{"id":1403,"date":"2020-09-21T16:39:58","date_gmt":"2020-09-21T19:39:58","guid":{"rendered":"https:\/\/aiqon.com.br\/blog\/?p=1403"},"modified":"2025-05-27T15:09:51","modified_gmt":"2025-05-27T18:09:51","slug":"top-10-os-mais-comuns-ciberataques","status":"publish","type":"post","link":"https:\/\/aiqon.com.br\/blog\/top-10-os-mais-comuns-ciberataques\/","title":{"rendered":"TOP 10 &#8211; Os Mais Comuns Ciberataques"},"content":{"rendered":"<div id=\"bsf_rt_marker\"><\/div><p>Ciberataques s\u00e3o a\u00e7\u00f5es ofensivas que alvejam os sistemas de informa\u00e7\u00e3o dos computadores, a infraestrutura, as redes de computadores ou dispositivos pessoais, usando v\u00e1rios m\u00e9todos para roubar, alterar ou destruir os dados e os sistemas de informa\u00e7\u00e3o.<\/p><div id=\"ez-toc-container\" class=\"ez-toc-v2_0_85 ez-toc-wrap-left counter-hierarchy ez-toc-counter ez-toc-grey ez-toc-container-direction\">\n<div class=\"ez-toc-title-container\">\n<p class=\"ez-toc-title\" style=\"cursor:inherit\">Nesse Artigo<\/p>\n<span class=\"ez-toc-title-toggle\"><a href=\"#\" class=\"ez-toc-pull-right ez-toc-btn ez-toc-btn-xs ez-toc-btn-default ez-toc-toggle\" aria-label=\"Alternar tabela de conte\u00fado\"><span class=\"ez-toc-js-icon-con\"><span class=\"\"><span class=\"eztoc-hide\" style=\"display:none;\">Toggle<\/span><span class=\"ez-toc-icon-toggle-span\"><svg style=\"fill: #999;color:#999\" xmlns=\"http:\/\/www.w3.org\/2000\/svg\" class=\"list-377408\" width=\"20px\" height=\"20px\" viewBox=\"0 0 24 24\" fill=\"none\"><path d=\"M6 6H4v2h2V6zm14 0H8v2h12V6zM4 11h2v2H4v-2zm16 0H8v2h12v-2zM4 16h2v2H4v-2zm16 0H8v2h12v-2z\" fill=\"currentColor\"><\/path><\/svg><svg style=\"fill: #999;color:#999\" class=\"arrow-unsorted-368013\" xmlns=\"http:\/\/www.w3.org\/2000\/svg\" width=\"10px\" height=\"10px\" viewBox=\"0 0 24 24\" version=\"1.2\" baseProfile=\"tiny\"><path d=\"M18.2 9.3l-6.2-6.3-6.2 6.3c-.2.2-.3.4-.3.7s.1.5.3.7c.2.2.4.3.7.3h11c.3 0 .5-.1.7-.3.2-.2.3-.5.3-.7s-.1-.5-.3-.7zM5.8 14.7l6.2 6.3 6.2-6.3c.2-.2.3-.5.3-.7s-.1-.5-.3-.7c-.2-.2-.4-.3-.7-.3h-11c-.3 0-.5.1-.7.3-.2.2-.3.5-.3.7s.1.5.3.7z\"\/><\/svg><\/span><\/span><\/span><\/a><\/span><\/div>\n<nav><ul class='ez-toc-list ez-toc-list-level-1 ' ><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-1\" href=\"https:\/\/aiqon.com.br\/blog\/top-10-os-mais-comuns-ciberataques\/#1_%E2%80%93_Denial-of-Service_DoS_e_o_distributed_denial-of-service_DDoS\" >1 &#8211; Denial-of-Service (DoS) e o distributed denial-of-service (DDoS)<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-2\" href=\"https:\/\/aiqon.com.br\/blog\/top-10-os-mais-comuns-ciberataques\/#2_%E2%80%93_O_ataque_Man-in-the-middle_MitM\" >2 &#8211; O ataque Man-in-the-middle (MitM)<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-3\" href=\"https:\/\/aiqon.com.br\/blog\/top-10-os-mais-comuns-ciberataques\/#3_%E2%80%93_Ataques_de_phishing_e_spear_phishing\" >3 \u2013 Ataques de phishing e spear phishing<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-4\" href=\"https:\/\/aiqon.com.br\/blog\/top-10-os-mais-comuns-ciberataques\/#4_%E2%80%93_Ataques_de_Drive-by\" >4 \u2013 Ataques de Drive-by<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-5\" href=\"https:\/\/aiqon.com.br\/blog\/top-10-os-mais-comuns-ciberataques\/#5_%E2%80%93_Ataques_de_senha\" >5 \u2013 Ataques de senha<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-6\" href=\"https:\/\/aiqon.com.br\/blog\/top-10-os-mais-comuns-ciberataques\/#6_%E2%80%93_Ataque_de_injecao_SQL\" >6 &#8211;\u00a0 Ataque de inje\u00e7\u00e3o SQL<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-7\" href=\"https:\/\/aiqon.com.br\/blog\/top-10-os-mais-comuns-ciberataques\/#7_%E2%80%93_Ataque_de_Cross-Site_Scripting_XSS\" >7 \u2013 Ataque de Cross-Site Scripting (XSS)<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-8\" href=\"https:\/\/aiqon.com.br\/blog\/top-10-os-mais-comuns-ciberataques\/#8_%E2%80%93_Ataque_de_espionagem\" >8 \u2013 Ataque de espionagem<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-9\" href=\"https:\/\/aiqon.com.br\/blog\/top-10-os-mais-comuns-ciberataques\/#9_%E2%80%93_Ataque_de_aniversario\" >9 &#8211;\u00a0 Ataque de anivers\u00e1rio<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-10\" href=\"https:\/\/aiqon.com.br\/blog\/top-10-os-mais-comuns-ciberataques\/#10_%E2%80%93_Ciberataques_de_Malware\" >10 \u2013 Ciberataques de Malware<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-11\" href=\"https:\/\/aiqon.com.br\/blog\/top-10-os-mais-comuns-ciberataques\/#Conclusao\" >Conclus\u00e3o<\/a><\/li><\/ul><\/nav><\/div>\n\n<p>Hoje n\u00f3s descreveremos os 10 tipos de ciberataques mais comuns<\/p>\n<p><a href=\"#_Toc51596487\">1 &#8211; Denial-of-Service (DoS) e o distributed denial-of-service (DDoS)<\/a><\/p>\n<p><a href=\"#_Toc51596488\">2 &#8211; O ataque Man-in-the-middle (MitM)<\/a><\/p>\n<p><a href=\"#_Toc51596489\">3 \u2013 Ataques de phishing e spear phishing<\/a><\/p>\n<p><a href=\"#_Toc51596490\">4 \u2013 Ataques de Drive-by<\/a><\/p>\n<p><a href=\"#_Toc51596491\">5 \u2013 Ataques de senha<\/a><\/p>\n<p><a href=\"#_Toc51596492\">6 &#8211;\u00a0 Ataque de inje\u00e7\u00e3o SQL<\/a><\/p>\n<p><a href=\"#_Toc51596493\">7 \u2013 Ataque de Cross-site scripting (XSS)<\/a><\/p>\n<p><a href=\"#_Toc51596494\">8 \u2013 Ataque de espionagem<\/a><\/p>\n<p><a href=\"#_Toc51596495\">9 &#8211;\u00a0 Ataque de anivers\u00e1rio<\/a><\/p>\n<p><a href=\"#_Toc51596496\">10 \u2013 Ataques de Malware<\/a><\/p>\n<p>&nbsp;<\/p>\n<h2><span class=\"ez-toc-section\" id=\"1_%E2%80%93_Denial-of-Service_DoS_e_o_distributed_denial-of-service_DDoS\"><\/span><a name=\"_Toc51596487\"><\/a>1 &#8211; Denial-of-Service (DoS) e o distributed denial-of-service (DDoS)<span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p>Um ataque de Denial-of-Service sobrecarrega os recursos de um sistema para que ele n\u00e3o responda aos servi\u00e7os solicitados. Um ataque de <a href=\"https:\/\/aiqon.com.br\/blog\/ataque-ddos-ioio-como-contorna-los\/\">DDoS<\/a> tamb\u00e9m ataca os recursos dos sistema, por\u00e9m \u00e9 lan\u00e7ado em um maior n\u00famero de esta\u00e7\u00f5es que est\u00e3o infectadas com o software malicioso controlado pelo atacante.