A cada ano que passa fica mais comum os ataques cibernéticos às empresas, isso acontece porque a era digital está cada vez mais presente em nosso mercado. Com isso as empresas que não acompanharem essa evolução, e não se atentarem ao departamento de TI, vão ficar cada vez mais obsoletas e inseguras.
A Avast, empresa global de segurança digital, bloqueou mais de 4,6 milhões de tentativas de ataques com finalidade de modificar de forma imperceptível as configurações de DNS.
Como funciona?
Geralmente o ataque é iniciado quando o usuário visita um site que contém um malvertising, ou seja, um tipo de publicidade maliciosa que são exibidas em anúncios de sites de terceiros, que geralmente são sites de conteúdo adulto, streaming de filmes ilegais, sites de esportes e de downloads piratas.
Quando a vítima navega por um desses sites, outras páginas se abrem automaticamente, redirecionando a mesma para uma página maliciosa que vai tentar explorar seu roteador, essa tentativa é feita em segundo plano, sem que o usuário perceba.
Quando a tentativa de acesso ao roteador da vítima é bem-sucedida, o hacker altera o DNS padrão por outro DNS “desonesto”, que redireciona as vítimas para sites falsos, chamados de páginas de phishing.
Simplificando, toda vez que você acessa o site do seu banco por exemplo, ele vai redirecionar esse site para outro site idêntico ao original, com isso, todos os dados que você colocar na página o Hacker terá acesso.
Como posso me proteger?
Geralmente os usuários têm roteadores mal configurados, com senhas padrão de fábrica e pouca ou nenhuma segurança de firewall.
Logo, a melhor forma de se proteger, principalmente quando se trata de empresas, é ter uma área de TI bem estruturada, que tenha projetos preventivos para segurança da sua rede, como um firewall bem configurado e seguro, antivírus em todas as estações de trabalho, e mantenham sempre atualizados os sistemas operacionais, assim como os firmwares dos roteadores. Outro ponto importante, é a conscientização dos funcionários, para que não acessem sites desse tipo de dentro da rede da empresa.
Nós da HD Tecnologia, já falamos sobre a conscientização de usuários aqui em nosso blog, confira!
Gostou do nosso assunto de hoje?
Com a HD, você conta com uma equipe especializada e pronta para lhe ajudar. Trabalhamos sempre visando a prevenção de incidentes, poupando muito tempo e dinheiro dos nossos clientes.
Fale conosco e conheça as nossas soluções de TI!