações do cartão de crédito e de logon, ou instalar malware na máquina da vítima. Phishing é uma ameaça virtual que tem se tornado cada vez mais comum.

O que é phishing?

Ataques man-in-the-middle (MitM), também conhecidos como ataques de espionagem, ocorrem quando os invasores se inserem em uma transação entre duas partes. Quando os invasores interrompem o tráfego, eles podem filtrar e roubar dados.

Dois pontos comuns de entrada para ataques MitM:

1. Em Wi-Fi público não seguro, os invasores podem se inserir entre o dispositivo de um visitante e a rede. Sem saber, o visitante transmite todas as informações por meio do invasor.

2. Uma vez que o malware viola um dispositivo, o invasor pode instalar o software para processar todas as informações da vítima.

Um ataque de negação de serviço inunda sistemas, servidores ou redes com tráfego para esgotar os recursos e a largura de banda. Como resultado, o sistema é incapaz de concluir solicitações legítimas. Além disso, os invasores podem usar vários dispositivos comprometidos para lançar esse ataque. Isso é conhecido como um ataque de negação de serviço distribuído (DDoS).

Uma inserção de Structured Query Language (SQL) ocorre quando um invasor insere um código mal-intencionado em um servidor que usa SQL e força o servidor a revelar informações que ele não revelaria normalmente. Um invasor poderia fazer uma inserção de SQL apenas ao inserir um código mal-intencionado na caixa de pesquisa de um site.

Saiba como se defender contra ataques de inserção de SQL.

Uma exploração de dia zero é lançada depois que uma vulnerabilidade de rede é anunciada, mas antes que uma correção ou solução seja implementada. Os invasores têm como alvo a vulnerabilidade revelada durante essa janela de tempo. A detecção de ameaça à vulnerabilidade de dia zero requer atenção constante.

O tunelamento DNS utiliza o protocolo DNS para comunicar o tráfego não DNS pela porta 53. Ele envia HTTP e outro tráfego de protocolo pelo DNS. Há várias razões legítimas para usar o tunelamento DNS. Contudo, há também razões mal-intencionadas para usar os serviços VPN de tunelamento DNS. Eles podem ser usados para disfarçar tráfego de saída como DNS, ocultando dados que geralmente são compartilhados por meio da conexão com a Internet. As solicitações de DNS são manipuladas para infiltrar dados de um sistema comprometido na infraestrutura do invasor para uso mal-intencionado. Elas também podem ser usadas para comandar e controlar retornos de chamada a partir da infraestrutura do invasor para um sistema comprometido.

Saiba mais sobre o tunelamento DNS