Por menor que seja, sempre existe uma brecha, e quem procura sempre acha. Se voce quer manter a si mesmo e sua familia em seguranca, tera que enfrentar fogo com fogo.
Seguindo o ditado ?e melhor prevenir do que remediar?, ao aprender sobre as tecnicas de invasao mais comuns e se proteger da maneira correta, voce sera capaz de identificar vulnerabilidades e se proteger de um possivel ataque cibernetico antes que ele cause algum dano.
Voce pode pensar em sua conexao com a internet como uma corrente ligando voce ao seu destino final. Cada elo na corrente e um passo que a informacao deve dar em seu caminho de ida e de volta. O trabalho dos hackers e procurar por fragilidades nos elos em qualquer ponto da corrente, e quando encontram uma, utilizam tecnicas de ataque hacker para realizar coleta de dados pessoais da vitima e causar prejuizos em prol do proprio beneficio.
As tecnicas de invasao mais comuns descritas neste artigo vao desde as simples ate as mais sofisticadas, mas todas elas exploram vulnerabilidades diferentes para acessar seus dados ou infectar seu dispositivo com virus. Vamos tambem te dar algumas dicas de como evitar esses ataques, afinal sua seguranca e muito importante para nos. Se puder compreende-las, voce estara qualificado a se proteger online e ter uma experiencia muito melhor com a internet.
As 5 tecnicas de hacking mais simples
WAP falso
Esse e um tipo muito simples de ataque de cibernetico que e assustadoramente facil de se cair e envolve hacker wifi. Se voce nao gosta da ideia de ser hackeado por um aluno de ensino medio, continue lendo. Em um ataque de WAP falso (Wireless Access Point), o hacker configura um roteador sem fio com um nome convincente em um local publico onde as pessoas possam se conectar a ele. Uma vez conectados, o hacker podera monitorar e ate alterar as conexoes com a internet para roubar dados confidenciais ou ate forcar o usuario a baixar virus em seu dispositivo.
Quantas vezes voce ja esteve em um hotel, cafe ou aeroporto que tinha uma ou mais redes de conexao wifi para visitantes? Quao certo voce esta de que se conectou a um roteador seguro, pertencente ao estabelecimento que voce estava visitando?
Avance Network pode protege-lo? SIM. Ao criptografar seu trafego, com tecnologia de criptografia militar, Avance Network tornara impossivel para o hacker ler ou modificar o que voce ve e envia. No entanto, antes de mais nada, e melhor nunca se conectar a um WAP falso, e voce precisa usar seu bom senso e julgamento para tal.
Antes de se conectar, procure por um nome de rede wifi e senha oficiais no balcao do estabelecimento em que voce esta, ou pergunte a um funcionario sobre o nome correto da rede. Mesmo assim, redes publicas de wifi gratuitas sao bastante inseguras, entao sugerimos o uso de uma VPN em ambos os casos.
Bait and switch (propaganda enganosa)
Um ataque bait and switch usa uma via bastante reconhecida, os anuncios, para enganar os usuarios e leva-los a entrar em sites mal-intencionados. Ate que ponto o hacker pode chegar dependera da rede de anuncios que estiver utilizando. Grandes anunciantes como o Facebook e o Google tem uma variedade de protecoes para evitar esse comportamento, mas mesmo elas nao sao 100% perfeitas.
Uma vez que o usuario tenha clicado no anuncio, o invasor podera usar outros tipos de ataques, como download de virus, sequestro de click e bloqueio de navegador para comprometer seu sistema.
Avance Network pode protege-lo? DEPENDE. A funcao Cybersec da Avance Network pode impedir que voce seja redirecionado para sites maliciosos, mas sua melhor defesa e um navegador seguro e um plugin que bloqueie anuncios e pop-ups. Se voce tem o costume de clicar em anuncios, procure se ater a sites e distribuidores de anuncios mais confiaveis como o Google e o Facebook.
Reuso de credenciais
E um ataque que pode acontecer na sequencia de um vazamento de dados de um servidor contendo as informacoes de login de muitos usuarios, e hoje em dia temos visto vazamentos de dados com certa frequencia. O ataque funciona com o pressuposto de que muitas pessoas usam a mesma senha em multiplos sites, o que infelizmente e verdade. Depois de aproveitar uma vulnerabilidade para obter acesso as informacoes de login, o hacker pode tentar usar as mesmas informacoes em um site com dados confidenciais mais perigosos e prejudiciais.
