junho 20, 2011

[Segurança] Operação AntiSec

Várias empresas e profissionais de segurança de todo o mundo estão em alerta desde que os grupos hacktivistas Anonymous e LulzSec lançaram a "Operation Anti-Security" (em português, "Operação Anti-Segurança"), ou simplesmente, AntiSec.

O grupo Lulz Security (conhecido principalmente como LulzSec) surgiu recentemente, como um dissidência do Anonymous. Enquanto o Anonymous tem focado suas operações recentes principalmente em ataques e protestos com motivação política, o LulzSec tem realizado ataques com objetivo de expor a fragilidade de várias empresas, como a Sony, um de seus alvos prediletos e que deu destaque ao grupo. Após um breve rumor surgido na semana passada de que os dois grupos estariam em guerra, ambos soltaram um comunicado em conjunto neste final de semana (no dia 19/06, mais precisamente) avisando de que juntaram forças e deram início a uma nova campanha contra governos, bancos e grandes empresas de todo o mundo, chamada "Operation Anti-Security".

O comunicado oficial, publicado no site Paste.bin e divulgado pela conta de twitter do LulzSec, já foi traduzido para várias línguas, inclusive o português (vide abaixo). Como se isso não bastasse, também surgiu uma ramificação brasileira do grupo, chamado LulzSecBrazil (que, diga-se de passagem, não é a única - existem células em outros países, como a Colombia e México, por exemplo).



Logo no início da operação AntiSec, os dois grupos conseguiram atacar sites relevantes, como derrubar o site da agência policial britânica SOCA (Serious Organised Crime Agency) e alguns órgãos de governo americano. Embora poucos sites tenham sido atacados até o momento, o grupo LulzSec e seus representantes brasileiros divulgaram no Twitter que vários ataques estão em preparação.

E como as empresas poderiam se proteger?

Não possível saber a lista de alvos no momento (embora o grupo LulzSecBrasil tenha adiantado que pretende atacar alguns sites do governo brasileiro), mas acredito que, a princípio, qualquer agência de governo e grande empresa, assim como eventualmente até mesmo alguns profissionais da área, possam ser atacados nos próximos dias. Logo, considero extremamente recomendável que as empresas reforcem suas medidas de segurança e, principalmente, se atentem a respeitar as melhores práticas de segurança do mercado.

Por isso eu listo as seguintes recomendações gerais para que as empresas minimizem as chances de serem afetadas por essa nova onda de ataques:
  • Acima de tudo, mantenha seus sistemas atualizados, com as últimas versões de software e todas as atualizações de segurança;
  • Utilize sempre senhas complexas, difíceis de serem adivinhadas por um atacante. Também evite usar a mesma senha para contas diferentes.
  • Certifique-se que os sistemas de segurança estejam atualizados e sejam constantemente monitorados. Isso inclui, principalmente, as soluções de Firewall, Intrusion Detection (IDS) e anti-virus. Preocupe-se também em identificar potencial vazamento de dados confidenciais.
  • Mantenha processos de resposta a incidentes e sua equipe preparada para responder com agilidade e eficiência em caso de algum problema sério de segurança.
  • Tenha contra-medidas para minimizar o impacto de ataques de negação de serviço (DDoS), o principal tipo de ataque utilizado atualmente para tirar um site do ar.
  • Identifique as melhores práticas de segurança que se aplicam ao seu ambiente de redes, servidores e aplicações.


Embora os ataques destes grupos possam ser muito sofisticados, ainda é comum vermos até mesmo grandes empresas e organizações afetadas por falhas simples de segurança. Por exemplo, dados de clientes americanos do banco Citibank foram roubados recentemente por causa de uma falha simples no site do banco. Até mesmo o Stuxnet, um vírus extremamente complexo que conseguiu infectar computadores em uma usina de refinamento de uranio no Irã, em um determinado momento explorava uma falha banal: a senha de acesso armazenada no código da aplicação. Muitos ataques também exploram a ingenuidade dos usuários, através de mensagens de phishing para propagar códigos maliciosos.

Seguem abaixo mais informações sobre a operação AntiSec e alguns posts interessantes em blogs nacionais:


Também recomendo o pequeno video abaixo, do excelente blog "5 minutos de segurança":

2 comentários:

Dudu disse...

Excelente post Anchises. E hora de fechar os portões de casa e começar a ficar atento para quem ronda nosso quarteirão. Lembro do que vc falou na última H2HC. E se o sistema de monitoramento de vulcões ou terremoto for invadido? Grde abraço, Edu Franca

Luiz Rabelo disse...

Excelente post, Anchises!

Creative Commons License
Disclaimer: The views expressed on this blog are my own and do not necessarily reflect the views of my employee.