<\/p>\n<p>Ao contr\u00e1rio de ataques que s\u00e3o feitos para habilitar que o atacante ganhe ou aumente seu acesso em um ambiente, o Denial-of-Service n\u00e3o oferece benef\u00edcios diretos aos atacantes. Para alguns deles, a satisfa\u00e7\u00e3o de ter o servi\u00e7o negado \u00e9 suficiente. Entretanto, se o recurso atacado pertence ao competidor do neg\u00f3cio, ent\u00e3o o benef\u00edcio do atacante pode ser real. Outro prop\u00f3sito do ataque de DoS \u00e9 para deixar um sistema offline para que um ataque diferente seja lan\u00e7ado. Um exemplo comum \u00e9 usurpar uma sess\u00e3o, que descreveremos depois.<\/p>\n<p>H\u00e1 diferentes tipos de ciberataques DoS e DDoS; os mais comuns s\u00e3o o ataque TCP SYN flood, o ataque teardrop, o ataque smurf, o ataque de ping da morte e botnets.<\/p>\n<p><strong>Ataque TCP SYN flood<\/strong><\/p>\n<p>Neste ataque, o atacante explora a utiliza\u00e7\u00e3o do buffer de espa\u00e7o durante a inicializa\u00e7\u00e3o de sess\u00e3o do Protocolo de controle de transmiss\u00e3o (TCP). O dispositivo do atacante ent\u00e3o lota o sistema alvo com uma fila de pequenos processos que fazem pedidos de conex\u00e3o, mas que n\u00e3o responde quando sistema alvo da a resposta a esses pedidos. Isso causa o sistema alvo a dar \u201ctempo esgotado\u201d esperando pela resposta do dispositivo do atacante, que faz com o que sistema trave ou se torne inutiliz\u00e1vel quando a fila de conex\u00e3o \u00e9 preenchida.<\/p>\n<p>H\u00e1 algumas formas de contra medida para um ataque de TCP SYN flood:<\/p>\n<ul>\n<li>Colocar os servidores atr\u00e1s de um <a href=\"https:\/\/aiqon.com.br\/waf\">firewall<\/a> configurado para parar os pacotes de entrada SYN<\/li>\n<li>Aumentar o tamanho da fila de conex\u00e3o e diminuir o tempo esgotado das conex\u00f5es abertas.<\/li>\n<\/ul>\n<p><strong>Ataque teardrop<\/strong><\/p>\n<p>Esse ataque faz com que os campos de comprimento e deslocamento de fragmenta\u00e7\u00e3o em pacotes sequenciais de IP, se sobreponham no dispositivo atacado; caso o sistema atacado tente reconstruir os pacotes durante o processo, mas acaba falhando. O sistema ent\u00e3o fica confuso e trava.<\/p>\n<p>Se os usu\u00e1rios n\u00e3o tiverem <a href=\"https:\/\/www.aiqon.com.br\/patch-manager\/\">patches para se proteger<\/a> contra esse ataque de DoS, desabilite o SMBv2 e bloqueie as portas 139 e 445.<\/p>\n<p><a href=\"https:\/\/lps.aiqon.com.br\/syxsense_trial\"><img loading=\"lazy\" decoding=\"async\" class=\"alignnone wp-image-3526\" src=\"https:\/\/aiqon.com.br\/blog\/wp-content\/uploads\/2025\/04\/HFGVF.png\" alt=\"Syxsense\" width=\"824\" height=\"241\" srcset=\"https:\/\/aiqon.com.br\/blog\/wp-content\/uploads\/2025\/04\/HFGVF.png 1061w, https:\/\/aiqon.com.br\/blog\/wp-content\/uploads\/2025\/04\/HFGVF-300x88.png 300w, https:\/\/aiqon.com.br\/blog\/wp-content\/uploads\/2025\/04\/HFGVF-1024x300.png 1024w, https:\/\/aiqon.com.br\/blog\/wp-content\/uploads\/2025\/04\/HFGVF-768x225.png 768w\" sizes=\"auto, (max-width: 824px) 100vw, 824px\" \/><\/a><\/p>\n<p><strong>Ataque smurf<\/strong><\/p>\n<p>Esse ataque envolve a utiliza\u00e7\u00e3o do IP spoofing (falsifica\u00e7\u00e3o de IP) e do ICMP para saturar a rede alvo com tr\u00e1fego. Esse m\u00e9todo de ataque usa echo requests do ICMP alvejando endere\u00e7os IP de broadcast. Essas solicita\u00e7\u00f5es ao ICMP se originam de um endere\u00e7o \u201cvitima\u201d falsificado. Por exemplo, se o endere\u00e7o da v\u00edtima \u00e9 10.0.0.10, o atacante falsificou um echo request ICMP a partir de um endere\u00e7o 10.0.0.10 para o endere\u00e7o de broadcast 10.255.255.255. Essa requisi\u00e7\u00e3o iria para todos os IPs no alcance, com todas as resposta voltando ao 10.0.0.10, congestionando a rede. Esse processo \u00e9 repet\u00edvel e pode ser automatizado para gerar grandes quantidades de congestionamento na rede.<\/p>\n<p>Para proteger os seus dispositivos deste ataque, voc\u00ea precisa desabilitar broadcasts de IP direcionados aos roteadores. Isso ir\u00e1 prevenir que o ICMP echo request seja feito a dispositivos de rede. Outra op\u00e7\u00e3o \u00e9 configurar os sistemas finais para fazer com que eles n\u00e3o respondam a pacotes de ICMP vindo de endere\u00e7os de broadcast.<\/p>\n<p><strong>Ataque de ping da morte<\/strong><\/p>\n<p>Esse tipo de ataque usa pacotes de IP para realizar o comando de ping em sistema alvo com um tamanho de IP maior do que o m\u00e1ximo de 64KB. Pacotes de IP desse tamanho n\u00e3o s\u00e3o permitidos, ent\u00e3o o atacante fragmenta os pacotes de IP. Uma vez que o sistema remonta os pacotes, ele pode sofrer de sobrecarga no buffer e outros travamentos.<\/p>\n<p>O ping da morte pode ser bloqueado usando um firewall que checar\u00e1 os pacotes de IP fragmentados com o seu tamanho m\u00e1ximo.