Mais notícias
O crescimento da utilização da criptografia como mecanismo de garantia de privacidade está criando condições perfeitas para que criminosos virtuais consigam ocultar suas ameaças, dificultando, inclusive, a detecção das mesmas em meio aos dados criptografados, revela estudo divulgado pela Blue Coat.
O uso da criptografia em uma ampla variedade de sites, tanto em sites de empresas como para os pessoais, aumenta na mesma proporção em que cresce a preocupação com a privacidade pessoal na rede. Da lista dos Top 10 sites do mundo elaborada pela serviço de monitoramento Alexa, da Amazon, oito utilizam a criptografia SSL na totalidade ou parte de seus sites.
Por exemplo, grandes companhias como Google, Facebook e a própria Amazon mudaram para um sistema de “HTTPS forçado” que protege todos seus dados em trânsito usando criptografia SSL. “O grande desafio da criptografia é a falsa sensação de segurança que ela passa. As ameaças que conseguem se instalar nestes dados codificados dificultam a possibilidade de serem identificadas pelos sistemas de segurança”, afirma Marcos Oliveira, gerente geral da Blue Coat no Brasil.
Como resultado, a criptografia acaba permitindo que ameaças ultrapassem os mecanismos de segurança de rede e possibilite que dados corporativos vazem dentro das empresas. Em um período típico de sete dias, o Blue Coat Labs, o laboratório global de segurança da companhia, recebeu mais de 100 mil pedidos de clientes para análise de segurança sobre sites que usam o protocolo de criptografia HTTPS para comando e controle remoto de malwares.
A crescente utilização de criptografia significa que muitas empresas não são capazes de controlar as informações corporativas que entram e saem de suas redes, criando um ponto cego crescente para as empresas. Em um período de 12 meses, a partir de setembro de 2013, entre 11% e 14% das solicitações de informações de segurança que os pesquisadores da Blue Coat receberam a cada semana estavam perguntando sobre sites criptografados.
Aplicações essenciais no cotidiano das empresas, como armazenamento de arquivos, buscas, além de soluções de cloud e mídias sociais, vêm utilizando a criptografia como meio de proteção de dados. No entanto, a falta de visibilidade do tráfego SSL representa uma vulnerabilidade potencial em muitas empresas onde usos benignos e hostis do SSL são indistinguíveis para muitos dispositivos de segurança.
Como explica o ultimo relatório de segurança da Blue Coat, denominado “Bloqueio de Visibilidade”, o tráfego criptografado se tornou mais popular entre os cibercriminosos porque:
Os ataques de malwares que usam a criptografia como esconderijo não precisam ser complexos, já que os operadores destas ameaças acreditam que a criptografia impede a empresa de visualizar o ataque;
Perdas significativas de dados podem ocorrer como resultado de atividades maliciosas por parte de invasores, que podem facilmente transmitir informações confidenciais ou sensíveis;??
Pela simples combinação de websites de curta duração, chamadas “Ameaças de Um Dia” (One-day Wonders), com a criptografia e executando malwares de invasão e/ou roubo de dados através de SSL, as organizações podem ser totalmente incapazes de visualizar que está acontecendo um ataque, sendo impossibilitadas de prevenir, detectar ou responder. As vulnerabilidades são um risco crescente. Especialistas da IBM dão dicas de como enfrentar as vulnerabilidades. Saiba mais.
Site: Convergência Digital
Data: 03/12/14
Hora: ------
Seção: ------
Autor: ------
Link: http://convergenciadigital.uol.com.br/cgi/cgilua.exe/sys/start.htm?infoid=38568&sid=128#.VIC0ezHF-WE
Destaques
