Domínios perigosos - Parte 03




Semana anterior investigamos um servidor acusado pela Mcafee de ser o mais perigoso em 2007. Só que a novidade é que o servidor não é perigoso apenas por ser inseguro e sim também uma porta aberta para fraudadores...
Hoje, na reportagem final da série vamos analisar as informações passadas no ano de 2010 pela mesma empresa de segurança. Será que o quadro mudou? é o que vamos ver agora no DIGIDOWN POSTS.


3.0 Domínios perigosos - Linha do tempo
>>> O ano de 2010
De acordo com relatório Mapping The Mal Web (Mapeando os perigos da web), publicado  pela McAfee, os sites hospedados sob o domínio .com são os que apresentam a maior ameaça aos usuários da internet. De acordo com a empresa, 56% dos sites de risco terminam com esse domínio. A segunda posição fica com os sites .info, dos quais 30,7%  oferecem alguma ameaça.



A McAfee analisou mais de 27 milhões de sites para descobrir quais domínios oferecem mais risco. 
Os sites “.TRAVEL” e “.EDU” considerados o primeiro e segundo, respectivamente, mais seguros, com menos de 0,05% das páginas infectadas, ou seja, uma proporção de um a cada 2 mil sites contaminados. O “.JP” (do Japão) é o terceiro mais seguro, pelo segundo ano seguido (esta é a quarta edição do estudo).Entre os mais perigosos, estão os domínios “.COM” e “.INFO” em primeiro e segundo lugar, respectivamente, sendo os mais arriscados da web. Já o domínio .VN (Vietnã) subiu do 39º para o terceiro lugar. Segundo a análise, 29,4% dos sites registrados nesse país são perigosos.Em contrapartida, o domínio .SG (Cingapura) tornou-se mais seguro este ano, caindo da 10ª posição para a 81ª posição. Atualmente, o processo de registro em Cingapura exige que qualquer site com domínio .SG tenha documentação apropriada. Isso ajudou a aumentar os níveis de segurança, de acordo com a Central de Informações de Rede de Cingapura.
O servidor .NET que é muito usado atualmente é considerado um dos mais perigosos estando no nível 8 de periculosidade.
Entretanto deve se observar que o domínio .TK não é mais um prejudicial em relação á 2007. Porém, o inusitado é que não deixa de ser um espaço aberto para fraudes.
O servidor da Rússia .RU é o mais perigoso na escala 9. Vale lembrar que a escala de segurança vai de 0 á 10. Com isso da pra ter uma ideia da situação de cada um.


3.1 Como se prevenir na rede?
O simples fato de exibir uma página da Web pode retornar código malicioso que rouba suas informações de identidade e senha, aproveita as brechas de segurança do computador ou assume o controle do seu computador. E pode ser caro, desagradável e realmente muito complicado conseguir sua identidade ou seu computador de volta. Achamos que, se você souber antecipadamente que três entre cinco sites em um TLD são perigosos, você poderá escolher um local diferente para fazer o download dessa foto que está procurando. Por exemplo, apesar do encantamento cada vez maior pelo Vietnã como um destino de férias, os visitantes de sites registrados no Vietnã (.VN) deverão considerá-lo como uma zona de “voo proibido”. Neste ano, .VN ficou entre os cinco TLDs mais perigosos da Internet, com 58% dos sites que acompanhamos contendo conteúdo e atividades maliciosos ou potencialmente perigosos. 



3.1.1 Erros mais simples de segurança.
O especialista da Mcafee deu dicas importante de prevenção na rede mundial:
- Os hackers têm mais êxito quando conseguem atrair um grande número de vítimas. Um modo de visar grandes grupos on-line é acompanhar eventos atuais, desde um surto de uma celebridade até música popular.desastres naturais, de feriados a música popular.- Clicar aleatoriamente nos resultados da pesquisa é como jogar roleta russa com seu computador, sua privacidade e sua identidade. Com base nas descobertas deste ano, é como ter uma câmara de arma de fogo carregada dentre 16 câmaras.
- Preste atenção aos TLDs—Observe as placas do TLD que você encontra enquanto está “dirigindo” na Internet. Use os gráficos apresentados na sequência para desviar dos riscos e seguir rumo à segurança.
- Não acredite que os sites “mais populares” são portos seguros—Espere risco em zonas de alto tráfego, como .COM (o TLD mais perigoso) e sites listados em gráficos de popularidade, como Alexa. Alguns sites infestados com malware usam técnicas de otimização de mecanismo de pesquisa para aparecer nas principais listagens da Internet.
- Suspeite: algumas ameaças são silenciosas—É fácil colocar conteúdo invisível em uma página da Web aparentemente inocente. Quando você visita uma página dessas, o download do malware é feito sem você clicar em nada para aceitar qualquer software. É melhor usar um software de pesquisa seguro antes de visitar um novo site. Não clique se o site receber classificação vermelha ou amarela.
- Esteja atento a páginas perigosas em domínios seguros—Nossas classificações de site têm como base avaliações de site gerais, em vez de classificações de páginas individuais. Você deverá estar ciente de que ainda há riscos em URLs individuais em domínios geralmente seguros; encontramos algumas URLs de risco no nível de página em sites .EDU (Educacionais), por exemplo 
- Procure ameaças disfarçadas — A URL que você consegue ver é apenas a porta da frente. Um serviço de redução de URL (como TinyURL ou bit.ly) pode disfarçar o local real do conteúdo. Ele pode estar em qualquer lugar, incluindo um site shareware como o RapidShare. Embora as atualizações de antivírus ajudem contra alguns tipos de conteúdomalicioso, você precisará também de um software de segurança abrangente que analise constantemente os arquivos sendo baixados em busca dos conteúdos maliciosos mais recentes.
- Escolha seus “amigos” de maneira criteriosa—Muitos usuários do Facebook aceitam solicitações de “amigos” de amigos totalmente estranhos ou desconhecidos. Essa atitude negligente permite ao criminoso trabalhar mais fácil, visto que links maliciosos ou disfarçados podem ser incluídos em posts e mensagens de amigos que desfrutam de uma “confiança transitiva”. Eu confio em você, portanto, eu posso confiar em suas recomendações, certo? Desde 2008, o código malicioso Koobface explora essas redes de confiança para encontrar novas vítimas.2 Não aceite como “amigo” pessoas que você não conhece.




CONCLUSÃO:
Não existe um lugar 100% seguro... Isso é tanto na vida real quanto no mundo virtual.
Até que ponto devemos desconfiar? Ate que nível podemos confiar?
O mundo virtual tem suas coisas ruins, mas de fato também coisas boas.
Os sites e a pesquisa apresentada não indica que todos os sites do dominio estão infectados!
Mas o que isso significa? Segundo a pesquisa quem procura acha! Isso e quem procura um jeito de hackear acaba encontrando...
Será que a segurança depende principalmente da nossa própria correção de atos?


Aqui se encerra a série "Domínios perigosos"...
Deixe sua critica, sua observação e sugestão!
Até a proxima materia!


===================================================
AGRADECIMENTOSMcafee
Troikcriativa



Seja o 1º a Comentar:

Licença Creative Commons
A obra DIGIDOWN de Henrique Oliveira foi licenciada com uma Licença Creative Commons - Atribuição - Uso Não-Comercial 3.0 Não Adaptada.
Com base na obra disponível em braindownloads.blogspot.com.
Permissões adicionais ao âmbito desta licença podem estar disponíveis em www.creativecommons.org.
Related Posts Plugin for WordPress, Blogger...
Web Analytics