Clique aqui para baixar o artigo em seu micro para poder carregá-lo em seu mp3-player.
Clique aqui para ler o relatório desse ano da Dasient.
Clique aqui para ler o relatório do ano passado da Microsoft.
Clique aqui para ir até a página de teste de URL da Dasient.
Para ler esse artigo, clique no botão abaixo.
Como pode ser visto no post logo abaixo desse, ontem concedi uma entrevista à Rádio CBN Campinas, onde falei sobre vários assuntos ligados à segurança da informação do usuário doméstico.
Lá pelas tantas o jornalista Valter Sena me perguntou qual a forma mais utilizada pelos bandidos para espalhar os códigos maliciosos pela Internet. Diante de minha resposta: através dos sites da Web, Sena mostrou o espanto que geralmente vejo nos olhos dos usuários sempre que afirmo isso. “Mas então como é que faz?”, pergunta o usuário, meio desesperado e meio incrédulo.
Pois é, mas é isso mesmo. Um relatório recente da empresa Dasient mostra que só no terceiro trimestre de 2009 o número de sites invadidos por hackers e infectados com códigos maliciosos foi de exorbitantes 640.000, com mais de 5.800.000.000 páginas desses sites contendo pragas virtuais das mais diversas espécies. Para fins de comparação, segundo um relatório da Microsoft, no mesmo período do ano passado foram cerca de 3 milhões de páginas infectadas, o que mostra claramente uma aceleração do processo. Em função desse tipo de ataque, vários sites de busca mantêm “listas negras”, e o Google chegou a relatar 40.000 novas inclusões por semana em sua lista em determinados períodos. O resultado é que o número de sites na lista negra do Google mais que dobrou, segundo um relatório da própria empresa
Enquanto a infecção de apenas uma página já é prejudicial ao usuário e já é suficiente para que o site inteiro seja colocado em uma lista negra, é interessante notar que em média quase 20% das páginas dos sites com malware são infectadas. Mais chances para o usuário contrair o malware e mais chances da infecção não ser totalmente extirpada quando os administradores forem limpar o site. Isso pode ser observado pelo percentual de re-infecções, que chega a quase 40% dos casos. Ou seja, a cada cinco sites que anunciam ter limpado suas páginas atraindo os usuários de volta, dois apresentarão novos casos de infecção, o que pode prejudicar muito seus azarados e confiantes usuários.
Mas o que o usuário pode fazer para evitar essas armadilhas nos sites? Repito: a ferramenta mais eficaz é a navegação com critério. Procurar saber um pouco mais sobre o site antes de clicar no link é fundamental. Para tanto, existem algumas ferramentas de apoio. Os principais browsers e sites de busca têm, como já foi dito, listas negras que já avisam se o site é um risco à segurança. Outra ferramenta útil é o WOT, plugin gratuito para o browser Firefox. Ele avisa que os links são perigosos mesmo sem o usuário clicar nos mesmos. E se clicar, ele para a navegação e avisa que o usuário está para entrar numa fria. Quem quiser se arriscar assim mesmo, não pode dizer que não foi avisado. Por fim, a própria Dasient disponibiliza uma ferramenta que permite ao usuário verificar se um site encontra-se em uma das quatro principais listas negras o mercado antes de clicar no mesmo. Basta copiar a URL do site, colar no site da Dasient e clicar no botão de avaliação.
Em suma, o usuário domestico corre riscos até com sua navegação, mas também pode contar com ferramentas que auxiliam a tornar essa navegação mais segura. Para tanto precisa desenvolver o hábito de zelar por sua própria segurança. Só isso.
Ajude-nos a melhorar as informações desse site, deixando na seção de comentários suas dúvidas, críticas e sugestões.
Bom fim de semana, bom feriado e até terça-feira.
Lá pelas tantas o jornalista Valter Sena me perguntou qual a forma mais utilizada pelos bandidos para espalhar os códigos maliciosos pela Internet. Diante de minha resposta: através dos sites da Web, Sena mostrou o espanto que geralmente vejo nos olhos dos usuários sempre que afirmo isso. “Mas então como é que faz?”, pergunta o usuário, meio desesperado e meio incrédulo.
Pois é, mas é isso mesmo. Um relatório recente da empresa Dasient mostra que só no terceiro trimestre de 2009 o número de sites invadidos por hackers e infectados com códigos maliciosos foi de exorbitantes 640.000, com mais de 5.800.000.000 páginas desses sites contendo pragas virtuais das mais diversas espécies. Para fins de comparação, segundo um relatório da Microsoft, no mesmo período do ano passado foram cerca de 3 milhões de páginas infectadas, o que mostra claramente uma aceleração do processo. Em função desse tipo de ataque, vários sites de busca mantêm “listas negras”, e o Google chegou a relatar 40.000 novas inclusões por semana em sua lista em determinados períodos. O resultado é que o número de sites na lista negra do Google mais que dobrou, segundo um relatório da própria empresa
Enquanto a infecção de apenas uma página já é prejudicial ao usuário e já é suficiente para que o site inteiro seja colocado em uma lista negra, é interessante notar que em média quase 20% das páginas dos sites com malware são infectadas. Mais chances para o usuário contrair o malware e mais chances da infecção não ser totalmente extirpada quando os administradores forem limpar o site. Isso pode ser observado pelo percentual de re-infecções, que chega a quase 40% dos casos. Ou seja, a cada cinco sites que anunciam ter limpado suas páginas atraindo os usuários de volta, dois apresentarão novos casos de infecção, o que pode prejudicar muito seus azarados e confiantes usuários.
Mas o que o usuário pode fazer para evitar essas armadilhas nos sites? Repito: a ferramenta mais eficaz é a navegação com critério. Procurar saber um pouco mais sobre o site antes de clicar no link é fundamental. Para tanto, existem algumas ferramentas de apoio. Os principais browsers e sites de busca têm, como já foi dito, listas negras que já avisam se o site é um risco à segurança. Outra ferramenta útil é o WOT, plugin gratuito para o browser Firefox. Ele avisa que os links são perigosos mesmo sem o usuário clicar nos mesmos. E se clicar, ele para a navegação e avisa que o usuário está para entrar numa fria. Quem quiser se arriscar assim mesmo, não pode dizer que não foi avisado. Por fim, a própria Dasient disponibiliza uma ferramenta que permite ao usuário verificar se um site encontra-se em uma das quatro principais listas negras o mercado antes de clicar no mesmo. Basta copiar a URL do site, colar no site da Dasient e clicar no botão de avaliação.
Em suma, o usuário domestico corre riscos até com sua navegação, mas também pode contar com ferramentas que auxiliam a tornar essa navegação mais segura. Para tanto precisa desenvolver o hábito de zelar por sua própria segurança. Só isso.
Ajude-nos a melhorar as informações desse site, deixando na seção de comentários suas dúvidas, críticas e sugestões.
Bom fim de semana, bom feriado e até terça-feira.
Pois é, já comentei sobre isso com algumas pessoas e elas demonstraram descrença... V. tocou no ponto da ferida e já estou citando o artigo e o link para que se informem melhor.
ResponderExcluirObrigado pela dica quentíssima. ;)
Pois é, infelizmente a descrença é uma das armas a serviço dos bandidos, Anônimo.
ResponderExcluirObrigado pelo apoio e pela divulgação!
Ruy