Total Security - www.totalsecurity.com.br
Blog do Planalto é vítima de defacing
Após as manifestações contra corrupção organizadas através das redes sociais que levaram milhares de pessoas às ruas de Brasília, Rio de Janeiro, Curitiba e São Paulo nesse feriado de 12 de outubro, a página inicial do Blog do Planalto amanheceu nesse quinta-feira, 13/10, vítima de um ataque de defacing. Técnica na qual o invasor explora vulnerabilidades e bugs em páginas da web para mofificá-las.
Este tipo de ataque configura uma invasão, ao contrário do ataque ataque de DDoS. Funciona como uma pichação. No caso de hoje, os manifestantes inseriram uma foto dos protestos de ontem em Brasília, com a imagem de pessoas varrendo as ruas de Brasília, com as inscrições: "Político deve ser íntegro, incorruptível! Ficha limpa já! Voto aberto no Congresso!
O site do Blog do Planalto é hospedado pela Dataprev e foi retirado do ar por alguns minutos, para correções, mas o acesso já foi normalizado.
O combate
Semana passada, durante a VIII Conferência Internacional de Perícias em Crimes Cibernéticos (ICCyber), realizada em Florianópolis, representantes do Exercito Brasileiro, da Polícia Federal, do Serpro e da Presidência da República expuseram estratégias de governo para a segurança e defesa de dados.
Um dos pontos citados de forma unânime pelos debatedores foi a necessidade de um constante trabalho no sentido de colher todo o tipo de informação para antever ataques a informações sigilosas e sabotagens em redes de informação e comunicação. Ulysses Machado, coordenador geral de Informação do Serpro, chegou a explicar que "o governo hoje está atuando no sentido de exercer um controle sobre ataques antes que eles aconteçam". Uma estrutura adequada, mapeamento dos riscos e um plano de continuidade são essenciais para uma monitoração estratégica adequada.
As redes sociais têm sido importantes fonte de informações, uma vez que possibilitam estudo de grupos e indivíduos em níveis sociais, psicológicos, antropológicos e econômicos. "Nossa equipe tem participado também de grupos de discussão e grupos temáticos para se manter proativa frente às tendências da sociedade e das novidades tecnológicas disponíveis a todos", esclareceu Machado, segundo informações divulgadas na época pelo próprio Serpro.
A mesma rede que fornece informações também apresenta um dos principais problemas enfrentados pelos órgãos de segurança governamental. "Os criminosos (da Internet) podem estar em qualquer lugar do mundo e contam com contínua evolução técnica", explica o delegado da Unidade de Repressão a Crimes Cibernéticos da Polícia Federal, Carlos Eduardo Sobral. Para minimizar este problema, além de manter uma constante evolução técnica do pessoal operacional, os órgãos de defesa de informações brasileiros contam com a troca de informações entre si. Segundo Machado, a Coordenação de Gestão de Segurança da Informação do Serpro vem mantendo avançado diálogo e troca de experiências com os órgãos afins da Polícia Federal, Exército e Presidência da República.
Hoje pela manhã o Serpro, que hospeda outros sites do Governo Federal, não havia registrado nada fora do comum e opera normalmente, no padrão 24x7, ou seja, ininterruptamente.
Este tipo de ataque configura uma invasão, ao contrário do ataque ataque de DDoS. Funciona como uma pichação. No caso de hoje, os manifestantes inseriram uma foto dos protestos de ontem em Brasília, com a imagem de pessoas varrendo as ruas de Brasília, com as inscrições: "Político deve ser íntegro, incorruptível! Ficha limpa já! Voto aberto no Congresso!
O site do Blog do Planalto é hospedado pela Dataprev e foi retirado do ar por alguns minutos, para correções, mas o acesso já foi normalizado.
O combate
Semana passada, durante a VIII Conferência Internacional de Perícias em Crimes Cibernéticos (ICCyber), realizada em Florianópolis, representantes do Exercito Brasileiro, da Polícia Federal, do Serpro e da Presidência da República expuseram estratégias de governo para a segurança e defesa de dados.
Um dos pontos citados de forma unânime pelos debatedores foi a necessidade de um constante trabalho no sentido de colher todo o tipo de informação para antever ataques a informações sigilosas e sabotagens em redes de informação e comunicação. Ulysses Machado, coordenador geral de Informação do Serpro, chegou a explicar que "o governo hoje está atuando no sentido de exercer um controle sobre ataques antes que eles aconteçam". Uma estrutura adequada, mapeamento dos riscos e um plano de continuidade são essenciais para uma monitoração estratégica adequada.
As redes sociais têm sido importantes fonte de informações, uma vez que possibilitam estudo de grupos e indivíduos em níveis sociais, psicológicos, antropológicos e econômicos. "Nossa equipe tem participado também de grupos de discussão e grupos temáticos para se manter proativa frente às tendências da sociedade e das novidades tecnológicas disponíveis a todos", esclareceu Machado, segundo informações divulgadas na época pelo próprio Serpro.
A mesma rede que fornece informações também apresenta um dos principais problemas enfrentados pelos órgãos de segurança governamental. "Os criminosos (da Internet) podem estar em qualquer lugar do mundo e contam com contínua evolução técnica", explica o delegado da Unidade de Repressão a Crimes Cibernéticos da Polícia Federal, Carlos Eduardo Sobral. Para minimizar este problema, além de manter uma constante evolução técnica do pessoal operacional, os órgãos de defesa de informações brasileiros contam com a troca de informações entre si. Segundo Machado, a Coordenação de Gestão de Segurança da Informação do Serpro vem mantendo avançado diálogo e troca de experiências com os órgãos afins da Polícia Federal, Exército e Presidência da República.
Hoje pela manhã o Serpro, que hospeda outros sites do Governo Federal, não havia registrado nada fora do comum e opera normalmente, no padrão 24x7, ou seja, ininterruptamente.
Fonte:
IDGNOW
URL Fonte: http://www.totalsecurity.com.br/noticia/2578/visualizar/
Comentários