Uma das principais formas de entrada de malwares em redes corporativas. Entenda o que é um website malicioso e como se proteger.
Navegar pela internet tem seus riscos, não apenas para quem efetua o download de arquivos. Para evitar perigos, é preciso saber o que é um website malicioso e como esse tipo de ameaça funciona.
Esse tipo de ameaça é uma das principais formas de entrada de malwares em redes corporativas que não possuem sistemas de firewall e endpoint protection. Ao navegar livremente, funcionários podem se deparar com sites do gênero e criar riscos para toda uma rede de computadores.
Definição de website malicioso
O website malicioso, em resumo, é aquele que quando acessado tenta instalar e transferir scripts de um malware para sua máquina. Embora esse tipo de ameaça requeira algum tipo de ação do usuário, tais sites farão de tudo para instalar o malware, mesmo sem consentimento.
Esses websites parecem completamente legítimos – normais, digamos assim. As formas com que eles passam a ameaçar sua máquina, contudo, podem variar:
- Muitas vezes, ao acessar esses sites, o usuário recebe mensagens de aviso. Elas dizem que determinada extensão ou “codec” precisa ser instalada para que o site rode propriamente.
- Em outros casos, o site pede permissão para instalar um determinado programa, mas assim que o usuário o autoriza, instala algo completamente diferente.
- Em alguns casos extremos, esses sites utilizam malwares que se instalam de forma “drive-by”. Ou seja, apenas ao ingressar no site ou clicar num pop-up, você já está com o malware em sua máquina.
O website malicioso é uma tênue linha que separa você do malware. Ao realizar qualquer tipo de ação ou mesmo ao esperar alguns segundos, extensões, add-ons, scripts e outros programas podem estar sendo instalados em sua máquina ou navegador.
Como se proteger
Navegadores modernos oferecem algum tipo de proteção a esses sites, em modos de navegação segura. É importante manter o navegador sempre atualizado, para que assim você tenha acesso a protocolos de segurança que evitam sites em blacklisting ou denunciados, ou que não possuam certificados válidos.
Contudo, como dissemos, os websites maliciosos parecem legítimos. Por isso mesmo, às vezes o navegador não é capaz de detectar seu risco.
Sistemas avançados de Firewall, endpoint protection e sistemas de antivírus corporativo, no entanto, geralmente possuem ferramentas de navegação segura. Elas aumentam a resistência a esses websites e os detectam com maior facilidade. Entretanto, mesmo produtores dessas plataformas sugerem algumas medidas adicionais de segurança:
- Jamais instalar codecs e extensões, a menos que se tenham 100% de certeza de sua autenticidade e necessidade
- Cuidado com links em e-mails – seu texto pode mostrar determinado URL aparentemente legítimo, mas ao clicar você é encaminhado para um endereço completamente diferente. O melhor é digitar manualmente ou copiar o texto do URL para o navegador
- Caso um site pareça estar instalando algo no navegador ou efetuando downloads sem sobreaviso, feche a aba do navegador e delete os arquivos baixados sem consentimento
Busque mais proteção
Uma ferramenta importante para se prevenir de websites maliciosos é a navegação segura com a inspeção SSL. Ela faz a verificação do certificado de autenticidade do site e de acordo com a configuração do seu Firewall pode bloquear possíveis sites maliciosos. O endpoint protection atua somente quando é realizado um download a partir destes sites ou é instalado algum software, plugin, codec e etc.
A navegação com filtros (configurada no firewall) impede funcionários de acessar sites com essas temáticas, reduzindo riscos. Os temas preferidos de malwares incluem:
- Sites de conteúdo pornográfico
- Sites de vídeos ou live streaming
- Sites de jogos de azar e pôquer
- Sites relacionados a programas e métodos para ganhar “dinheiro fácil”
Mas todo cuidado é pouco, sites de grande número de acessos, como sistemas de vagas de emprego, classificados, venda de produtos diversos a preços promocionais e outros também podem ser apenas fachadas para websites maliciosos.
A verdade é que qualquer empresa que pretenda livrar-se dessa ameaça precisa de um bom sistema de Firewall atuando em conjunto com um endpoint protection. No entanto, há mais: é preciso conscientizar e educar funcionários a respeito da maneira correta de utilizar a internet e navegar sem riscos e ameaças frequentes.
Quer entender melhor sobre endpoint protection? Sugerimos a leitura do nosso post onde explicamos para que serve um endpoint protection, basta clicar aqui.
Continua com duvidas, quer enviar uma sugestão, encontrou um erro ou algo que pode ser melhorado? Fale conosco através do [email protected].
Gostou? Curte, comenta, compartilha e deixa um recado para o nosso time aqui nos comentários abaixo!
[wp-review id=”11152″]