Acabe com os Ataques a Sites e com os Hackers

Traga Segurança para seu Site e Previna Futuros Ataques!

Fim dos Ataques / Hacks

A maioria dos hacks de sites ocorrem devido a exploração de código inseguro. O vetor de ataque é escondido entre as milhões de linhas de código que fazem parte do seu site. Quando uma falha é conhecida, todos os sites vulneráveis podem ser comprometidos dentro de um curto período de tempo.

Você precisa de reflexos muito rápidos e defesas robustas para impedir que hackers infectem seu site. Ao se retirar os métodos utilizados para explorar seu código vulnerável, as tentativas do criador da malware se tornam inúteis. Elimine todas as vulnerabilidades de segurança do seu site e as troque por páginas de bloqueio para que ninguém mais se atreva a explorá-las.

OBTENHA PROTEÇÃO CONTRA VULNERABILIDADES

Bloqueando Todos os Exploits de Vulnerabilidades

Seja um exploit de dia-zero, ou patches de segurança antigos, nós tornamos impossível a exploração de vulnerabilidades no código do seu site. Nosso Firewall de Sites utiliza uma metodologia de listas brancas que inutiliza essas falhas para os atacantes. Nossa experiência é vasta e dedicamos recursos significativos diariamente para analisar as últimas tendências e as novas tecnologias inovadoras. Nosso Firewall pode suportar muitas vulnerabilidades e ambientes.

  • Qualquer Provedor de Hospedagem de Sites Qualquer CMS ou Instalação Personalizada Exploits de Dia-Zero
  • Cross Site Scripting (XSS) Inclusão Remota de Arquivos (RFI) Inclusão Local de Arquivos (LFI)
  • Ataques de Injeção SQL Falsificação de Solicitação entre Sites (CSRF) Login Form Bypassing
  • Software Desatualizado Plugins Inseguros Temas Vulneráveis
  • Métodos Bad GET ou POST Referência de Objeto Direto Inseguro Drupalgeddon
  • Heartbleed Bash Bug / Shellshock POODLE
  • Pedidos de HTTP Maliciosos Execução Remota de Código Pedidos de Cookie Malformados

Entenda as Vulnerabilidades de Software de Sites

Você nunca pode garantir que o seu site é impenetrável. Sem camadas ativas de defesa, o site vai eventualmente sofrer com vulnerabilidades de códigos. Para temas e plugins, para SSL e Apache, não basta simplesmente responder a alertas e atualizações. Falhas ainda não descobertas e pontos fracos no seu site permitem que malfeitores insiram malware e spam no seu site, afetando seus visitantes e sua reputação.

Três Principais Vulnerabilidades de Software

Bloqueie ataques antes que eles aconteçam, para que você não precise se preocupar com qualquer uma destas vulnerabilidades comuns.

Ataques de Dia-Zero

Quando uma falha crítica de segurança é recém-descoberta, ela é conhecida como Dia Zero. No mesmo momento em que ela é divulgada ao público, os cibercriminosos vasculham a internet em busca de potenciais vítimas. Mesmo que o desenvolvedor do software libere um patch para a falha rapidamente, o tempo que leva para atualizar, muitas vezes, pode ser demorado demais. Drupalgeddon só levou sete horas para infectar um milhão de sites. O Firewall de sites da Sucuri protege seu site 24 horas por dia e deixa que o seu administrador de sistemas tenha boas noites de sono.

CMS, Plugins e Temas Desatualizados

Seu site é composto de temas, plugins, arquivos core e personalizados que ficam armazenados no seu servidor. Se um patch é lançado, mas você, por algum motivo, não pode atualizar seu site, ele torna-se um alvo fácil para atacantes. Mesmo se você pode atualizá-lo, pode ser difícil reagir rapidamente. Muitos desenvolvedores também abandonam projetos e param de atualizar os sites com correções de segurança, deixando o seu site vulnerável para ser explorado. Com patching virtual, você pode ganhar tempo no processo de atualização.

Vulnerabilidades de Segurança Comuns (Common Vulnerabilities and Exposures - CVE)

Atacantes procuram alguma maneira de tirar proveito dos pontos fracos no código que você tanto confia. Com um aumento de tecnologia crítica, os autores de malware têm mais incentivos para explorar as peças fundamentais do código que vão além do seu controle. Toda fundação do seu site inclui softwares de servidor, como Linux, Apache, PHP e MySQL (LAMP), bem como ASP, Nginx, cPanel, Plesk e muitos outros. Esses softwares também podem ser hackeados. A menos que as defesas possam reagir rapidamente assim que apareça uma nova vulnerabilidade, seu site pode vazar dados ou ser utilizado para fins maliciosos.