Este tipo de ataque tambem e uma das razoes pelas quais voce deve nos seguir no Facebook e no Twitter! Nos postamos com frequencia a respeito de vazamento de dados de sites que afetam milhares de usuarios. Se voce usa a mesma senha em muitos sites, sera do seu interesse saber sobre um vazamento o quanto antes para que possa manter suas outras contas em seguranca, alterando as senhas o o mais rapido possivel.
Avance Network pode protege-lo? NAO. Ataques desse tipo dependem do acesso do hacker a dados confidenciais que voce armazenou em outro lugar, por isso a criptografia privada nao podera ajuda-lo. A melhor estrategia e criar uma senha diferente para cada site que voce usa. Isso tornara inutil para o hacker qualquer senha sua, pois a mesma nao podera ser utilizada em nenhum outro site.
Talvez voce ja tenha tentado fazer isso, ou ja o fez, mas acabou gerando um outro problema. Como armazenar e gerenciar tantas senhas diferentes? Por isso aqui vai mais uma dica, utilize apps de gerenciamento de senhas. Eles podem inclusive ser sincronizados entre seu celular, tablet e desktop, de modo a ter tudo sempre atualizado e disponivel quando voce precisar.
Injecao de SQL
Este e um metodo de hacking poderoso e interessante, direcionado a atacar vulnerabilidades em sites um tanto desprotegidos. Em sistemas inseguros que usam a linguagem de programacao SQL, os criminosos ciberneticos inserem um codigo malicioso em um campo de texto (como um campo de senha ou nome do usuario, por exemplo) que o site ira executar.
O codigo inserido pode ser usado para extrair informacoes do site ou proporcionar ao hacker uma base a partir da qual podera desferir outros ataques. A injecao de SQL (SQL injection) e essencialmente um ataque ao site e nao a voce, mas, assim que o hacker conseguir aplicar um codigo malicioso, o site em si podera ser usado para atacar seus visitantes.
Avance Network pode protege-lo? NAO. Como um ataque de cross-site scripting, o SQL Injection faz com que um site legitimo se torne uma ferramenta para o hacker, possibilitando tambem roubar ou modificar dados em um site com o qual voce ja havia decidido compartilhar suas informacoes.
A questao frustrante a respeito desse tipo de ataque e que ele e relativamente simples de consertar do ponto de vista do desenvolvedor do site. Uma simples busca no Google fornecera muitas dicas faceis sobre como evitar que esses ataques ocorram. No entanto, continuaremos a ouvir sobre eles porque muitos webmasters nao se preocupam em deixar seus sites seguros de maneira eficaz.
Bloqueio de navegadores
O bloqueio de navegadores e uma das tecnicas de invasao mais comuns, ainda que uma preguicosa, direcionada a pessoas nao muito experientes em tecnologia. Apos levar um usuario a um site malicioso ou contaminar um site legitimo, o hacker cria um pop-up que ocupa a tela e e dificil de ser fechado. O pop-up tem a aparencia de um alerta antivirus e incentiva o usuario a visitar um link de suporte ao cliente falso ou ligar para um numero, tambem enganoso. A vitima acaba sendo extorquida e pagando ao agressor pela remocao do virus? do seu computador.
Avance Network pode protege-lo? SIM. Ao ligar a funcao Cybersec do Avance Network, voce sera protegido de links e anuncios maliciosos online. A ferramenta bloqueia links a partir de uma base de dados atualizada constantemente para captar as ameacas mais recentes. Com isso, voce nao precisa se preocupar se o site e perigoso ou nao, nos fazemos isso por voce.
Outros tipos comuns de ataques de hacking
Virus de macro em documentos
Os virus de macro (ou macrovirus) baseados em documentos sao um tipo traicoeiro de malware, faceis de detectar e evitar se voce souber o que esta procurando. Muitos tipos de arquivos, como .doc ou .pdf, tem a capacidade de executar scripts. Porem, essas funcoes precisam da permissao do usuario para rodarem atraves de um prompt quando o documento e aberto.
Se voce conceder permissao para o documento desconhecido rodar uma macro, voce provavelmente estara a merce de um hacker. Esses scripts podem desencadear inumeras vulnerabilidades em seu sistema, permitindo ao hacker carregar outros virus e assumir o controle da sua maquina.
Avance Network pode protege-lo? NAO. A funcao Cybersec pode proteger contra sites que distribuem virus de macro, mas nao analisamos documentos ja salvos. Por isso e importante que voce tenha um antivirus instalado, pois estes sao mais capacitados para pegar documentos infectados.
