FTP OU HTTP

(são siglas inglesas para, respectivamente, “protocolo de transferência de arquivos” e “protocolo de transferência de hipertexto”) são as formas mais usadas para a transferência de arquivos.

Esses protocolos servem para enviar o fluxo de bits armazenados em um sistema. É incluido nome, registro de hora/data, tamanho, entre outros dados de um host para outro, por meio de uma rede, como a internet. De qualquer forma, para ser uma ferramenta de gestão de informações e dados, esse processo é arriscado.

O risco do FTP se dá por conta das fragilidades que ele apresenta. Ou seja, não é um protocolo seguro. Ele não fornece criptografia para transferência de dados e, na maioria dos casos, o requisito de qualquer empresa é transferir arquivos entre dois canais, em lugares diferentes. Normalmente, quem usa os canais não está preocupado com a segurança do processo. O problema é que essa ação pode deixar o tráfego de informações compartilhadas exposto a muitos riscos.

ATAQUE DE SALTO

A transferência de arquivos digitais ocorre quando o servidor FTP de origem envia dados para algum cliente que, a partir desse momento, pode os transmitir para outro ponto desejado. Normalmente quando existe uma conexão de rede lenta, as pessoas tentem a ir atrás de outros recursos, como o proxy. Fazendo isso, o cliente instrui a transmissão diretamente entre dois servidores. Assim, um hacker consegue facilmente se aproveitar desse tipo de envio e usar um comando chamado PORT para solicitar acesso às portas, podendo se passar por um intermediário para a solicitação de transferência. Logo após o hacker executar discretamente varreduras, ele consegue acesso aos dados transmitidos pela rede.

ATAQUE DIRETO

Hackers podem ainda invadir para descobrir as senhas reveladas no servidor FTP, implementando uma forma de testar repetidas combinações até que tenha sucesso na invasão. Ou seja, uma senha fraca e usada constantemente em diversos servidores FTP ajudam um invasor a obter o acesso rápido. Quando sua senha for descoberta, é muito fácil ter todos os dados expostos.

SNIFFING

Toda a transferência de dados está em texto nítido via FTP. Ou seja, qualquer informação sensível, como nome de usuário e senha, pode ser facilmente lida usando técnicas de captura de pacotes de rede, como o sniffing. Sniffing é um programa de computador que consegue capturar conjuntos completos de dados transmitidos e decodificá-los.

QUAL É A SOLUÇÃO?

A melhor forma de proteger arquivos de gestão de campanhas é através do Deskfy. Na nossa plataforma, todos os dados que compõe a identidade da sua marca (desde logos, fontes, imagens, ícones, entre outras coisas) estarão seguros e salvos de invasores.

Ficou com alguma dúvida ou tens alguma sugestão de assunto para abordarmos? Comente abaixo!