<\/p>\n<p><strong>Botnets<\/strong><\/p>\n<p>Botnets s\u00e3o os milh\u00f5es de sistemas infectados com Malware sob o controle do hacker para carregar os ataques de DDoS. Esses bots ou sistemas zumbis s\u00e3o usados para carregar os ataques contra o alvo, e na maioria faz vezes sobrecarregando a largura de banda do sistema e as capacidades de processamento. Estes ciberataques s\u00e3o dif\u00edceis de se rastrear pois os botnets est\u00e3o localizados em localidades geogr\u00e1ficas distintas.<\/p>\n<p>Botnets podem ser mitigador por:<\/p>\n<ul>\n<li>Filtro RFC3704, que pode negar qualquer tr\u00e1fego de um endere\u00e7o falsificado e ajuda a garantir que o tr\u00e1fego seja rastre\u00e1vel at\u00e9 a sua rede de origem correta. Por exemplo, o filtro RFC3704 ir\u00e1 derrubar os pacotes da lista de endere\u00e7o bogon.<\/li>\n<li>Filtro buraco negro, que derruba o tr\u00e1fego indesejado antes de entrar em uma rede protegida. Quando um ataque de DDoS \u00e9 detectado, o host do BGP (protocolo de gateway de borda) deve enviar atualiza\u00e7\u00f5es de roteamento para os roteadores ISP para que eles roteiem o tr\u00e1fego indo at\u00e9 os servidores v\u00edtimas para uma interface de null0 no pr\u00f3ximo salto.<\/li>\n<\/ul>\n<h2><span class=\"ez-toc-section\" id=\"2_%E2%80%93_O_ataque_Man-in-the-middle_MitM\"><\/span><a name=\"_Toc51596488\"><\/a>2 &#8211; O ataque Man-in-the-middle (MitM)<span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p>Um ataque MitM ocorre quando um hacker se insere entre os meios de comunica\u00e7\u00e3o de um cliente e um servidor. Abaixo est\u00e3o alguns dos tipos mais comuns de ataques MitM:<\/p>\n<p><strong>Usurpar sess\u00e3o<\/strong><\/p>\n<p>Neste tipo de ataque MitM, um atacante usurpa a sess\u00e3o entre um cliente confi\u00e1vel e uma rede de servidor. O computador do atacante substitui os endere\u00e7os de IP pelos do cliente confi\u00e1vel enquanto o servidor continua a sess\u00e3o, acreditando que est\u00e1 se conectando com o cliente. Por exemplo, um ataque pode se desenrolar dessa forma:<\/p>\n<ol>\n<li>Um cliente se conecta ao servidor<\/li>\n<li>O computador atacante ganha controle do cliente<\/li>\n<li>O computador do atacante desconecta o cliente do servidor<\/li>\n<li>O computador do atacante troca o endere\u00e7o IP do cliente com o seu pr\u00f3prio endere\u00e7o de IP e falsifica a sequ\u00eancia de n\u00fameros do cliente.<\/li>\n<li>O computador do atacante continua a dialogar com o servidor e o servidor acredita que ainda est\u00e1 se comunicando com o cliente<\/li>\n<\/ol>\n<p><img loading=\"lazy\" decoding=\"async\" class=\"aligncenter wp-image-1405 size-full\" src=\"https:\/\/aiqon.com.br\/blog\/wp-content\/uploads\/2020\/09\/CA_session_hijacking_1.png\" alt=\"top 10 ciberataques\" width=\"728\" height=\"400\" srcset=\"https:\/\/aiqon.com.br\/blog\/wp-content\/uploads\/2020\/09\/CA_session_hijacking_1.png 728w, https:\/\/aiqon.com.br\/blog\/wp-content\/uploads\/2020\/09\/CA_session_hijacking_1-300x165.png 300w\" sizes=\"auto, (max-width: 728px) 100vw, 728px\" \/><img loading=\"lazy\" decoding=\"async\" class=\"aligncenter wp-image-1406 size-full\" src=\"https:\/\/aiqon.com.br\/blog\/wp-content\/uploads\/2020\/09\/CA2_session_hijacking_2.png\" alt=\"top 10 ciberataques\" width=\"728\" height=\"400\" srcset=\"https:\/\/aiqon.com.br\/blog\/wp-content\/uploads\/2020\/09\/CA2_session_hijacking_2.png 728w, https:\/\/aiqon.com.br\/blog\/wp-content\/uploads\/2020\/09\/CA2_session_hijacking_2-300x165.png 300w\" sizes=\"auto, (max-width: 728px) 100vw, 728px\" \/><\/p>\n<p><strong>Falsifica\u00e7\u00e3o de IP<\/strong><\/p>\n<p>Falsifica\u00e7\u00e3o de IP \u00e9 usada por um atacante para convencer um sistema que ele est\u00e1 se comunicando com algu\u00e9m conhecido e confi\u00e1vel, oferecendo ao atacante acesso a esse sistema. O atacante envia um pacote com a origem do endere\u00e7o IP de um host conhecido e confi\u00e1vel\u00a0 ao inv\u00e9s do pr\u00f3prio IP para um host alvo. O host alvo pode aceitar o pacote e agir a partir da\u00ed.<\/p>\n<p><strong>Replay<\/strong><\/p>\n<p>Um ataque de Replay ocorre quando um atacante intercepta e salva mensagens velhas e ent\u00e3o as tenta enviar depois, personificando um dos participantes. Esse tipo de ataque pode ser facilmente evitado com marca\u00e7\u00f5es de tempos ou um <em>nonce<\/em> (um n\u00famero aleat\u00f3rio ou uma string que muda com o tempo).<\/p>\n<p>Atualmente, n\u00e3o h\u00e1 uma \u00fanica tecnologia ou configura\u00e7\u00e3o que previna os ataques de MitM. Geralmente a criptografia e os certificados digitais oferecem uma seguran\u00e7a efetiva contra os ataques de MitM, garantindo a confidencialidade e a integridade das comunica\u00e7\u00f5es; mas um MitM pode ser injetado no meio de comunica\u00e7\u00f5es de forma que a criptografia n\u00e3o ajudar\u00e1.<\/p>\n<p>Por exemplo, o atacante \u201cA\u201d intercepta uma chave p\u00fablica de uma pessoa \u201cP\u201d e substitui a chave com a sua pr\u00f3pria chave p\u00fablica. Ent\u00e3o, qualquer um enviando uma mensagem criptografada para a pessoa P usando a chave p\u00fablica da P est\u00e1 na verdade usando a chave p\u00fablica do A sem saber. Logo, a pessoa A pode ler a mensagem designada para a pessoa P e ent\u00e3o mandar a mensagem para a pessoa P com a chave p\u00fablica dela, e a pessoa P nunca saber\u00e1 que a mensagem foi comprometida. Al\u00e9m disso, a pessoa A pode modificar a mensagem antes de envi\u00e1-la a P. Como voc\u00ea pode ver, P est\u00e1 usando criptografia e acha que essa informa\u00e7\u00e3o est\u00e1 protegida, mas n\u00e3o est\u00e1 por causa do ataque MitM.