Como as empresas podem se proteger dos Web Defacers?

Senhas fortes, políticas de segurança de administração adequadas e configuração correta são dicas simples que podem proteger servidores contra essas ameaças; se praticado e implantado consistentemente, essas dicas auxiliam organizações a garantir uma estratégia de segurança a longo prazo

Compartilhar:

Uma das técnicas mais antigas e usadas pelos cibercriminosos é o Web Defacement, que envolve comprometer e vandalizar um site. Geralmente, os Web Defacers (responsáveis por esse tipo de ataque) substituem a página original por uma mensagem de cunho político ou social.

 

A Trend Micro analisou mais de 13 milhões de relatórios de Web Defacement em diferentes continentes para obter mais informações sobre quais as motivações e métodos por trás desses ataques hacktivistas.

 

As razões por trás do Web Defacement

 

A pesquisa descobriu que os Web Defacements muitas vezes são gerados por  conflitos geopolíticos e que, consequentemente, afetam o mundo digital.

 

Eventos violentos como o ataque contra o Charlie Hedbo e os bombardeios na cidade de Aleppo provocaram uma onda de Web Defacements. Conflitos territoriais e visões políticas opostas se mostraram também causas do ataque.

 

Os grupos e seus métodos

 

Há vários grupos responsáveis por esses ataques, muitas vezes incluindo hackers locais que se juntam em prol de uma causa. Os grupos usam as redes sociais para se comunicar, ajudar suas causas, organizar ataques e também compartilhar modelos específicos para o Web Defacement.

 

De acordo com a Trend Micro, isso vai além: os Web Defacers compartilham outras ferramentas de hacking e tutoriais em vídeo, inclusive códigos de exploit, e esse comportamento criminoso tende a aumentar.

 

A evolução dos Web Defacers

 

Atualmente, a maioria dos grupos de Web Defacement não lucra com o ataque. No entanto, como grande parte dos ataques são feitos de forma bem-sucedida, o próximo passo seria lucrar com essas atividades, o que seria muito fácil devido ao nível de acesso que os cibercriminosos têm a esses sites. Uma das possibilidades é, por exemplo, colocar redirecionamentos maliciosos ou um código de exploits nas páginas atacadas para instalar um ransomware no dispositivo de um visitante.

 

Até agora, a maioria dos Web Defacers se concentra em atividades ideológicas, para deixarem suas marcas e não para lucrar com isso.

Por exemplo, uma investigação mostrou que hackers indianos bloquearam o acesso dos funcionários ao site do governo palestino e se recusaram a desbloqueá-lo, mesmo após receber um pagamento para fazer isso.

 

Aparentemente, o ataque foi movido por razões patrióticas. Sendo assim, alguns grupos já estão perpetrando ataques mais sérios. Os hackers que praticam o Web Defacement podem facilmente executar atividades mais radicais e lucrativas.

 

Como as enterprises podem proteger seus websites

 

Com base nas principais vulnerabilidades usadas por defacers, existem etapas simples que podem proteger servidores contra essas ameaças. Se praticado e implantado consistentemente, essas dicas podem ajudar as empresas em garantir uma segurança a longo prazo:

 

– Certifique-se de que as políticas de segurança básicas sejam mantidas a longo prazo: senhas fortes, políticas de segurança de administração adequadas e configuração correta;

 

– Use firewalls de aplicativos da Web para filtrar, monitorar e bloquear o tráfego malicioso;

 

– Implemente padrões de codificação seguros em todos os seus sites;

 

 

Destaques

Colunas & Blogs

Conteúdos Relacionados

Security Report | Overview

Digitalização e IA tornam a resiliência de dados estratégica para as PMEs

Veeam destaca que pequenas e médias empresas precisam de proteção e recuperação de dados de nível corporativo com simplicidade operacional...
Security Report | Overview

Governo integra órgãos públicos em rede de comunicação integrada e segura

Projeto pioneiro do Ministério das Comunicações investe R$ 1 bilhão para criar uma infraestrutura independente das operadoras comerciais, permitindo a...
Security Report | Overview

Custos de inatividade das grandes empresas atingem US$ 600 bilhões anuais 

Estudo realizado pela Splunk em parceria com a Oxford Economics, mostra que a indisponibilidade não planejada custa cerca de US$...
Security Report | Overview

Perdas por fraudes digitais relacionadas a IA chegam a quase R$ 5 bilhões, aponta estudo

Com o avanço do uso de Inteligência Artificial em tentativas de fraude, banco Itaú Unibanco destaca medidas de proteção e...