International IT
20 de dez de 20223 min
Atualizado: 30 de nov de 2023
A grande maioria dos ataques cibernéticos no ano passado usou criptografia TLS/SSL para não serem detectados por soluções de cibersegurança e pelas equipes de TI.
VEJA TAMBÉM: Firewall: O que é inspeção SSL (ou TLS)?
Foram analisadas 24 bilhões de ameaças bloqueadas durante o período de outubro de 2021 a setembro de 2022 para a criação do relatório State of Encrypted Attacks, da Zscaler, fornecedora de sistemas de segurança em nuvem.
O documento mostra que mais de 85% dos ataques utilizaram HTTPS para permanecerem ocultos, o que representa um aumento de 20% em relação ao ano anterior.
Embora os firewalls suportem filtragem de pacotes e inspeção de estado, realizar essa tarefa em grande escala consome muitos recursos, fazendo com que muitas ameaças criptografadas não sejam verificadas.
É por isso que alguns setores são mais afetados do que outros, com Indústria/Manufatura registrando um aumento de 239% de ataques no período, seguido por Educação/Ensino (132%).
Também segundo o estudo, malwares, scripts maliciosos e payloads, incluindo ransomwares, representaram 90% desses ataques. Do lado positivo, o setor Governamental e do Varejo viram o número de ataques criptografados cair em 40% e 63%, respectivamente.
Deepen Desai, CISO e vice-presidente de pesquisa e operações de segurança da Zscaler, afirma:
À medida que as organizações amadurecem suas defesas cibernéticas, os adversários estão se tornando mais sofisticados, principalmente no uso de táticas evasivas.
Ameaças potenciais continuam a se esconder no tráfego criptografado, potencializado por modelos que reduzem drasticamente as barreiras técnicas para isso. É fundamental que as organizações adotem uma arquitetura Zero Trust nativa em nuvem que permita a inspeção consistente de todo o tráfego vinculado à Internet para mitigar efetivamente esses ataques.
Confira o documento original (em inglês):
A inspeção HTTPS pode melhorar drasticamente a segurança Web de uma organização. Ao implementar um NGFW para inspeção HTTPS, adote as seguintes práticas:
Inspeção de entrada x saída: A inspeção de entrada analisa o tráfego que flui para o cliente, enquanto a inspeção de saída monitora o tráfego para o servidor. A inspeção de entrada pode proteger servidores web internos aplicando proteções IPS (Intrusion Prevention System).
Respeite as preocupações legítimas de privacidade: Alguns tipos de dados são protegidos por regulamentações como LGPD, GDPR, PCI DSS e HIPAA. As regras de inspeção HTTPS devem ser configuradas para ignorar o tráfego que provavelmente contém esses tipos de dados confidenciais (ou seja, para instituições financeiras, organizações de saúde etc.).
Lista de Bypass: A inspeção HTTPS aumenta a latência da rede e é desnecessária para determinados sites confiáveis. Um NGFW deve ter a capacidade de usar uma lista de bypass atualizável para determinar qual tráfego não deve ser inspecionado.
Certificado do Gateway: Importe o certificado do gateway para que o navegador do terminal confie no certificado de segurança. Isso é essencial para eliminar os avisos do navegador e criar uma melhor experiência de usuário.
Um NGFW deve oferecer suporte a esses recursos, além de outros importantes, como:
Gerenciamento User-Friendly
Prevenção contra ameaças
Inspeção e controle de aplicativos
Inspeção e controle com base em identidade
Desempenho escalável
A Check Point Software Technologies é uma fornecedora líder de soluções de segurança cibernética para governos e empresas corporativas em todo o mundo. As soluções da Check Point protegem os clientes contra ataques cibernéticos de 5ª geração.
Obtenha o melhor gerenciamento de segurança unificado. Gerencie todas as soluções de segurança com uma política unificada, reunindo redes, nuvens, dispositivos móveis, endpoints e workloads. Descubra, investigue e impeça ataques rapidamente, com 99,9% de precisão.
Teste a solução gratuitamente! Oferecemos demonstrações individuais de nossas soluções. Entre em contato com nossos especialistas para testar Check Point em seu ambiente.
Conheça nossas soluções avançadas, robustas e seguras de NOC & SOC, Zero Trust, Next-Gen Firewalls, LGPD, Hardware, Monitoramento de Rede, Transferência de Arquivos Gerenciada, Consultoria de TIC, Treinamentos, Sustentação de Aplicações, Outsourcing, Licenciamento Geral e Help Desk.