Invasão: 3 técnicas exploradas

3 técnicas de invasão exploradas para invadir um blog ou site

Pessoal, sempre estou em busca de novos temas no site reclame aqui para alimentar este blog, tenho notado uma grande alta no número de reclamações referente a invasão e segurança da informação.

Sendo assim, decidi escrever esse post com as 3 técnicas de invasão mais exploradas.

1 – Invasão por Brute Force

O ataque de força bruta utiliza softwares que realizam milhares de combinações em um curto espaço de tempo a fim de encontrar o usuário e senha do servidor por tentativa e erro.

A forma mais simples de dificultar esse tipo de ação é utilizar senhas com no mínimo 8 caracteres, letras, números e caracteres especiais como $%^&.

Em WordPress Plugins podem fazer todo o trabalho com diversas funcionalidades embutidas.

2 – Invasão por Script Injection

A injeção de código busca falhas de segurança na programação do site com a intenção de injetar comandos para invasão ou reconhecimento do servidor, versões de sistemas e aplicações instaladas.

Para proteger o blog ou site são necessárias boas práticas de programação, evitar copiar códigos de fontes desconhecidas, além é claro de bloquear caracteres especiais no campo de busca do site.

3 – Engenharia social

A engenharia social visa enganar o usuário com falsos e-mails ou ligações, o ataque é realizado buscando amedrontar hierarquicamente um funcionário ou ludibriar para conseguir dados de acesso.

Aqui apenas um bom treinamento ou conhecimento podem dificultar esse ataque.

Qualquer um pode cair nesse golpe, uma pequena falta de atenção e tudo estará perdido.

A recomendação é nunca fornecer dados de acesso para terceiros via telefone ou internet, mesmo que seja um prestador de serviço que solicite.

Conclusão

Pequenas atitudes podem deixar o seu site ou blog mais seguro, não 100% seguro, pois não existe sistema totalmente imune a falhas, mas terá uma boa margem de segurança contra ataques corriqueiros.

Por hoje é só, grande abraço.