<\/p>\n<p>Ent\u00e3o, <strong>como ter certeza que a chave p\u00fablica do P pertence ao P e n\u00e3o ao A? <\/strong>Autoridades de certifica\u00e7\u00e3o e fun\u00e7\u00f5es de hash foram criadas para resolver esse problema. Quando a pessoa 2 (P2) quiser mandar uma mensagem para a P, a P precisa ter certeza que a A n\u00e3o ler\u00e1 ou modificar\u00e1 a mensagem e que essa mensagem veio de P2 usando o seguinte m\u00e9todo:<\/p>\n<ol>\n<li>P2 cria uma chave sim\u00e9trica e a criptografa com a chave p\u00fablica do P<\/li>\n<li>P2 envia uma chave criptografada sim\u00e9trica para P<\/li>\n<li>P 2 computa a fun\u00e7\u00e3o de hash da mensagem e a assina digitalmente<\/li>\n<li>P2 criptografa sua mensagem e o hash da mensagem assinada usando uma chave sim\u00e9trica e a envia inteira para P<\/li>\n<li>P recebe a chave sim\u00e9trica de P2 apenas por que ele tem a chave privada para descriptografar a chave sim\u00e9trica.<\/li>\n<li>P e apenas P pode descriptografar a mensagem criptografada simetricamente e o hash assinado por que ele tem a chave sim\u00e9trica<\/li>\n<li>Ele pode verificar se a mensagem n\u00e3o foi alterada por que ele pode computar o hash recebido e comparar com um assinado digitalmente.<\/li>\n<li>P tamb\u00e9m pode provar ele mesmo que P2 foi quem enviou pois apenas P2 pode assinar o hash que \u00e9 verificado com a chave p\u00fablica do P2.<\/li>\n<\/ol>\n<h2><span class=\"ez-toc-section\" id=\"3_%E2%80%93_Ataques_de_phishing_e_spear_phishing\"><\/span><a name=\"_Toc51596489\"><\/a>3 \u2013 Ataques de phishing e spear phishing<span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p>Ataque de phishing \u00e9 uma pr\u00e1tica de enviar e-mails que parecem ser de fontes confi\u00e1veis com o objetivo de ganhar acesso a informa\u00e7\u00e3o pessoal ou influenciar os usu\u00e1rios a fazer algo. Utiliza-se bastante a engenharia social neste tipo de ataque. Pode haver um anexo no e-mail que carrega um malware para o seu computador. Ele tamb\u00e9m pode ser um link para um site ileg\u00edtimo que pode te enganar a baixar um malware ou te fazer entregar sua informa\u00e7\u00e3o pessoal.<\/p>\n<p>Spear phishing \u00e9 um tipo de ataque de atividade de phishing bem direcionada. Os atacantes levam bastante tempo para conduzir uma pesquisa nos alvos e criar mensagens que pare\u00e7am pessoais e relevantes. Por isso, o spear phishing pode ser bem dif\u00edcil de se identificar e at\u00e9 de se defender. Uma das formas mais simples que um hacker pode conduzir o ataque de spear phishing \u00e9 atrav\u00e9s de e-mails falsos, que quando a informa\u00e7\u00e3o do campo \u201cDe\u201d \u00e9 falsificada, faz parecer que \u00e9 de algu\u00e9m que voc\u00ea conhece, como seu gerente ou colega de empresa. Outra t\u00e9cnica que os scammers usam para adicionar credibilidade a sua hist\u00f3ria \u00e9 a clonagem de website, eles copiam websites leg\u00edtimos para enganar voc\u00ea a entrar com suas informa\u00e7\u00f5es pessoais ou credenciais de login.<\/p>\n<p>Para reduzir o risco de sofrer com o phishing, voc\u00ea:<\/p>\n<ul>\n<li><strong>Pensamento cr\u00edtico<\/strong> \u2013 N\u00e3o aceite um e-mail que seja algo real apenas por que voc\u00ea est\u00e1 ocupado ou estressado ou tenha mais de 150 mensagens n\u00e3o-lidas na sua caixa de entrada. Pare por um minuto e analise o e-mail.<\/li>\n<li><strong>Passando o mouse por cima dos links<\/strong> \u2013 Passe o mouse por cima do link, mas n\u00e3o clique! Apenas passe o curso do mouse por cima para ver at\u00e9 onde o link vai te levar. Tenha pensamento cr\u00edtico para decifrar a URL.<\/li>\n<li><strong>Analise os cabe\u00e7alhos dos e-mails<\/strong> \u2013 O cabe\u00e7alho dos e-mails define como o e-mail chegou ao seu endere\u00e7o. Os par\u00e2metros \u201cResponder\u201d e \u201cRetornar caminho\u201d devem levar ao mesmo dom\u00ednio como estiver listado no e-mail<\/li>\n<li><strong>Ambiente de testes<\/strong> \u2013 Voc\u00ea pode testar o conte\u00fado do e-mail em um ambiente de teste, criando logs de atividade desde a abertura de um anexo at\u00e9 o clique em links dentro do e-mail.<\/li>\n<\/ul>\n<h2><span class=\"ez-toc-section\" id=\"4_%E2%80%93_Ataques_de_Drive-by\"><\/span><a name=\"_Toc51596490\"><\/a>4 \u2013 Ataques de Drive-by<span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p>Ataques de download Drive-By s\u00e3o comuns no m\u00e9todo de espalhar malware. Os hackers procuram sites inseguros e plantam um script malicioso no c\u00f3digo HTTP ou PHP em uma das p\u00e1ginas. Esse script pode instalar um malware diretamente no computador de algu\u00e9m que visita o site, ou pode redirecionar a v\u00edtima a um site controlado por hackers. Downloads Drive-by podem acontecer quando visitar um website, abrir uma mensagem de e-mail ou em uma janela de popup. Ao contr\u00e1rio de outros tipos de ciberataques, um drive-by n\u00e3o requer que um usu\u00e1rio fa\u00e7a algo para habilitar o ataque, voc\u00ea n\u00e3o precisa clicar em um bot\u00e3o de download ou abrir um anexo de e-mail malicioso para se infectar. Um download drive-by pode tomar vantagem de um aplicativo, sistema operacional ou navegador que contenha falhas de seguran\u00e7a devido a atualiza\u00e7\u00f5es mal sucedidas ou falta de atualiza\u00e7\u00f5es.