Solução para eCommerce

Os criminosos vão tentar explorar seu site e tirar proveito de informações confidenciais dos seus clientes. Seu negócio online é crucial, e ser hackeado não é uma opção. Desde infecções que interceptam os processos de pagamento, até a entrada em uma lista negra e a perda de clientes fiéis, nenhum site de comércio eletrônico pode dispor de tempo e estresse para lidar com as consequências de uma intrusão. O Firewall de sites da Sucuri tem planos Profissionais e Business disponíveis que dão suporte a seu certificado SSL ou que te fornecem um certificado. Ter um Aplicativo de Firewall de Sites é um dos principais requisitos para seu site se tornar PCI compliant, e isso ocorre por uma boa razão.

Vantagens do Firewall de Sites para Prevenir Hacks

  • 6 pontos de presença na rede global Anycast Uso de anycast para DNS e TCP
  • Proteção contra todos os tipos de exploits de vulnerabilidades Experiência de proteger mais de 1 milhão de negócios
  • Sem limites de tamanho de ataques Preços previsíveis e não baseados no tamanho do ataque
  • Garantia do disponibilidade Tráfego legtíimo continua acessando seu conteúdo
BLOQUEIE HACKERS

Veja o que Acontece Quando Seu Site Está Sendo Atacado

Isto é o que ocorre quando o servidor / página está sofrendo um ataque de negação de serviço (DoS). O que vemos aqui são as diversas solicitações de POST / GET que são enviadas ao seu servidor de todo o mundo. Elas são, em sua maioria, bots automatizados e não usuários reais. Esse tipo de carga, dependendo do seu servidor, pode prejudicar facilmemte seu servidor / página. Tudo depende de sua configuração, você utiliza um servidor compartilhado? Um host dedicado?

Como o Firewall de sites da Sucuri Previne Explorações

O Firewall de sites da Sucuri emprega uma tecnologia de hardening e patching virtual que permite que você fique à frente das ameaças a sites mais recentes. A tecnologia é construída de tal forma que permite que nossa equipe responda a eventos de Dia Zero em minutos quando eles ocorrem. Mantendo-se fiel ao objetivo da empresa, o Firewall de Sites da Sucuri foi construído durante anos de análise e investimentos significativos em pesquisa sobre ameaças existentes e emergentes. Este nível de comprometimento interno nos permite construir a melhor e mais eficaz solução para proteger sites das principais ameaças de hoje em dia.

Filtros Multi-Camadas

Para proteger nossos clientes contra essas façanhas, nós empregamos uma solução que utiliza técnicas baseadas em heurística e assinaturas. O tráfego de entrada é sanitizado antes de chegar a seu site. Se existem padrões de correspondência de um ataque, ou se algum comportamento parece suspeito, nós o bloqueamos antes de enviar o tráfego saudável de volta para você.

Reconhecimento de Padrões

O tráfego de entrada para seu site geralmente corresponde a um padrão baseado em cabeçalhos de solicitação de HTTP do visitante. Um bom exemplo são os ataques de injeção de SQL. Um ataque bem-sucedido requer que um invasor envie certos blocos de dados de modo previsível. Como toda linguagem de programação, o SQL tem que respeitar certas regras de sintaxe. Nós podemos sinalizá-las com bastante facilidade buscando coincidências, tais como:

  • A sintaxe começa com uma aspa ( ' )?
  • Se a resposta for sim, ela contém algumas palavras-chaves ofuscadas ou não: SELECT, FROM, LIMIT, etc.?
  • Se a resposta for sim, os últimos caracteres são sequências de escape de SQL? (--, /*, #).
Há muitos outros cenários de ataques como esses para SQL e o mesmo se aplica para cross-site scripting (XSS) e para inclusão de arquivos locais e remotos (LFI/RFI).

Patch Virtual de Sites

Nesses casos específicos, o nosso laboratório de pesquisa irá analisar um bug em particular para entender como ele funciona para listar cada lugar ou contexto em que ele possa ser usado. De lá, o Firewall de sites da Sucuri pode estabelecer uma distinção clara entre o tráfego normal, que vai para o componente defeituoso e as solicitações maliciosas.

Software Desatualizado Vulnerável

Se assinaturas de detecção existentes são incapazes de separar os pedidos legítimos dos mal-intencionados, nossa detecção e audição heurística notificará novas amostras para a investigação. A nova assinatura é rapidamente analisada e decodificada. Em uma vulnerabilidade recente que a nossa equipe de pesquisa descobriu e divulgou de forma responsável, o exploit utilizou uma linha codificada de base64 para enviar seu payload malicioso, o que é difícil de detectar, pois só continha caracteres alfanuméricos aleatórios. Para detectar isso, o Firewall de Sites foi ajustado para avaliar diferentes elementos, tais como o tamanho do parâmetro em particular:

  • Pedidos legítimos somente continham o serialize() do nome de usuário/senha.
  • O tamanho do pedido, geralmente não deve ultrapassar os 200 caracteres.
  • Pedidos maliciosos usam alguns milhares de caracteres para burlar o fluxo de execução da aplicação.
  • Pedidos de mais de 10000 caracteres conseguem fazer com que um script de Execução Total de Código Remoto funcione.


Proteja seu Site dos Hackers!

Firewall de Sites

OBTENHA PROTEÇÃO DE EXPLORAÇÕES