Como as empresas podem se proteger dos Web Defacers?

Senhas fortes, políticas de segurança de administração adequadas e configuração correta são dicas simples que podem proteger servidores contra essas ameaças; se praticado e implantado consistentemente, essas dicas auxiliam organizações a garantir uma estratégia de segurança a longo prazo

Compartilhar:

Uma das técnicas mais antigas e usadas pelos cibercriminosos é o Web Defacement, que envolve comprometer e vandalizar um site. Geralmente, os Web Defacers (responsáveis por esse tipo de ataque) substituem a página original por uma mensagem de cunho político ou social.

 

A Trend Micro analisou mais de 13 milhões de relatórios de Web Defacement em diferentes continentes para obter mais informações sobre quais as motivações e métodos por trás desses ataques hacktivistas.

 

As razões por trás do Web Defacement

 

A pesquisa descobriu que os Web Defacements muitas vezes são gerados por  conflitos geopolíticos e que, consequentemente, afetam o mundo digital.

 

Eventos violentos como o ataque contra o Charlie Hedbo e os bombardeios na cidade de Aleppo provocaram uma onda de Web Defacements. Conflitos territoriais e visões políticas opostas se mostraram também causas do ataque.

 

Os grupos e seus métodos

 

Há vários grupos responsáveis por esses ataques, muitas vezes incluindo hackers locais que se juntam em prol de uma causa. Os grupos usam as redes sociais para se comunicar, ajudar suas causas, organizar ataques e também compartilhar modelos específicos para o Web Defacement.

 

De acordo com a Trend Micro, isso vai além: os Web Defacers compartilham outras ferramentas de hacking e tutoriais em vídeo, inclusive códigos de exploit, e esse comportamento criminoso tende a aumentar.

 

A evolução dos Web Defacers

 

Atualmente, a maioria dos grupos de Web Defacement não lucra com o ataque. No entanto, como grande parte dos ataques são feitos de forma bem-sucedida, o próximo passo seria lucrar com essas atividades, o que seria muito fácil devido ao nível de acesso que os cibercriminosos têm a esses sites. Uma das possibilidades é, por exemplo, colocar redirecionamentos maliciosos ou um código de exploits nas páginas atacadas para instalar um ransomware no dispositivo de um visitante.

 

Até agora, a maioria dos Web Defacers se concentra em atividades ideológicas, para deixarem suas marcas e não para lucrar com isso.

Por exemplo, uma investigação mostrou que hackers indianos bloquearam o acesso dos funcionários ao site do governo palestino e se recusaram a desbloqueá-lo, mesmo após receber um pagamento para fazer isso.

 

Aparentemente, o ataque foi movido por razões patrióticas. Sendo assim, alguns grupos já estão perpetrando ataques mais sérios. Os hackers que praticam o Web Defacement podem facilmente executar atividades mais radicais e lucrativas.

 

Como as enterprises podem proteger seus websites

 

Com base nas principais vulnerabilidades usadas por defacers, existem etapas simples que podem proteger servidores contra essas ameaças. Se praticado e implantado consistentemente, essas dicas podem ajudar as empresas em garantir uma segurança a longo prazo:

 

– Certifique-se de que as políticas de segurança básicas sejam mantidas a longo prazo: senhas fortes, políticas de segurança de administração adequadas e configuração correta;

 

– Use firewalls de aplicativos da Web para filtrar, monitorar e bloquear o tráfego malicioso;

 

– Implemente padrões de codificação seguros em todos os seus sites;

 

 

Destaques

Colunas & Blogs

Conteúdos Relacionados

Security Report | Overview

IA agêntica exige CIOs com visão de RH

Artigo trata que IA agêntica surge como “nova colega de trabalho” nas empresas, exigindo dos CIOs uma gestão semelhante à...
Security Report | Overview

Setor de Educação mostra fortalecimento contra o ransomware em estudo

97% da vítimas do segmento recuperaram dados criptografados e pagamentos de resgate caíram drasticamente
Security Report | Overview

Relatório: Ciberataques globais seguem em níveis elevados e Brasil está entre os mais expostos

Os pesquisadores relatam que ataques cibernéticos globais atingiram o volume de quase 2.000 por semana por organização em agosto; no...
Security Report | Overview

Incidentes cibernéticos podem derrubar preço das ações em até 1,5%, revela estudo

Levantamento revela correlação direta entre ataques digitais e perdas financeiras prolongadas nas maiores empresas dos EUA