Pesquisar

HTTPS dificulta detecção de ataques

HTTPS dificulta detecção de ataquesPesquisa realizada pela Blue Coat, líder de mercado em tecnologia de segurança empresarial, revela que o crescimento da utilização da criptografia como mecanismo de garantia de privacidade está criando condições perfeitas para que criminosos virtuais consigam ocultar suas ameaças, dificultando, inclusive, a detecção das mesmas em meio aos dados criptografados.

O uso da criptografia em uma ampla variedade de sites, tanto em sites de empresas como para os pessoais, aumenta na mesma proporção em que cresce a preocupação com a privacidade pessoal na rede. Da lista dos Top 10 sites do mundo elaborada pela  serviço de monitoramento Alexa, da Amazon, oito utilizam a criptografia SSL na totalidade ou parte de seus sites. Por exemplo, grandes companhias como Google, Facebook e a própria Amazon mudaram para um sistema de “HTTPS forçado” que protege todos seus dados em trânsito usando criptografia SSL.

“O grande desafio da criptografia é a falsa sensação de segurança que ela passa. As ameaças que conseguem se instalar nestes dados codificados dificultam a possibilidade de serem identificadas pelos sistemas de segurança”, afirma Marcos Oliveira, gerente geral da Blue Coat no Brasil.

Como resultado, a criptografia acaba permitindo que ameaças ultrapassem os mecanismos de segurança de rede e possibilite que dados corporativos vazem dentro das empresas. Em um período típico de sete dias, o Blue Coat Labs, o laboratório global de segurança da companhia, recebeu mais de 100 mil pedidos de clientes para análise de segurança sobre sites que usam o protocolo de criptografia HTTPS para comando e controle remoto de malwares.

A crescente utilização de criptografia significa que muitas empresas não são capazes de controlar as informações corporativas que entram e saem de suas redes, criando um ponto cego crescente para as empresas. Em um período de 12 meses, a partir de setembro de 2013, entre 11% e 14% das solicitações de informações de segurança que os pesquisadores da Blue Coat receberam a cada semana estavam perguntando sobre sites criptografados.

Aplicações essenciais no cotidiano das empresas, como armazenamento de arquivos, buscas, além de soluções de cloud e mídias sociais, vêm utilizando a criptografia como meio de proteção de dados. No entanto, a falta de visibilidade do tráfego SSL representa uma vulnerabilidade potencial em muitas empresas onde usos benignos e hostis do SSL são indistinguíveis para muitos dispositivos de segurança.

Revelando o Bloqueio de Visibilidade

Como explica o ultimo relatório de segurança da Blue Coat, denominado “Bloqueio de Visibilidade”, o tráfego criptografado se tornou mais popular entre os cibercriminosos porque:

    •          Os ataques de malwares que usam a criptografia como esconderijo não precisam ser complexos, já que os operadores destas ameaças acreditam que a criptografia impede a empresa de visualizar o ataque;
    •          Perdas significativas de dados podem ocorrer como resultado de atividades maliciosas por parte de invasores, que podem facilmente transmitir informações confidenciais ou sensíveis;
    •          Pela simples combinação de websites de curta duração, chamadas “Ameaças de Um Dia” (One-day Wonders), com a criptografia e executando malwares de invasão e/ou roubo de dados através de SSL, as organizações podem ser totalmente incapazes de visualizar que está acontecendo um ataque, sendo impossibilitadas de prevenir, detectar ou responder.

“O cabo de guerra entre a privacidade pessoal e segurança da empresa está deixando a porta aberta para novos ataques de malware escondidos em SSL nas redes de dados corporativos, colocando todo mundo em risco”, declara Hugh Thompson, estrategista-chefe de segurança da Blue Coat. “Para as empresas protegerem os dados do cliente e atenderem às exigências regulatórias e tendências, necessita-se a visibilidade para distinguir ameaças ocultas em tráfego criptografado e controle granular para garantir que a privacidade dos funcionários também seja mantida”, completa Thompson.

Relatório e Guia Eletrônico já estão disponíveis

Para acessar os dados completos do relatório “A Ausência de Visibilidade: Ataques por meio de HTTPS podem ser uma vulnerabilidade para empresas”, visite: https://bluecoat.app.box.com/s/146rgw06gp8ktdisjq8e

O novo guia eletrônico denominado: Gerenciamento de tráfego SSL Criptografado está disponível para download em: https://www.bluecoat.com/pt-etm-guide/

O guia conta com informações como:

  • Como o tráfego criptografado está crescendo e como ele é explorado pelos hackers;
  • Os desafios que as organizações enfrentam quando tentam mitigar os riscos;
  • Orientação prática sobre como eliminar os pontos cegos do tráfego criptografado.