1 linkedin  4 youtube  3 facebook  2 slideshare  5 twitter  7 google plus    

Talvez você imagine que este assunto não seja para você: ledo engano: a criptografia está disponível de forma automática em muitas atividades que realizamos na Internet, em sistemas em dispositivos corporativos e em nossos computadores e telefones pessoais.

Os primeiros (e rudimentares) esquemas de criptografia, como substituir um caractere por outro ou mudar sua a ordem (em vez de mudar os próprios caracteres), começaram há milhares de anos.

Desde então, vários sistemas cada vez mais complexos de criptografia foram desenvolvidos sempre com o propósito de garantir mensagens enviadas e recebidas em formas escritas ou eletrônicas para todos os tipos de aplicativos do mundo real possam ser lidas apenas por quem envia e quem recebe.

Embora o progresso que foi feito na criptografia moderna tenha suas vantagens, vemos que junto aparecem muitos riscos de segurança que não podem ser ignorados.

Este artigo analisa os impactos destes problemas em sua organização e tem por objetivo apoiar sua equipe de segurança a ficarem alertas para as novas ameaças e vetores de ataque que se espalham pelo uso criminoso da criptografia.

O impulso das inovações em tecnologia da informação e da comunicação (TIC) mudou significativamente a maneira como nós armazenamos, compartilhamos, comunicamos e transacionamos informações na Internet, para uso pessoal ou para trabalhar.

É cada vez mais comum usuários e empresas adotem uma forte segurança da informação em tudo o que fazemos digitalmente.

Como resultado, a maioria do tráfego da Web de hoje é criptografada usando a mais recente tecnologia Transport Layer Security (TLS), anteriormente conhecido como Secure Socket Layer (SSL) que é um protocolo de criptografia para estabelecer uma conexão privada entre dois computadores para garantir transmissão de dados seguro na Internet.

Veja na figura 1 abaixo que de acordo com o Relatório de Transparência do Google, as conexões criptografadas, exibidas como HTTPS na barra de endereços de qualquer navegador, representam aproximadamente 87% de solicitações da web enviadas aos Data Centers do Google de todo o mundo.

criptografado google

Figura 1: Porcentagem de solicitações de página que usaram conexões criptografadas

 

Além disso, este mesmo relatório revela que usuários Windows, Mac, Linux e Chrome gastam mais de 75% do tempo em páginas HTTPS (veja Figura 2 abaixo). Com base nesses fatos, podemos generalizar que uma parte considerável de todo o tráfego da web mundial está criptografado hoje.

criptografado browser

Figura 2: Porcentagem do tempo de navegação gasto em sites HTTPS

 

Se você ainda não está convencido disto experimenta acessar os seus 10 sites preferidos e verifique quantos deles redirecionam automaticamente de HTTP para HTTPS. Um exemplo é o próprio site da Bravo Tecnologia. Digite www.bravotecnologia.com.br e observe o redirecionamento.

Problemas de Segurança decorrentes do tráfego Criptografado

Uma vez que a maioria do tráfego seja criptografado somente os pontos extremos tem condição de decifrar a informação trafegadas, mas como ficam as ferramentas de segurança? Se elas não podem decifrar a comunicação como eles podem procurar por ameaças, vírus ou evitar que sites impróprios sejam acessados?

Seu sistema de segurança atual pode estar tendo visibilidade zero de qualquer atividade maliciosa. Os ataques realizados dentro da sessão criptografada passarão despercebidos e provavelmente levarão a um evento de violação de dados.

Este método de ataque está entre o principal problema de segurança que muitas organizações estão atravessando no momento. E sua empresa pode ser uma delas. Uma pesquisa recente¹ com mais de 1000 profissionais de segurança de várias indústrias na América do Norte e na Europa realizada pelo Instituto Ponemon revela alguns índices perturbadores:

  • Dos 80% dos entrevistados que foram vítimas de ataques cibernéticos, 41% disseram que os ataques se esconderam no tráfego criptografado SSL para evitar a detecção.
  • Apenas 33% dos entrevistados acreditam que a organização deles pode decifrar e inspecionar corretamente o tráfego criptografado SSL, apesar de um 89% deles concordar que é um procedimento essencial para o desempenho e a segurança de seus negócios.

Os Hackers já pereceram este descuido da maioria das organizações e já estão usando a criptografia SSL para mascarar atividades mal-intencionadas.

Mas então, o que você deve fazer para resolver os riscos de segurança associados a ameaças criptografadas?

Você deve adotar tecnologias de segurança com capacidade para analisar dentro de tráfegos criptografados. Mas como isto é possível? Na verdade, muitas tecnologias podem atuar como um “Man on The Midle” uma técnica utilizada originalmente por Hackers para inspecionar tráfego criptografado e SonicWall é um dos poucos firewalls atuais que tem esta capacidade.

Neste caso, a tecnologia é utilizada para o bem, o tráfego e decifrado e cifrado novamente dando a impressão para os interlocutores que se trata de apenas um único túnel SSL, mas na verdade são dois: um entre o cliente e o Firewall e outro entre o Firewall e o Servidor. Desta forma o Firewall pode analisar todo o conteúdo procurando por ameaças. Vírus e outros problemas que seu firewall atual é incapaz de analisar.

 

firewall sonicwall

Figura 3: Firewall SonicWall que consegue analisar tráfego criptografado.

 

Fale conosco

Para mais informações, ligue (11)5543-2020 ou fale conosco:

Powered by BreezingForms

 

 

# #