Breaking News

Criptografia pode camuflar ameaças digitais


Pesquisa realizada pela Blue Coat, especialista em tecnologia de segurança empresarial, revela que o crescimento da utilização da criptografia como mecanismo de garantia de privacidade está criando condições perfeitas para que criminosos virtuais consigam ocultar suas ameaças, dificultando, inclusive, a detecção das mesmas em meio aos dados criptografados.

O uso da criptografia em uma ampla variedade de sites aumenta na mesma proporção em que cresce a preocupação com a privacidade pessoal na rede.

O uso da criptografia em uma ampla variedade de sites, tanto em sites de empresas como para os pessoais, aumenta na mesma proporção em que cresce a preocupação com a privacidade pessoal na rede. Da lista dos Top 10 sites do mundo elaborada pela serviço de monitoramento Alexa, da Amazon, oito utilizam a criptografia SSL na totalidade ou parte de seus sites. Por exemplo, grandes companhias como Google, Facebook e a própria Amazon mudaram para um sistema de “HTTPS forçado” que protege todos seus dados em trânsito usando criptografia SSL.

“O grande desafio da criptografia é a falsa sensação de segurança que ela passa. As ameaças que conseguem se instalar nestes dados codificados dificultam a possibilidade de serem identificadas pelos sistemas de segurança”, afirmou em comunicado Marcos Oliveira, gerente geral da Blue Coat no Brasil.

​Como resultado, a criptografia acaba permitindo que ameaças ultrapassem os mecanismos de segurança de rede e possibilite que dados corporativos vazem dentro das empresas. Em um período típico de sete dias, o Blue Coat Labs, o laboratório global de segurança da companhia, recebeu mais de 100 mil pedidos de clientes para análise de segurança sobre sites que usam o protocolo de criptografia HTTPS para comando e controle remoto de malwares.

A crescente utilização de criptografia significa que muitas empresas não são capazes de controlar as informações corporativas que entram e saem de suas redes, criando um ponto cego crescente para as empresas. Em um período de 12 meses, a partir de setembro de 2013, entre 11% e 14% das solicitações de informações de segurança que os pesquisadores da Blue Coat receberam a cada semana estavam perguntando sobre sites criptografados.

Aplicações essenciais no cotidiano das empresas, como armazenamento de arquivos, buscas, além de soluções de cloud e mídias sociais, vêm utilizando a criptografia como meio de proteção de dados. No entanto, a falta de visibilidade do tráfego SSL representa uma vulnerabilidade potencial em muitas empresas onde usos benignos e hostis do SSL são indistinguíveis para muitos dispositivos de segurança.

Como explica o ultimo relatório de segurança da Blue Coat, denominado “Bloqueio de Visibilidade”, o tráfego criptografado se tornou mais popular entre os cibercriminosos, pois os ataques de malwares que usam a criptografia como esconderijo não precisam ser complexos, já que os responsáveis pelas ameaças acreditam que a criptografia impede a empresa de visualizar o ataque. Dependendo da forma como encaram o problema, organizações podem ser totalmente incapazes de visualizar que está acontecendo um ataque, sendo impossibilitadas de prevenir, detectar ou responder.

Fonte: CIÊNCIA E TECNOLOGIA

Nenhum comentário

imagem de uma pessoa em frente a tela no notebook com a logo do serviço balcão virtual. Ao lado a frase indicando que o serviço