A defesa definitiva e questionar cada documento que pedir permissao para executar alguma coisa. Se voce receber um documento assim de alguem que voce confia, peca para esclarecerem quem colocou o macro, o porque, e o que ele faz.
Roubo de cookies / sidejacking / sequestro de sessao
Os cookies sao mais do que uma forma para os anunciantes o seguirem online. Tambem sao usados pelos sites para rastrear os usuarios que entram e saem de suas contas. Quando voce faz login em sua conta, o site lhe envia um cookie para que voce nao seja imediatamente deslogado da sessao assim que visitar outra pagina. Se o cookie for enviado atraves de uma conexao desprotegida, ele pode ir parar onde nao devia.
Um roubo de cookie e exatamente como o nome diz: um hacker tira proveito de uma conexao insegura para roubar seu cookie e fingir que esta no site que voce esta visitando. Talvez ele nao consiga acesso as suas credenciais de login, mas podera alterar uma ampla gama de configuracoes para sequestrar a conta (session hijacking) em que voce esta conectado ou explora-la em beneficio proprio.
Avance Network pode protege-lo? SIM. O Avance Network usa uma tecnologia de criptografia de nivel militar para criptografar seu trafego assegurando cada passo do caminho, desde o seu dispositivo ao site que voce esta acessando. Visitar um site https tambem sera bem mais seguro em relacao ao roubo de cookie, mas nem sempre podemos escolher o site que visitamos. Mesmo quando estiver usando uma conexao desprotegida, a Avance Network garantira que o cookie chegue a voce (e apenas voce).
A unica excecao se da quando o site visitado foi hackeado. No entanto, neste caso, e provavel que o hacker escolha um tipo de ataque mais poderoso do que o roubo de cookie.
Ataques a dispositivos IoT
Os dispositivos IoT (Internet of Things) sao fascinantes por conta das novas funcionalidades em potencial que introduzem em nosso cotidiano. Porem, eles tambem sao assustadoramente vulneraveis a uma invasao hacker. Estes dispositivos tem armazenamento e poder computacional limitados, deixando pouco espaco para funcoes robustas de seguranca. As senhas costumam vir padronizadas de fabrica, o que significa que praticamente qualquer um pode acessa-las.
Ainda pior, esses aparelhos atuam como uma ponte entre os mundos fisico e digital. Um hacker que vive na sua rua ou do outro lado do oceano sabe como hackear seu ar-condicionado, fogao, refrigerador ou sistema de alarme residencial. No entanto, seus dispositivos tambem podem ser usados como partes de botnets expansivos, exercitos virtuais de dispositivos conectados que, no mundo dos hackers, sao utilizados para lancar grandes ataques. De uma forma ou de outra, dispositivos IoT desprotegidos constituem um grande risco.
Avance Network pode protege-lo? DEPENDE. Os plugins padroes do Avance Network rodam nos dispositivos mais comuns como desktop, tablet e smartphones, o que significa que eles nao dao cobertura aos seus equipamentos IoT. Nossa pagina tutorial oferece instrucoes sobre como instalar a nossa extenssao na maioria dos dispositivos domesticos, mas nem todos sao capazes de executar os protocolos de criptografia mais modernos. Se voce tem um roteador com a capacidade de executar um dos poderosos protocolos de criptografia compativeis com a Avance Network, voce podera configura-lo para assegurar todos os seus dispositivos IoT contra conexoes indesejadas. Protegendo seu roteador voce protege todos os dispositivos conectados a ele, afinal toda o trafego passa pelo router.
Ainda assim, sua conexao criptografada prevenira que qualquer pessoa se comunique com seus dispositivos, ate mesmo voce! Use essa abordagem apenas se nao precisar de acesso online aos seus dispositivos quando estiver fora de casa.
Ataques DDoS
Os ataques DDoS sao um fenomeno peculiar porque o virus utilizado para realiza-los nao prejudica a pessoa infectada. Ao inves disso, ele transforma o dispositivo em uma pequena parte de um exercito de computadores (bots) que o hacker utiliza para simular milhares de pessoas acessando um site ao mesmo tempo, sobrecarregando o servico e muitas vezes inclusive derrubando o servidor.
