Partilhe nas Redes Sociais

Proteger a privacidade ou garantir a segurança? A resposta é: ambas!

Carlos Vieira, Country Manager da WatchGuard para Portugal e Espanha

Publicado em 10 Setembro 2020 | 189 Visualizações

Numa altura em que a cibersegurança de uma empresa depende em grande medida da sua capacidade de evitar que os seus colaboradores caiam nas armadilhas da Internet, o caso da navegação Web acaba por ser paradoxal: grande parte do conteúdo malicioso permanece oculto … pela mesma tecnologia que deveria proteger a empresa!

É um verdadeiro paradoxo: o famoso “pequeno cadeado” do browser, que significa que a comunicação entre este e o servidor é encriptada, transmitindo segurança aos utilizadores, pode, afinal, ser aproveitado pelos hackers para ocultar a sua atividade maliciosa.

Por detrás desse cadeado existe realmente uma tecnologia muito eficaz de proteção de interligações, chamada SSL (Secure Socket Layer). Uma abordagem eficaz e, portanto, muito difundida! Segundo a Google, em julho de 2020, mais de 80% da navegação em todo o mundo realizada partir do Chrome era encriptada. As muitas campanhas de consciencialização parecem, portanto, ter produzido efeitos e a maior parte do tráfego Web está hoje protegida contra intercetação por terceiros.

Do ponto de vista da privacidade, isto é algo muito positivo. Mas, como qualquer fenómeno importante, também esta medida fez com que os hackers se esforçassem para se adaptar, acabando até mesmo por lucrar com isso! Afinal, o que poderia ser melhor para um hacker do que um túnel oculto “oficial”, que permite que este se infiltre facilmente nos dados sem o risco de ser intercetado?

Uma das maiores fugas de dados dos últimos anos (a da agência federal americana OPM – Office of Personnel Management) também foi facilitada pelo uso do SSL, que permitiu que os invasores removessem com segurança os dados pessoais de 2,5 milhões de funcionários públicos dos EUA.

Como como foi isto possível? A resposta é que o SSL funciona graças a um certificado digital numérico, uma prova de identidade (geralmente assinada por uma autoridade), e é apresentado pelo servidor à chegada do browser Web. Este certificado contém, entre outras coisas, os elementos matemáticos necessários para criar uma chave única, permitindo encriptar com segurança tudo o que é trocado entre o browser e o servidor em questão, de forma a torná-lo ilegível a quem tenta meter-se pelo caminho.

No caso específico da OPM, os invasores simplesmente instalaram o seu próprio certificado SSL para encriptar as comunicações entre o malware e o servidor. Com efeito, um estudo de 2018 aos cinco principais mercados ilegais da Dark Web descobriu que revender certificados SSL falsos é uma atividade muito mais difundida do que os mediáticos ataques de Diz Zero. Prova disso é que os invasores confiam firmemente no SSL para proteger as suas atividades maliciosas!

A empresa deve recuperar a visibilidade

Como podem então as empresas proteger-se? As opções não são muitas e a resposta passa, antes de mais, por recuperar a visibilidade sobre o tráfego Web que passa pela sua rede.

Como em muitos casos, esta visibilidade termina quando se depara com tráfego não encriptado, que representa uma percentagem cad avez menos do total. Na realidade, isso reduz a eficácia de todas as outras medidas de filtragem de tráfego web, como firewalls, antivírus etc., pois serão forçadas a permitir que a maioria das ligações à Internet, legítimas e ilegítimas, passem sem serem inspecionadas.

Para as pequenas empresas dependentes de um único dispositivo de gateway multifuncional, sem inspeção SSL, este é muitas vezes «cego»  em relação à grande maioria do tráfego! Não importa quantas tecnologias de segurança tenha (antivírus, deteção de intrusões, etc.), se não integrar inspeção SSL, na realidade apenas terão acesso a uma pequena parte do tráfego e a sua eficiência coletiva será ainda mais reduzida.

Sem inspeção SSL nenhuma segurança é eficaz

É por isso que a inspeção SSL é hoje essencial como base de uma política de segurança mais ampla: porque permite tirar o máximo partido de todas as soluções de filtragem, implementadas ou integradas dentro de um mesmo equipamento.

O tráfego será desencriptado pela solução de inspeção SSL para ser inspecionado (inclusive por outros equipamentos) quanto a sinais de atividade maliciosa e depois encriptado usando o certificado digital oficial dos sites visitados na Internet.

Em alguns casos, se a empresa não contar com um equipamento multifuncional único, isso poderá implicar uma certa reorganização da infraestrutura (para criar, por exemplo, uma área única de inspeção onde todas as soluções de segurança terão acesso ao tráfego não encriptado, antes de a gateway de inspeção SSL o voltar a encriptar).

Assim, as comunicações dos utilizadores permanecerão protegidas em relação à sua privacidade (serão encriptadas do browser para a solução de inspeção SSL e, em seguida, desta última para o servidor solicitado), permitindo à empresa garantir a segurança da sua rede e dos seus utilizadores.

Uma abordagem que, definitivamente, compensa ter!


Publicado em:

Opinião

Partilhe nas Redes Sociais

Artigos Relacionados