<\/p>\n<p>Para se proteger voc\u00ea deve manter seus <a href=\"https:\/\/aiqon.com.br\/blog\/por-que-combinar-o-gerenciamento-de-patch-vulnerabilidade\/\">navegadores e sistemas operacionais atualizados<\/a> e evitar sites que possam conter c\u00f3digo malicioso. Continue usando os sites que voc\u00ea normalmente utiliza, mas tenha em mente que at\u00e9 esses sites podem ser hackeados. N\u00e3o use muitos programas desnecess\u00e1rios no seu dispositivo. Quanto mais plug-ins voc\u00ea tiver mais vulnerabilidades podem ser exploradas por ataques de drive-by.<\/p>\n<p><span style=\"color: #0094a4;\"><strong>Relacionado:<\/strong><\/span> <a href=\"https:\/\/aiqon.com.br\/blog\/6-razoes-do-porque-o-patch-management-esta-te-dando-dores-de-cabeca\/\">6 Raz\u00f5es do Porqu\u00ea o Gerenciamento de Patches est\u00e1 te Dando Dores de Cabe\u00e7a<\/a><\/p>\n<h2><span class=\"ez-toc-section\" id=\"5_%E2%80%93_Ataques_de_senha\"><\/span><a name=\"_Toc51596491\"><\/a>5 \u2013 Ataques de senha<span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p>Por conta das senhas serem o mecanismo mais comum de autenticar usu\u00e1rios a um sistema de informa\u00e7\u00e3o, obter senhas \u00e9 uma forma de ataque comum e efetiva. Acesso a senha de uma pessoa pode ser obtida olhando na mesa de uma pessoa, realizando um \u201csniffing\u201d na rede para conseguir senhas n\u00e3o criptografadas, usando engenharia social, ganhando acesso ao banco de dados de senhas ou at\u00e9 adivinhando. A \u00faltima forma pode ser feita de forma manual ou sistem\u00e1tica:<\/p>\n<ul>\n<li><strong>Adivinha\u00e7\u00e3o atrav\u00e9s de for\u00e7a bruta<\/strong> significa que voc\u00ea est\u00e1 usando um m\u00e9todo aleat\u00f3rio tentando senhas diferentes na esperan\u00e7a de que alguma l\u00f3gica seja aplicada tentando senhas relacionadas ao nome da pessoa, cargo, hobbies ou coisas similares<\/li>\n<li><strong>Em um ataque de dicion\u00e1rio<\/strong>, um dicion\u00e1rio de senhas comuns \u00e9 usado para tentar ganhar acesso ao computador e rede de um usu\u00e1rio. Um dos m\u00e9todos envolve copiar um arquivo criptografado que contenha a senha, aplicar a mesma criptografia em uma das senhas comuns do dicion\u00e1rio e comparar o resultado.<\/li>\n<\/ul>\n<p>Para se proteger desses ciberataques, voc\u00ea precisa implementar uma pol\u00edtica de bloqueio de conta que bloqueara uma conta ap\u00f3s algumas tentativas de senha invalida. Voc\u00ea pode seguir estas <a href=\"https:\/\/www.netwrix.com\/account_lockout_best_practices.html?_ga=2.140220531.1737879440.1600199809-1403480120.1585055573\">melhores pr\u00e1ticas<\/a> de bloqueio de conta para configur\u00e1-las corretamente.<\/p>\n<p><a href=\"https:\/\/lps.aiqon.com.br\/password-secure\"><img loading=\"lazy\" decoding=\"async\" class=\"alignnone  wp-image-3346\" src=\"https:\/\/aiqon.com.br\/blog\/wp-content\/uploads\/2025\/02\/FDFHGJKIJ-2.png\" alt=\"ciberataques\" width=\"861\" height=\"201\" srcset=\"https:\/\/aiqon.com.br\/blog\/wp-content\/uploads\/2025\/02\/FDFHGJKIJ-2.png 1200w, https:\/\/aiqon.com.br\/blog\/wp-content\/uploads\/2025\/02\/FDFHGJKIJ-2-300x70.png 300w, https:\/\/aiqon.com.br\/blog\/wp-content\/uploads\/2025\/02\/FDFHGJKIJ-2-1024x239.png 1024w, https:\/\/aiqon.com.br\/blog\/wp-content\/uploads\/2025\/02\/FDFHGJKIJ-2-768x179.png 768w\" sizes=\"auto, (max-width: 861px) 100vw, 861px\" \/><\/a><\/p>\n<p>&nbsp;<\/p>\n<h2><span class=\"ez-toc-section\" id=\"6_%E2%80%93_Ataque_de_injecao_SQL\"><\/span><a name=\"_Toc51596492\"><\/a>6 &#8211;\u00a0 Ataque de inje\u00e7\u00e3o SQL<span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p>A inje\u00e7\u00e3o de SQL se tornou um problema comum nos sites movidos a banco de dados. Ele ocorre quando um malfeitor executa uma consulta de SQL no banco de dados atrav\u00e9s dos dados de entrada do cliente pra o servidor. Comandos de SQL s\u00e3o inseridos na entrada do plano de dados (por exemplo, ao inv\u00e9s de um login ou senha) para executar os comandos predefinidos no SQL. Uma inje\u00e7\u00e3o de SQL bem sucedida pode causar uma vulnerabilidade capaz de ler dados sens\u00edveis do banco de dados, modificar (inserir, atualizar ou deletar) a base de dados, executar opera\u00e7\u00f5es de administra\u00e7\u00e3o (como desligamento) de um banco de dados, recuperar conte\u00fado de um determinado arquivo e, em alguns casos, enviar comandos para o sistema operacional.<\/p>\n<p>Por exemplo um formul\u00e1rio web em um site pode requisitar o nome da conta do usu\u00e1rio e ent\u00e3o envi\u00e1-la para o banco de dados para puxar a informa\u00e7\u00e3o da conta associada usando a din\u00e2mica do SQL dessa forma:<\/p>\n<p><em>\u201cSELECT * FROM users WHERE account = \u2018\u201c + userProvidedAccountNumber +\u201d\u2019;\u201d<\/em><\/p>\n<p>Apesar disso funcionar para usu\u00e1rios que est\u00e3o entrando de forma apropriada com os n\u00fameros das suas contas, acaba deixando um buraco para quem queira ataca-lo. Por exemplo, caso algu\u00e9m decida oferecer um n\u00famero de conta de <em>\u2018 or \u20181\u2019 = \u20181\u2019\u201d\u2019, <\/em>isso resultaria em uma string de consulta de:<\/p>\n<p>\u201cSELECT * FROM users WHERE account = \u2018\u2019 or \u20181\u2019 = \u20181\u2019;\u201d<\/p>\n<p>Por \u20181\u2019=\u20191\u2019 sempre dar TRUE, o banco de dados retornar os dados de todos os usu\u00e1rios ao inv\u00e9s de apenas um \u00fanico usu\u00e1rio.<\/p>\n<p>Esse tipo de vulnerabilidade de ataque de seguran\u00e7a cibern\u00e9tica depende no fato de que o SQL n\u00e3o faz distin\u00e7\u00e3o entre os controles e os planos de dados. Logo, inje\u00e7\u00f5es de SQL funcionam se um site usa SQL din\u00e2mico. Al\u00e9m disso, a inje\u00e7\u00e3o de SQL \u00e9 bem comum em aplica\u00e7\u00f5es PHP e ASP pela preval\u00eancia de interfaces funcionais antigas. Aplica\u00e7\u00f5es J2EE e ASP.NET s\u00e3o menos prov\u00e1veis de serem exploradas por inje\u00e7\u00f5es de SQL pela natureza das suas interfaces program\u00e1ticas.