Em meio a guerra política que acompanhamos nos últimos anos e o avanço tecnológico no país, que inclui a rápida proliferação de uma informação, estamos enfrentando um novo tipo ataque as instituições públicas e privadas, o vandalismo virtual.
Imagine que você queira acessar o site da prefeitura de sua cidade, para obter alguma informação, mas ao entrar no site você se depara com uma página inicial totalmente diferente, com alguma mensagem que o site foi invadido ou fazendo algum ataque ao governo x ou y.
Foi isso que aconteceu com o site do governo do ceara, que exibia a mensagem abaixo ao acessá-lo:
Até mesmo site da Secretaria Especial do Esporte foi alvo desse tipo de ataque, subistituindo a página inicial por um atacando o presidente daquela época:
Há diversos exemplos desse tipo de vandalismo e pichação virtual, vamos entender melhor como funciona:
DEFACE OU DEFACEMENT, A PICHAÇÃO VIRTUAL:
O deface ou defacement é o ato de desfigurar uma página web. Essa técnica consiste em alterar ou danificar o conteúdo de uma página para atacar, chamar atenção ou simplesmente manchar a imagem de algo/alguém.
No Brasil, o objetivo principal desse vandalismo virtual é um ataque com cunhos políticos, atacando presidente/partido ou atacando a instituição pública.
IMPACTOS CAUSADOS PELO VANDALISMO VIRTUAL:
Como uma pichação em ambiente físico, esse vandalismo virtual tem o intuito de chamar atenção, porém, o alvo maior são os ataques políticos principalmente utilizando fake News. Um site governamental tem muitos acessos e a imagem da instituição pode ficar manchada como insegura além da Fake News viralizar em todos os portais, dando um extremo trabalho para desmentir tudo.
Além da imagem manchada, há casos que podem gerar problemas jurídicos ao hospedar imagens de pedofilia e outros tipos de crimes.
Com a reputação manchada, a confiança do usuário fica desgastada com a instituição fazendo com que reflita até no partido político ou no governante (prefeito, governador e presidente).
COMO EVITAR O VANDALISMO VIRTUAL
Não existe uma fórmula certa para se proteger de um ataque, a velocidade de evolução e descobertas das vulnerabilidades é maior do que as táticas de defesa, mas as recomendações básicas dificultam os aventureiros, tais como:
1 – Manter o ambiente atualizado, tal como plugins e sistema operacional;
2 – Ter uma política rápida de resposta a incidente;
3 – Restringir os acessos por localização geográfica, tal como acesso somente do Brasil (a maior parte dos ataques tentam mascarar o ip vindo de outro país)
4 – Ter um mecanismo de proteção, tal como WAF (Web Application Firewall)
Mesmo tomando todas as medidas de segurança, é impossível garantir que o site não seja invadido, então a maior recomendação é ter um sistema para monitorar o tráfego suspeito e até um alerta de invasão, uma resposta rápida a um incidente de segurança pode reduzir o prejuízo a reputação
SIEM E SOAR
SIEM basicamente é um sistema de monitoramento de incidentes de segurança, analisando acessos em tempo real para detectar atividades suspeitas enviando um alerta para o time de segurança em qualquer evento anormal. Já o SOAR é uma resposta rápida e automatizada de um evento, sem a necessidade de uma interversão humana, isso pode agilizar em caso de uma invasão, atuando para corrigir ou defender de um ataque
SOC (Security Operation Center)
SOC é o seu centro de operações de segurança, as ferramentas SIEM e SOAR fazem parte da arquitetura de gerenciamento de incidentes de segurança, o SOC administra esses e outros recursos de segurança para ajudar a coibir esses ataques.
Não existe ambiente 100% seguro, então a melhor estratégia de proteção é uma resposta IMEDIATA a um incidente, evitando que o hacker consiga roubar informações ou até mesmo fazer um vandalismo virtual, caso o sistema tenha sido comprometido, a equipe precisa ser rápida o suficiente para corrigir e evitar grandes impactos.
É como você tivesse alarmes e seguranças em sua residência, mesmo que alguém tenha pulado o portão, a ação rápida fará com que o atacante/ladrão consiga fazer qualquer coisa.
Nos vemos nos próximos posts
Até mais
Seja o primeiro a comentar