Os mecanismos de defesa para DDoS diferem para bots e alvos, e discutiremos principalmente o lado bot da equacao. Para um membro do exercito bot, o dano nao e tao significante. Alem do fato de ter um virus controlado por um hacker em seu dispositivo ser extremamente inseguro, tudo o que o bot DDoS faz e engolir uma fracao da sua banda de rede de internet sempre que for orientado pelo hacker a fim de participar de um ataque. Apesar de nao ser tao nocivo, e recomendado prevenir que seu dispositivo faca parte de um ataque organizado, afinal voce nao vai querer que um criminoso cibernetico tenha acesso a sua maquina a hora que bem entender.
Avance Network pode protege-lo? DEPENDE. A funcao Cybersec da Avance Network bloqueia seu computador de se conectar ao comando do bot e aos servidores de controle usados pelo hacker para mobilizar seus exercitos. Isso isolara o bot de seu proprietario evitando ataques a outras pessoas, mas voce ainda precisara de um programa antivirus para remover quaisquer bots que estejam na sua maquina.
Phishing
Ao contrario da maioria das tecnicas de invasao, o phishing tem como alvo a pessoa que esta utilizando o dispositivo, e nao a maquina em si. A ideia por tras desta tecnica e utilizar alguma isca, como um email bem elaborado e convincente, por exemplo, ou outro tipo de mensagem, solicitando a pessoa a preencher formularios e suas informacoes sigilosas. Aqueles famosos emails que supostamente o banco enviou para voce, pedindo para confirmar os dados pessoais, sao baseados neste tecnica, e por isso as instituicoes financeiras sempre informam que nunca solicitam dados por emails.
O phishing pode assumir muitas formas, por isso nao ha apenas uma maneira de se defender. Mas uma boa dose de ceticismo e atencao aos detalhes terao seu valor. Se um email aparentemente oficial contiver um link, verifique se a URL do destino parece correta. Qualquer representante de um site ou servico que voce usa jamais precisara da sua senha, por isso nunca a forneca. Nao baixe nada de um email a nao ser que tenha absoluta certeza de que ele e seguro.
Avance Network pode protege-lo? DEPENDE. E relativamente facil evitar o phishing se voce for cuidadoso, mas esse e tambem um dos ataques mais poderosos que existem. Isso porque eles tem o poder de contornar qualquer defesa que voce tenha. Se um hacker for capaz de convence-lo a fazer o que ele quer, nenhum software no mundo sera capaz de ajuda-lo.
A funcao Cybersec do Avance Network tambem pode ajudar, detectando alguns links maliciosos que ja estao mapeados em nossa extensa base de dados de sites maliciosos, mas voce precisa confiar no aviso do Avance Nework e evitar navegar no site em questao.
Furto de clique/UI redress
Uma coisa que muitos usuarios nao percebem quando se deparam com um site mal-intencionado e que eles podem estar olhando para mais do que um site. Sites maliciosos (ou sites legitimos que foram comprometidos) podem colocar uma tela invisivel sobre o site que voce esta vendo, inclusive com botoes invisiveis cobrindo os botoes existentes e podem ate mesmo seguir seu cursor. Qualquer clique pode acabar por executar acoes que voce nao fazia ideia que estava desencadeando. Dai o termo ?clickjacking? (furto de clique), tambem conhecido como ?UI redress? ou ?UI redressing?.
O dano que o clickjacking pode causar depende da criatividade do hacker. Os usos mais comuns incluem a coleta de curtidas no Facebook, fazer com que os usuarios cliquem em anuncios para gerar receita via Google Ads.
Avance Network pode protege-lo? DEPENDE. A melhor defesa contra essa tecnica de invasao sao aquelas integradas a um navegador seguro, bem como um adblocker ou plugin de navegador para bloqueio de script. Caso um site ou anuncio seja conhecido por furtar cliques, a funcao Cybersec da Avance Nnetwork PODE ajuda-lo bloqueando sua visita ao site. Em conjunto com as outras ferramentas mencionadas, ela pode fazer parte da sua defesa contra o furto de cliques.
Ataque Man-in-the-middle
Em um ataque man-in-the-middle (MITM), o hacker se insere como um intermediario invisivel entre voce e o servidor com o qual esta se comunicando. Ao copiar a comunicacao nas duas pontas, eles podem monitorar seu trafego e ate modifica-lo sem serem detectados. Ha maneiras diferentes de fazer isso, mas a mais facil e explorando uma conexao wifi desprotegida (ou atraves de um ataque com WAP falso).