<\/p>\n<p>Para se proteger de ataques de inje\u00e7\u00e3o de SQL, aplique o modelo de permiss\u00f5es least0privileges nos seus bancos de dados. Mantenha a utiliza\u00e7\u00e3o dos procedimentos de armazenamento (e tenha certeza de que esses procedimentos n\u00e3o incluam SQL din\u00e2mico) e das declara\u00e7\u00f5es preparadas (consultas parametrizadas). O c\u00f3digo que for executado contra o banco de dados deve ser forte o suficiente para prevenir ataques de inje\u00e7\u00f5es. Al\u00e9m disso, valide os dados de entrada contra uma lista de permiss\u00e3o no n\u00edvel de aplica\u00e7\u00e3o.<\/p>\n<h2><span class=\"ez-toc-section\" id=\"7_%E2%80%93_Ataque_de_Cross-Site_Scripting_XSS\"><\/span><a name=\"_Toc51596493\"><\/a>7 \u2013 Ataque de Cross-Site Scripting (XSS)<span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p>Ataques de XSS usam recursos web de terceiros para executar scripts no navegador ou na aplica\u00e7\u00e3o da v\u00edtima. Especificamente, o atacante injeta uma carga com um Javascript malicioso em um banco de dados de um site. Quando a v\u00edtima requisita uma p\u00e1gina do site, o site transmite a p\u00e1gina com a carga do atacante como parte do corpo HTML para o navegador da v\u00edtima, que executa o script malicioso. Ele pode por exemplo enviar o cookie da v\u00edtima para o servidor atacante, e ent\u00e3o ele pode extra\u00ed-lo e usar para usurpar a sess\u00e3o. As consequ\u00eancias mais perigosas ocorrem quando o XSS \u00e9 usado para explorar vulnerabilidades adicionais. Essas vulnerabilidades podem habilitar o atacante a roubar n\u00e3o apenas cookies, mas tamb\u00e9m chaves de logs, capturar a tela, descobrir e coletar informa\u00e7\u00e3o da rede e acessar e controlar remotamente a m\u00e1quina da v\u00edtima.<\/p>\n<p><img loading=\"lazy\" decoding=\"async\" class=\"aligncenter wp-image-1404 size-full\" src=\"https:\/\/aiqon.com.br\/blog\/wp-content\/uploads\/2020\/09\/CA_cyberattacks_xssattack.png\" alt=\"top 10 ciberataques\" width=\"728\" height=\"400\" srcset=\"https:\/\/aiqon.com.br\/blog\/wp-content\/uploads\/2020\/09\/CA_cyberattacks_xssattack.png 728w, https:\/\/aiqon.com.br\/blog\/wp-content\/uploads\/2020\/09\/CA_cyberattacks_xssattack-300x165.png 300w\" sizes=\"auto, (max-width: 728px) 100vw, 728px\" \/><\/p>\n<p>Enquanto o XSS pode tomar vantagem do CBScript, ActiveX e Flash, o mais abusado \u00e9 o JavaScript, principalmente por que o JavaScript \u00e9 suportado amplamente na web<\/p>\n<p>Para se defender contra os ciberataques de XSS, os desenvolvedores podem limpar os dados de entrada do usu\u00e1rio em um HTTP request antes dele refletir de volta. Tenha certeza de que todos os dados tenham sido validados, filtrados ou que tenham escapado antes de mandar um echo de resposta ao usu\u00e1rio, como os valores dos par\u00e2metros de consulta durante pesquisas. Converta caracteres especiais como o ?, &amp;, \/, &lt;, &gt; e espa\u00e7os nos seus equivalentes codificados de HTML ou URL. D\u00ea a op\u00e7\u00e3o de desabilitar scripts do lado do cliente.<\/p>\n<p><span style=\"color: #0094a4;\"><strong>Conte\u00fado Relacionado:<\/strong><\/span>\u00a0<a href=\"https:\/\/aiqon.com.br\/blog\/owasp-qual-a-importancia-em-aplicacoes-web\/\">OWASP &amp;#8211; Qual a Import\u00e2ncia em Aplica\u00e7\u00f5es Web?<\/a><\/p>\n<h2><span class=\"ez-toc-section\" id=\"8_%E2%80%93_Ataque_de_espionagem\"><\/span><a name=\"_Toc51596494\"><\/a>8 \u2013 Ataque de espionagem<span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p>Ciberataques de espionagem ocorrem atrav\u00e9s da intercepta\u00e7\u00e3o do tr\u00e1fego de rede. Por espionagem, um atacante pode obter senhas, n\u00fameros de cart\u00e3o de cr\u00e9dito e outras informa\u00e7\u00f5es confidenciais que um usu\u00e1rio pode estar mandando atrav\u00e9s da rede. A espionagem pode ser passiva ou ativa:<\/p>\n<ul>\n<li>Espionagem passiva \u2013 Um hacker detecta a informa\u00e7\u00e3o ouvindo a transmiss\u00e3o da mensagem na rede.<\/li>\n<li>Espionagem Ativa \u2013 Um hacker pega ativamente a informa\u00e7\u00e3o se disfar\u00e7ando como uma unidade amig\u00e1vel e enviando consultas aos transmissores. Isso \u00e9 chamado de sondagem, digitaliza\u00e7\u00e3o ou adultera\u00e7\u00e3o.<\/li>\n<\/ul>\n<p>Detectar ciberataques de espionagem passivas \u00e9 mais importante do que encontrar ativos, j\u00e1 que ativos requerem que o atacante tenha conhecimento de unidades amig\u00e1veis conduzindo espionagem passiva antes.<\/p>\n<p>A <a href=\"https:\/\/aiqon.com.br\/comforte\/\">tokeniza\u00e7\u00e3o<\/a> de dados \u00e9 a melhor forma de preven\u00e7\u00e3o contra espionagem<\/p>\n<p>&nbsp;<\/p>\n<h2><span class=\"ez-toc-section\" id=\"9_%E2%80%93_Ataque_de_aniversario\"><\/span><a name=\"_Toc51596495\"><\/a>9 &#8211;\u00a0 Ataque de anivers\u00e1rio<span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p>Ciberataques de anivers\u00e1rio s\u00e3o feitos contra os algoritmos de hash que s\u00e3o usados para verificar a integridade da mensagem, software ou assinatura digital. A mensagem processada por uma fun\u00e7\u00e3o de hash produz um digesto de mensagem (MD) de largura fixa, independente da largura da mensagem de entrada; Esse MD \u00fanico caracteriza a mensagem. O ataque de anivers\u00e1rio se refere a probabilidade de encontrar essas duas mensagens aleat\u00f3rias que geraram o mesmo MD quando processada pela fun\u00e7\u00e3o de hash. Se um atacante calcular o mesmo MD para suas mensagens que o usu\u00e1rio tem, ele pode substituir seguramente a mensagem do usu\u00e1rio com a dele e o destinat\u00e1rio n\u00e3o ser\u00e1 capaz de detectar a substitui\u00e7\u00e3o mesmo comparando os MDs.