Hack-back
O que é Hack-back?
Hack-backAcao ofensiva de retaliacao de uma vitima privada contra a infraestrutura do atacante, em regra ilegal segundo a maioria das leis nacionais de uso indevido de computadores.
O hack-back, por vezes chamado defesa ativa fora do proprio perimetro, consiste em entidades privadas contra-atacarem a infraestrutura adversaria para recuperar dados roubados, desativar uma botnet ou destruir malware. Na quase totalidade das jurisdicoes, incluindo Estados Unidos (CFAA), Uniao Europeia e Reino Unido (Computer Misuse Act de 1990), o acesso nao autorizado a um sistema de terceiros e ilegal, mesmo que esse sistema tenha sido usado para atacar o defensor. Os defensores apontam dissuasao e recuperacao de perdas; os criticos alertam para erros de atribuicao, danos colaterais a hosts inocentes, escalada e ausencia de controlo judicial. Reguladores recomendam recorrer as autoridades, fornecedores de takedown e defesa ativa nos proprios ativos.
● Exemplos
- 01
Empresa privada apaga dados num servidor estrangeiro que acredita alojar propriedade intelectual roubada.
- 02
Vitima implanta um trojan de acesso remoto contra o C2 de um kit de phishing.
● Perguntas frequentes
O que é Hack-back?
Acao ofensiva de retaliacao de uma vitima privada contra a infraestrutura do atacante, em regra ilegal segundo a maioria das leis nacionais de uso indevido de computadores. Pertence à categoria Defesa e operações da cibersegurança.
O que significa Hack-back?
Acao ofensiva de retaliacao de uma vitima privada contra a infraestrutura do atacante, em regra ilegal segundo a maioria das leis nacionais de uso indevido de computadores.
Como funciona Hack-back?
O hack-back, por vezes chamado defesa ativa fora do proprio perimetro, consiste em entidades privadas contra-atacarem a infraestrutura adversaria para recuperar dados roubados, desativar uma botnet ou destruir malware. Na quase totalidade das jurisdicoes, incluindo Estados Unidos (CFAA), Uniao Europeia e Reino Unido (Computer Misuse Act de 1990), o acesso nao autorizado a um sistema de terceiros e ilegal, mesmo que esse sistema tenha sido usado para atacar o defensor. Os defensores apontam dissuasao e recuperacao de perdas; os criticos alertam para erros de atribuicao, danos colaterais a hosts inocentes, escalada e ausencia de controlo judicial. Reguladores recomendam recorrer as autoridades, fornecedores de takedown e defesa ativa nos proprios ativos.
Como se defender contra Hack-back?
As defesas contra Hack-back costumam combinar controles técnicos e práticas operacionais, conforme detalhado na definição acima.
Quais são outros nomes para Hack-back?
Nomes alternativos comuns: Contra-hacking, Contramedidas ofensivas.
● Termos relacionados
- defense-ops№ 012
Defesa ativa
Estrategia defensiva que vai alem da monitorizacao passiva para enfrentar, despistar e perturbar adversarios dentro dos ativos do proprio defensor.
- defense-ops№ 293
Tecnologia de engano
Abordagem defensiva que distribui iscas, migalhas e ativos falsos por todo o ambiente para detectar, despistar e estudar atacantes com alta fidelidade.
- forensics-ir№ 524
Resposta a incidentes
Processo organizado para preparar, detetar, analisar, conter, erradicar e recuperar de incidentes de cibersegurança, capturando lições aprendidas.
- defense-ops№ 1148
Threat Intelligence
Conhecimento baseado em evidências sobre ameaças e atores — incluindo indicadores, TTPs e contexto — utilizado para orientar decisões de segurança e deteção.