Tudo para trabalhar com Windows - o melhor sistema operacional da Microsoft. Cobrimos tudo, desde o Programa Insider do Windows 10 ao Windows 11. Fornece todas as notícias mais recentes sobre o Windows 10 e muito mais.


Diversos

9 tipos mais comuns de ataques cibernéticos

4
Contente
Ataques de negação de serviço distribuído (DDoS)
Malware
Cryptojacking
Ataques Man-in-the-Middle (MitM)
Sequestro de sessão
Ataques de senha
Falsificação
Ataques de carro
Explorações de dia zero

Ataques de negação de serviço distribuído (DDoS)

Assim como existem muitos tipos diferentes de phishing, os ataques DDoS vêm em todos os tipos de formas e tamanhos. O ping da morte, botnets, ataques smurf, ataques teardrop… A lista continua, mas o objetivo final desses ataques DDoS é sempre o mesmo: sobrecarregar os servidores web de uma empresa com solicitações na tentativa de impedir que os usuários se conectem a o site da empresa, levando a um tempo de inatividade inesperado e potencialmente até a perda de dados do usuário e informações financeiras.

Malware

Semelhante aos ataques de phishing e DDoS, malware é uma palavra que abrange muitos tipos diferentes de ataques. Como um portmanteau para software malicioso, qualquer tipo de ataque que visa deixar para trás um programa covarde com a intenção de roubar ou danificar seus dados pode ser chamado de malware. As variações incluem spyware, que espiona seus dispositivos, ransomware, que exige um pagamento de você para ir embora, e adware, que enche a interface do dispositivo com anúncios indesejados.

Cryptojacking

À medida que a criptomoeda continua a crescer, não é surpresa que cibercriminosos e hackers queiram criar uma maneira de aproveitar essa popularidade – especialmente porque a criptomoeda é uma moeda que existe apenas na Internet. Assim entra o cryptojacking, a frase usada para descrever um ataque cibernético que usa o computador de outra pessoa para minerar criptomoeda, seja por meio de um link malicioso ou de algum tipo de site infectado.

Ataques Man-in-the-Middle (MitM)

Quem não gosta de uma boa rede Wi-Fi pública e gratuita? Embora isso seja uma grande conveniência nos dias de hoje e uma ótima maneira de uma empresa fornecer aos seus clientes, também tem um custo potencial: os cibercriminosos adoram aproveitar essas redes mais fracas para roubar seus dados. Eles fazem isso por meio do que é conhecido como ataques Man-in-the-Middle (MitM), em que o cibercriminoso se insere entre o usuário e a rede para espionar e roubar informações.

Sequestro de sessão

Um cookie roubado nunca é uma coisa boa, especialmente quando se trata de computadores e não de produtos assados. Sequestro de sessão é um ataque cibernético que envolve um hacker aproveitando uma sessão de computador segura para roubar informações. Embora possa parecer semelhante aos ataques Man-in-the-Middle, o seqüestro de sessão difere do MitM em sua execução: o seqüestro de sessão ocorre quando um cookie HTTP – também conhecido como o pequeno pedaço de dados que um navegador da Web armazena em um dispositivo para lembrar as informações do usuário e atividade — é roubado e depois explorado.

Ataques de senha

Facilmente tão prevalentes quanto os ataques de phishing, os ataques de senha ocorrem simplesmente quando um cibercriminoso tenta roubar senhas. Isso pode acontecer em massa, como quando um site de mídia social ou servidor de e-mail tem uma série de credenciais de login roubadas, ou pode acontecer em um nível micro, quando um cibercriminoso se concentra em um indivíduo em particular. A prevalência delas realmente enfatiza a importância de escolher senhas únicas e complexas – quanto mais aleatórias, melhor.

Falsificação

Embora o phishing tenha como objetivo convencê-lo a clicar em um link ou baixar um arquivo sob o disfarce de uma fonte confiável, os ataques de spoofing levam isso um passo adiante ao cooptar um endereço IP confiável, número de telefone ou outras informações de contato para convencê-lo ainda mais de sua falsa legitimidade. Isso pode vir na forma de um número de telefone já em seus contatos, um endereço de e-mail com o qual você se comunica com frequência ou até mesmo um site que você visita com frequência.

Ataques de carro

Um grande obstáculo que os cibercriminosos enfrentam ao planejar seus ataques cibernéticos é a conspicuidade. Muitas vezes, se você for informado sobre os tipos mais comuns de ataques cibernéticos, não poderá ser enganado por suas tentativas mais óbvias. É aí que entram os ataques drive-by: esses ataques se anexam a outros programas ou sites e deixam softwares maliciosos em seu dispositivo sem que você precise clicar ou baixar nada intencionalmente.

Explorações de dia zero

Há poucas coisas mais interessantes do que uma nova atualização do sistema operacional para seu computador, telefone ou tablet. Muitos de nós baixam essas novas atualizações assim que ficam disponíveis para que possamos aproveitar os recursos novos e atualizados que elas oferecem. No entanto, existem cibercriminosos que têm como missão explorar quaisquer falhas de segurança nos novos sistemas operacionais e desencadear um ataque generalizado a qualquer pessoa que tenha baixado a atualização. O objetivo é atacar o maior número possível de pessoas antes que o desenvolvedor possa fechar a perigosa brecha de segurança.

Fonte de gravação: datarecovery.com
você pode gostar também Mais do autor

Este site usa cookies para melhorar sua experiência. Presumiremos que você está ok com isso, mas você pode cancelar, se desejar. Aceitar Consulte Mais informação