<\/p>\n<h2><span class=\"ez-toc-section\" id=\"10_%E2%80%93_Ciberataques_de_Malware\"><\/span><a name=\"_Toc51596496\"><\/a>10 \u2013 Ciberataques de Malware<span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p>Softwares maliciosos podem ser definidos como softwares indesejados que s\u00e3o instalados no seu sistema sem o seu consentimento. Ele pode se anexar em um c\u00f3digo legitimo e se propagar, ele pode se esconder em aplica\u00e7\u00f5es uteis e se replicar atrav\u00e9s da internet. Aqui est\u00e3o alguns dos tipos mais comuns de malware.<\/p>\n<ul>\n<li><strong>Virus Macro<\/strong> \u2013 Esses v\u00edrus infectam aplica\u00e7\u00f5es como o Word e o Excel. Os v\u00edrus macro s\u00e3o anexados na sequ\u00eancia de inicializa\u00e7\u00e3o da aplica\u00e7\u00e3o. Quando a aplica\u00e7\u00e3o \u00e9 aberta, o v\u00edrus executa instru\u00e7\u00f5es para transferir o controle da aplica\u00e7\u00e3o. O v\u00edrus se replica e se anexa outro c\u00f3digo no sistema do computador.<\/li>\n<li><strong>Infectador de arquivos<\/strong> \u2013 Os infectadores de arquivos se anexam ao c\u00f3digo execut\u00e1vel como arquivos .exe. O v\u00edrus ent\u00e3o \u00e9 instalado quando o c\u00f3digo \u00e9 carregado. Outra vers\u00e3o de um infectador de arquivos \u00e9 um arquivo contendo um v\u00edrus com o mesmo nome, mas com a extens\u00e3o. exe. Logo, quando o arquivo \u00e9 aberto, o c\u00f3digo do v\u00edrus \u00e9 executado.<\/li>\n<li><strong>Infectadores de sistema ou registros de inicializa\u00e7\u00e3o<\/strong> \u2013 Um v\u00edrus de registro de inicializa\u00e7\u00e3o se anexa ao registro de inicializa\u00e7\u00e3o mestre nos discos r\u00edgidos. Quando o sistema \u00e9 iniciado, ele olhara o setor de inicializa\u00e7\u00e3o e carregar\u00e1 o v\u00edrus na mem\u00f3ria, onde ele se propagar\u00e1 a outros discos e computadores.<\/li>\n<li><strong>V\u00edrus polim\u00f3rficos<\/strong> \u2013 Esses v\u00edrus se escondem atrav\u00e9s de v\u00e1rios ciclos de criptografia e descriptografia. O v\u00edrus criptografado e um motor de muta\u00e7\u00e3o associado s\u00e3o incialmente descriptografados por um programa de descriptografia. O v\u00edrus ent\u00e3o procede a infectar a \u00e1rea do c\u00f3digo. O motor de muta\u00e7\u00e3o ent\u00e3o desenvolve uma nova rotina de descriptografia e copia o v\u00edrus com um algoritmo corresponde a nova rotina de descriptografia. O pacote criptografado \u00e9 dif\u00edcil de detectar e tem um auto n\u00edvel de entropia por conta das v\u00e1rias modifica\u00e7\u00f5es no seu c\u00f3digo origem. Softwares de antiv\u00edrus e ferramentas gr\u00e1tis como o Process Hacker usam esse recurso para detect\u00e1-los.<\/li>\n<li><strong>V\u00edrus invis\u00edveis<\/strong> \u2013 V\u00edrus invis\u00edveis tomam conta das fun\u00e7\u00f5es do sistema para se esconder. Eles fazem isso comprometendo o software de detec\u00e7\u00e3o de malware para que o software reporte uma \u00e1rea que esteja infectada como segura. Esses v\u00edrus escondem qualquer aumento no tamanho de um arquivo infectado ou altera\u00e7\u00f5es a data e hora da \u00faltima modifica\u00e7\u00e3o.<\/li>\n<li><strong>Trojans<\/strong> \u2013 Um trojan ou cavalo de tr\u00f3ia \u00e9 um programa que se esconde em um programa \u00fatil e normalmente tem fun\u00e7\u00f5es maliciosas. Uma diferen\u00e7a entre os v\u00edrus e os trojans \u00e9 que os trojans n\u00e3o se replicam. Al\u00e9m de lan\u00e7aram um ataque a um sistema, o Trojan pode estabelecer um backdoor que pode ser explorado por atacantes. Por exemplo, o Trojan pode ser programado para abrir diversas portas para que o hacker possa utiliz\u00e1-las para realizar um ataque.<\/li>\n<li><strong>Bombas logicas<\/strong> \u2013 Uma bomba logica \u00e9 um tipo de software malicioso que est\u00e1 anexado a uma aplica\u00e7\u00e3o e \u00e9 ativado por uma ocorr\u00eancia espec\u00edfica como uma condi\u00e7\u00e3o logica ou uma data e hora espec\u00edfica.<\/li>\n<li><strong>Worms<\/strong> \u2013 Worms s\u00e3o diferentes dos v\u00edrus j\u00e1 que eles n\u00e3o se anexam ao arquivo alvo, mas s\u00e3o programas pr\u00f3prios que se propagam atrav\u00e9s das redes e dos computadores. Worms s\u00e3o facilmente espalhados atrav\u00e9s de anexos de e-mails, onde abrir o anexo ativa o Worm. Um worm t\u00edpico envolve enviar uma c\u00f3pia dele mesmo para cada computador a partir do endere\u00e7o de e-mail infectado. Al\u00e9m de conduzir atividades maliciosas, um worm se espalhando atrav\u00e9s da internet e sobrecarregando os servidores de e-mail podem resultar em ciber ataques de DoS contra esses n\u00f3s da rede.<\/li>\n<li><strong>Droppers<\/strong> \u2013 Um dropper \u00e9 um programa usados para instalar v\u00edrus no computador. Em diversas inst\u00e2ncias o dropper n\u00e3o \u00e9 infectado com c\u00f3digo malicioso e logo n\u00e3o \u00e9 detectado pelos softwares de scan de v\u00edrus. Um dropper pode se conectar \u00e0 internet e realizar atualiza\u00e7\u00f5es para os softwares de v\u00edrus residentes nos sistemas comprometidos.