Imagine realizar uma transacao financeira durante um ataque MITM. Mesmo que os invasores nao tenham acesso as suas informacoes de login, o que eles provavelmente obterao, eles podem inserir dados na transacao para redirecionar seus fundos. Seu dispositivo ira lhe dizer que voce esta enviando seu dinheiro para onde voce quer que ele va, mas o banco entendera que voce esta enviando seu dinheiro para a conta bancaria do hacker.
Avance Network pode protege-lo? SIM. Este e o tipo de ataque que as VPNs foram originalmente criadas para evitar. Como o seu trafego fica oculto por nossa criptografia, o hacker nao sera capaz de enviar sua mensagem ao destino final. Ele nao podera ler ou modificar seu conteudo. O pior que pode acontecer em uma conexao falsa ou desprotegida e o termino da sua conexao sem comprometimento a seguranca dos seus dados.
Cross-site scripting
Os sites se conectam a muitos servidores diferentes para otimizar o trfego das informaes e tornar a comunicao mais eficiente. Eles no se do ao trabalho de reconfirmar seus procedimentos de autenticao a cada vez que trocam informaes. Essas conexes podem incluir servios de anncios ou plugins especiais.
Se uma dessas conexes for hackeada, o agressor pode injetar scripts diretamente na interface do usurio do site para comprometer qualquer visitante. Esses scripts, por sua vez, podem ser usados para captar informaes que voc insere no site ou realizar diferentes tipos de ataques (como o roubo de cliques).
Avance Network pode proteg-lo? NO. Este um tipo de ataque difcil de se defender porque ele tem como alvo o site que voc visita, e no seu dispositivo. Contudo, um navegador seguro com plugins antiscript faro muito para mant-lo protegido. Caso o site em questo esteja na lista negra de sites maliciosos do Cybersec, Avance Network ajudar a mant-lo seguro. Mantenha os olhos sempre abertos para detectar qualquer comportamento estranho nos sites que visitar.
DNS spoofing
Os servidores DNS sao como a o sistema de sinalizacao da internet. Quando voce digita um site no seu navegador, o DNS informa ao seu dispositivo para onde ele deve ir para obter a informacao de que precisa. Se um criminoso souber como hackear um servidor DNS, ele podera levar alterar o destino de milhares de usuarios a um site malicioso, ou mesmo como parte de um ataque DDoS.
O DNS spoofing pode acontecer de diversas formas, como por exemplo, corrompendo os dados a caminho do seu dispositivo, alimentando informacoes corrompidas ao servidor DNS, ou o dominando completamente. Todos apresentam um resultado semelhante: eles levam ao site que o hacker desenvolveu para tirar vantagem de voce.
Avance Network pode protege-lo? SIM. Avance Network impede os ataques de spoofing de DNS (tambem impedimos vazamentos de DNS! Ao usar Avance Network ou qualquer outra VPN, use nosso teste de vazamento de DNS gratis para se certificar da sua seguranca). Conforme seu sinal DNS viaja pelos servidores DNS da Avance Network atraves do nosso tunel criptografado, e virtualmente impossivel que os hackers possam corromper a informacao.
Ha duas excecoes raras em que um usuario pode se tornar vulneravel a um ataque de DNS spoofing. Se o dispositivo do usuario nao utilizar o servidor DNS da Avance Network(seja por escolha ou por conta de um virus), Avance Nettwork nao podera garantir que as suas informacoes DNS nao sejam atacadas. E por isso que recomendamos aos usuarios nao alterar as configuracoes DNS padrao. Avance Network tambem nao pode garantir que suas informacoes DNS estejam seguras caso um ataque ocorra alem dos servidores DNS da Avance Network. Tais ataques, no entanto, sao uma situacao rara e sao amplamente divulgados quando de fato ocorrem.
A ponta do iceberg
Ha milhares de vulnerabilidades diferentes e formas de explora-las online, e e impossivel conhecer todas, pois a cada dia surgem novas variacoes de ataques. Mas qualquer usuario de internet tem muito a ganhar aprendendo sobre as tecnicas de invasao mais comuns descritas aqui. Mas, como diz o ditado, quem avisa amigo e. Talvez voce nao consiga entender ou identificar todos os ataques, mas pelo menos tera uma boa ideia das possibilidades. Se voce entender algumas das maneiras pelas quais os hackers podem atingi-lo, voce estara pronto para impedi-los. Mantenha-se seguro!
Se voce achou este guia util, registre-se agora na rede social mais segura do mundo!
