quinta-feira, 23 de maio de 2013

O que fazer após descobrir uma falha ou sofrer um ataque em seu sistema

quinta-feira, maio 23, 2013 por Unknown No comments


Se você foi vítima de um ataque, provavelmente a causa foi uma das duas mais comuns. A primeira pode ser a exploração de uma fraqueza em um programa de terceiros instalado no seu computador ou aplicação web, ou plugins relacionados a eles. E o segundo, o server da aplicação em específico pode ter sido comprometido ou descobrindo as senhas de acesso ou invadindo mesmo com um malware.

Indiferente de qual seja o caso, uma invasão não é uma coisa para se deixar de lado, seu computador pode ser usado para outros fins maliciosos, ou como um intermediário em um ataquem maior, e um servidor comprometido pode ser usado como servidor de envio de spam e phishing, atacar outros sites e serviços, ou até mesmo roubar informações de clientes que se conectarem a eles.

Por isso é importante que todas as pessoas que tem contato com computadores, por mais leigas que sejam, saibam identificar uma ameaça e como se proteger delas. Por isso vamos ver algumas coisas simples que podem ser feitas em situações como esta:

Use seu provedor ou empresa controladora do serviço

Caso você necessite de ajuda, a primeira opção que você pode pesquisar é seu provedor, empresa, ou setor que controla a administração dos servidores. É necessário que eles sejam informados da falha, eles poderão dar os próximos passos para a resolução do problema.

A maioria das empresas provedoras ou responsáveis pelos servidores tem recursos e ferramentas para diagnosticar e reparar o que for necessário em seus sistemas. E como comentado antes, a invasão de sua máquina pode ser uma parte de uma invasão de algo muito maior.

Mude todas as senhas

Assim que você descobrir que teve sua máquina comprometida ou algo do tipo, você deve imediatamente mudar todas as suas senhas. Mesmo em serviços que não tenham ligação com o serviço vulnerável, porque provavelmente a combinação encontrada será usada em outros serviços.

As senhas necessitam ser longas, difíceis de descobrir e aleatórias. Um bom serviço para criação de senhas é o grc.com/passwords.

Analise sua máquina

Como visto anteriormente quais são as principais causas de ataques, faça uma busca em sua máquina por arquivos duvidosos, principalmente com extensão .exe, se estiver usando windows obviamente.

Ferramentas simples como antivirus, antispywares e outros podem ajudar a encontrar brechas e arquivos infectados em seu sistema. Uma dica é prestar bastante atenção em arquivos pequenos, a maioria dos vírus não excede 5MB.

Faça backup de todas as suas informações

Para minimizar os possíveis danos, sempre mantenha um backup atualizado de todo o conteúdo possível que você possui. Em boa parte dos casos de invasão dados são alterados ou até mesmo deletados. Cuide muito bem do seu backup, ele pode te salvar. Um exemplo prático é quando um site sofre um defacement. O site foi desfigurado e provavelmente informações de códigos e banco de dados foram alteradas para isso, se você mantém uma cópia isso pode resolver seu problema.

Investigue logs

Muitos CMS's (Content Management System) e SO's tem sistema de logs, você pode ver quem, quando e onde seu site ou servidor foi acessado, isso pode ser útil para descobrir o que o atacante fez, por onde entrou e qual era sua intenção.

Arrume tudo

Após levantar o máximo de informação possível, chegou a hora de colocar tudo no lugar, restaure os backups, baixe e atualize todos os serviços e sistemas que você tem em sua máquina. Reveja suas medidas de segurança, uma boa prática seria refazer todas as medidas e testa-las novamente, caso necessário uma empresa de consultoria pode ser contratada para realizar todos os passos para reparação, segurança e otimização de seu servidor e sistema.

Fonte: Infosec Institute
Categories: , , , ,

0 comentários:

Postar um comentário

Assinar: Postar comentários (Atom)
Subscribe to RSS Feed Follow me on Twitter!