Como as empresas podem se proteger dos Web Defacers?

Senhas fortes, políticas de segurança de administração adequadas e configuração correta são dicas simples que podem proteger servidores contra essas ameaças; se praticado e implantado consistentemente, essas dicas auxiliam organizações a garantir uma estratégia de segurança a longo prazo

Compartilhar:

Uma das técnicas mais antigas e usadas pelos cibercriminosos é o Web Defacement, que envolve comprometer e vandalizar um site. Geralmente, os Web Defacers (responsáveis por esse tipo de ataque) substituem a página original por uma mensagem de cunho político ou social.

 

A Trend Micro analisou mais de 13 milhões de relatórios de Web Defacement em diferentes continentes para obter mais informações sobre quais as motivações e métodos por trás desses ataques hacktivistas.

 

As razões por trás do Web Defacement

 

A pesquisa descobriu que os Web Defacements muitas vezes são gerados por  conflitos geopolíticos e que, consequentemente, afetam o mundo digital.

 

Eventos violentos como o ataque contra o Charlie Hedbo e os bombardeios na cidade de Aleppo provocaram uma onda de Web Defacements. Conflitos territoriais e visões políticas opostas se mostraram também causas do ataque.

 

Os grupos e seus métodos

 

Há vários grupos responsáveis por esses ataques, muitas vezes incluindo hackers locais que se juntam em prol de uma causa. Os grupos usam as redes sociais para se comunicar, ajudar suas causas, organizar ataques e também compartilhar modelos específicos para o Web Defacement.

 

De acordo com a Trend Micro, isso vai além: os Web Defacers compartilham outras ferramentas de hacking e tutoriais em vídeo, inclusive códigos de exploit, e esse comportamento criminoso tende a aumentar.

 

A evolução dos Web Defacers

 

Atualmente, a maioria dos grupos de Web Defacement não lucra com o ataque. No entanto, como grande parte dos ataques são feitos de forma bem-sucedida, o próximo passo seria lucrar com essas atividades, o que seria muito fácil devido ao nível de acesso que os cibercriminosos têm a esses sites. Uma das possibilidades é, por exemplo, colocar redirecionamentos maliciosos ou um código de exploits nas páginas atacadas para instalar um ransomware no dispositivo de um visitante.

 

Até agora, a maioria dos Web Defacers se concentra em atividades ideológicas, para deixarem suas marcas e não para lucrar com isso.

Por exemplo, uma investigação mostrou que hackers indianos bloquearam o acesso dos funcionários ao site do governo palestino e se recusaram a desbloqueá-lo, mesmo após receber um pagamento para fazer isso.

 

Aparentemente, o ataque foi movido por razões patrióticas. Sendo assim, alguns grupos já estão perpetrando ataques mais sérios. Os hackers que praticam o Web Defacement podem facilmente executar atividades mais radicais e lucrativas.

 

Como as enterprises podem proteger seus websites

 

Com base nas principais vulnerabilidades usadas por defacers, existem etapas simples que podem proteger servidores contra essas ameaças. Se praticado e implantado consistentemente, essas dicas podem ajudar as empresas em garantir uma segurança a longo prazo:

 

– Certifique-se de que as políticas de segurança básicas sejam mantidas a longo prazo: senhas fortes, políticas de segurança de administração adequadas e configuração correta;

 

– Use firewalls de aplicativos da Web para filtrar, monitorar e bloquear o tráfego malicioso;

 

– Implemente padrões de codificação seguros em todos os seus sites;

 

 

Destaques

Colunas & Blogs

Conteúdos Relacionados

Security Report | Overview

93% dos ciberataques no varejo são considerados simples e pouco sofisticados, afirma pesquisa

Levantamento  mostra como o setor segue na mira dos ciberataques e crimes virtuais, assombrando empresas e consumidores
Security Report | Overview

Pesquisa: Apenas 30% das empresas possuem cadeia de comando específica para ataques cibernéticos

Durante o VeeamON Tour Brasil, evento que a Veeam Software promove na capital paulista. Na oportunidade, centenas de executivos do...
Security Report | Overview

Nova ameaça vai além das táticas de ransomware baseadas em endpoints, aponta estudo

Pesquisa mostra que a escolha de alvos do ransomware é oportunista; grupo já foi identificado anteriormente por pesquisadores mirando distritos escolares...
Security Report | Overview

Eucatex amplia proteção de e-mail corporativo após incidente cibernético

Relatório divulga que empresa transforma sua cultura digital após ataque cibernético e reduz em 80% e-mails maliciosos com implementação e...