Aprendizado e descoberta 2min de Leitura

Defacement, saiba o que é

Close em tela de computador exibindo linguagem de programação

This post is also available in: Português

Defacement ou deface – como é conhecido de maneira popular -, é uma técnica que consiste na realização de modificações de conteúdo e estética de uma página da web. A palavra é originária da língua inglesa e é utilizada na segurança da informação para categorizar ataques realizados por defacers.

É muito comum que o invasor não acesse a base de dados e nem derrube o servidor ou sequestre as máquinas responsáveis, ele apenas deixa uma mensagem para os usuários e responsáveis, colocando o recado por cima da estrutura original.

Geralmente os ataques tem cunho político, objetivando disseminar uma mensagem do autor do ataque para os frequentadores do site alvo. Esses ataques podem também ter cunho pessoal, transformando-se em uma espécie de troféu para o autor, como se fosse um prêmio pela sua capacidade de penetrar na segurança de determinado sistema.

No Brasil, sites do governo, de políticos ou de partidos, acabam se tornando alvos de defacement.

Como acontece o defacement?

Para realizar esse tipo de ataque, o invasor precisa ganhar acesso a um ambiente que normalmente não é autorizado. Ele pode conseguir esse acesso utilizando métodos de engenharia social, phishing ou até mesmo força bruta, caso seja um código fácil ou padrão do sistema. Um outro método que permite o defacement é a injeção SQL.

Existem também outra maneira de defacement, só que no lugar de atacar o site, o invasor compromete o servidor DNS.

Problemas causados pelo defacement

Além de modificar a estética, o invasor pode impactar na perda de visitantes do site a curto e longo prazo, pois o conteúdo fica indisponível até que se resolva a situação e o usuário pode acabar perdendo a confiança no site por não o achar seguro.

Um outro problema está relacionado aos mecanismos de busca, como o Google, por exemplo, pois eles costumam derrubar sites comprometidos nas páginas de resultados de pesquisa.

E além desses problemas, existe o fator vulnerabilidade. Se os defacers conseguiram invadir, pode ser que existam falhas não somente na superfície, mas também em níveis internos.

É importante se proteger, mantendo sempre um backup recente do sistema, para que seja fácil restaurar a página a uma versão estável e original.

Manter todos os plugins e softwares terceirizados atualizados para versão mais recente também é muito importante, pois as atualizações geralmente apresentam melhorias na segurança.

Atualize as senhas de acesso periodicamente, utilizando senhas fortes. Tenha uma política de segurança adequada, assim como padrões de codificação seguros, além de monitorar qualquer tráfego suspeito.

This post is also available in: Português