<\/li>\n<li><strong>Ransomware<\/strong> \u2013 Ransomware \u00e9 um tipo de malware que bloqueia o acesso aos dados da v\u00edtima e amea\u00e7a a publica\u00e7\u00e3o ou dele\u00e7\u00e3o dos dados at\u00e9 que o resgate seja pago. Enquanto alguns computadores de ransomware simples podem bloquear o sistema de forma que fique dif\u00edcil para uma pessoa com conhecimento reverter, usu\u00e1rios de malware mais avan\u00e7ados usam uma t\u00e9cnica chamada extors\u00e3o criptoviral, que criptografa os arquivos da v\u00edtimas de uma forma que as torna quase imposs\u00edvel de se recuperar sem uma chave de descriptografia.<br \/>\n<span style=\"color: #0094a4;\"><strong>Conte\u00fado Relacionado:<\/strong><\/span> <a href=\"https:\/\/lps.aiqon.com.br\/minerva-prevencao-ransomware\">Preven\u00e7\u00e3o Contra Ransomware Antes da Execu\u00e7\u00e3o<\/a><\/li>\n<li><strong>Adware<\/strong> \u2013 Adware \u00e9 um software de aplica\u00e7\u00e3o usado por companhias para prop\u00f3sitos de marketing. Banners de an\u00fancios s\u00e3o mostrados enquanto o programa \u00e9 executado. O Adware pode ser baixado automaticamente para o seu sistema enquanto navegar em sites e podem ser vistos atrav\u00e9s de janelas de pop up ou atrav\u00e9s da barra que aparece automaticamente no seu computador.<\/li>\n<li><strong>Spyware<\/strong> \u2013 Spyware \u00e9 um tipo de programa que \u00e9 instalado para coletar informa\u00e7\u00f5es sobre usu\u00e1rios, seus computadores e seus h\u00e1bitos de navega\u00e7\u00e3o. Ele rastreia tudo que voc\u00ea faz sem o seu consentimento e manda os dados para um usu\u00e1rio remoto. Ele tamb\u00e9m pode baixar e instalar outros programas maliciosos da internet sem que voc\u00ea saiba quando instalar outra aplica\u00e7\u00e3o de freeware.<\/li>\n<\/ul>\n<h2><span class=\"ez-toc-section\" id=\"Conclusao\"><\/span><a name=\"_Toc51596497\"><\/a>Conclus\u00e3o<span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p>Montar uma boa defesa requer entendimento da ofensiva. Este artigo revisou as 10 formas mais comuns de ataque de seguran\u00e7a cibern\u00e9tica que os hackers usam para perturbar e comprometer os sistemas de informa\u00e7\u00e3o. Como voc\u00ea pode ver, os atacantes tem muitas op\u00e7\u00f5es como o DDoS, infec\u00e7\u00e3o de malware, adivinha\u00e7\u00e3o de for\u00e7a bruta entre muitas outras para tentar ter acesso n\u00e3o autorizado a sua infraestrutura cr\u00edtica e dados sens\u00edveis.<\/p>\n<p>Medidas para mitigar essas amea\u00e7as variam, mas o b\u00e1sico da seguran\u00e7a se mantem: <strong>Mantenha seus sistemas e banco de dados de v\u00edrus atualizados<\/strong>, <strong>treine seus funcion\u00e1rios<\/strong> e <strong>configure o seu firewall<\/strong> para permitir a entrada apenas de portas e hots espec\u00edficos que voc\u00ea precisa, <strong>mantenha suas senhas fortes<\/strong> e use o <strong>modelo de privil\u00e9gio m\u00ednimo<\/strong> no seu ambiente de TI, fa\u00e7a <strong>backups regulares <\/strong>e <a href=\"https:\/\/lps.aiqon.com.br\/netwrix-trial\"><strong>audite<\/strong> <\/a>continuamente seus sistemas de TI para atividade suspeita.<\/p>\n<p>Texto original: <a href=\"https:\/\/blog.netwrix.com\/2018\/05\/15\/top-10-most-common-types-of-cyber-attacks\/\">Netwrix Corporation<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Ciberataques s\u00e3o a\u00e7\u00f5es ofensivas que alvejam os sistemas de informa\u00e7\u00e3o dos computadores, a infraestrutura, as redes de computadores ou dispositivos pessoais, usando v\u00e1rios m\u00e9todos para roubar, alterar ou destruir os dados e os sistemas de informa\u00e7\u00e3o. Hoje n\u00f3s descreveremos os 10 tipos de ciberataques mais comuns 1 &#8211; Denial-of-Service (DoS) e o distributed denial-of-service (DDoS) [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":1407,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_jetpack_newsletter_access":"","_jetpack_dont_email_post_to_subs":false,"_jetpack_newsletter_tier_id":0,"_jetpack_memberships_contains_paywalled_content":false,"_jetpack_feature_clip_id":0,"_jetpack_memberships_contains_paid_content":false,"footnotes":"","jetpack_post_was_ever_published":false},"categories":[113],"tags":[130,212],"class_list":["post-1403","post","type-post","status-publish","format-standard","has-post-thumbnail","category-cybersecurity","tag-ataques","tag-ciberataques","czr-hentry"],"jetpack_featured_media_url":"https:\/\/aiqon.com.br\/blog\/wp-content\/uploads\/2020\/09\/hacker-com-laptop_23-2147985336.jpg","jetpack_sharing_enabled":true,"_links":{"self":[{"href":"https:\/\/aiqon.com.br\/blog\/wp-json\/wp\/v2\/posts\/1403","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/aiqon.com.br\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/aiqon.com.br\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/aiqon.com.br\/blog\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/aiqon.com.br\/blog\/wp-json\/wp\/v2\/comments?post=1403"}],"version-history":[{"count":5,"href":"https:\/\/aiqon.com.br\/blog\/wp-json\/wp\/v2\/posts\/1403\/revisions"}],"predecessor-version":[{"id":3712,"href":"https:\/\/aiqon.com.br\/blog\/wp-json\/wp\/v2\/posts\/1403\/revisions\/3712"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/aiqon.com.br\/blog\/wp-json\/wp\/v2\/media\/1407"}],"wp:attachment":[{"href":"https:\/\/aiqon.com.br\/blog\/wp-json\/wp\/v2\/media?parent=1403"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/aiqon.com.br\/blog\/wp-json\/wp\/v2\/categories?post=1403"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/aiqon.com.br\/blog\/wp-json\/wp\/v2\/tags?post=1403"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}