Criptografar é preciso, inspecionar também

A criptografia aplicada ao tráfego de dados é uma técnica de segurança essencial para a realidade da maioria das empresas.

Por um lado, é uma demanda crescente para manter a confidencialidade das informações, em especial, com o crescente número de eventos de vazamento de dados. Contudo, vale ressaltar que a mesma técnica usada como proteção para seus dados, pode ser usada por cibercriminosos para distribuir cargas maliciosas.

O que é criptografia?

A criptografia é uma técnica de segurança que consiste em cifrar as informações em um documento ou aplicação, com o objetivo de tornar ininteligível para indivíduos que não têm acesso aos códigos que permitem conhecer um determinado conteúdo.

Segundo um estudo recente do Ponemon Institute, ataques cibernéticos que usam criptografia cresceram 41%. Estes ataques utilizam as mesmas ferramentas adotadas para proteger empresas: a adoção dos protocolos TLS e SSL, que são frequentemente adotados para adicionar segurança à camada de aplicações – com os protocolos HTTP (navegação na Web) ou SMTP (transferência por e-mail).

De fato, proteger o uso da web é um dos grandes desafios das empresas para enfrentar esse tipo de risco. Segundo o Google Transparency Report, 69% das páginas acessadas no Brasil pelo seu navegador, Google Chrome, são HTTPS.

Já o Mozilla Firefox, outro navegador popular, apresenta 70% de exibição de páginas HTTPS no mundo.

Vale ressaltar ainda as técnicas por e-mail: o cibercrime se move com rapidez para a adoção da criptografia, criando páginas maliciosas em HTTPS para dar suporte aos golpes de phishing. Trojans bancários, escondidos em esquemas de engenharia social já são uma realidade.

Resumo de um ataque criptografado: 

  • Publicidade maliciosa em mecanismos de busca, sites maliciosos, páginas de phishing;
  • Uso de SSL por malware e exploits para entregar cargas maliciosas.

Um parêntese para o tema da conscientização

Neste caso, como de forma geral em cibersegurança, educar o usuário é um recurso que ajuda os times de segurança a prevenir as técnicas de ataque do cibercrime.

No entanto, uma das dicas frequentes de segurança para usuários, identificar a presença de criptografia em links durante a navegação, não surte o mesmo efeito, já que os atacantes podem usar o mesmo recurso.

A melhor forma de enfrentar os ataques criptografados é identificar o conteúdo dos tráfegos com produtos de monitoramento ativo.

Inspecionar é preciso

Em termos de segurança, a recomendação básica para esse desafio é: adote tecnologias preventivas com recursos de criptografia. Pode parecer óbvio, mas o fato é que muitas empresas não adotam esse tipo de controle para proteger seus ambientes, usuários e dados.

No final das contas, significa que dois adversários utilizam as mesmas armas. No entanto, se a sua empresa não criptografa informações, nem tem ferramentas para inspecionar tráfegos criptografados, é clara a desvantagem no combate ao cibercrime e imenso o risco para os negócios.

Download gratuito: Guia de bolso de Cibersegurança

A inspeção SSL é a principal segurança contra os ataques criptografafos. De forma simples, consiste na descriptografia do conteúdo do tráfego e análise do conteúdo. As medidas posteriores serão tomadas em acordo com a análise do conteúdo – bloqueio de conteúdos suspeitos, permissão de conteúdos seguros.

Em termos de produtos de cibersegurança, é importante adotar as seguintes medidas:

  • Use Redes Virtuais Privadas para habilitar a troca de informações criptografadas entre unidades organizações ou entre usuários remotos e seus sistemas corporativos
  • Use sistemas de Proteção Avançada Contra Ameaças, que usam assinaturas de inteligência atualizadas e são capazes de identificar ataques conhecidos, desconhecidos e direcionados, com alta precisão.
  • Use filtros De Conteúdo Web, que analisa em tempo real URLs e IPs, usando a complexidade dos diversos filtros com a Inspeção SSL.

Sugestões de leitura