top of page

Mais de 85% dos ataques cibernéticos utilizaram canais criptografados

A grande maioria dos ataques cibernéticos no ano passado usou criptografia TLS/SSL para não serem detectados por soluções de cibersegurança e pelas equipes de TI.



VEJA TAMBÉM: Firewall: O que é inspeção SSL (ou TLS)?


Foram analisadas 24 bilhões de ameaças bloqueadas durante o período de outubro de 2021 a setembro de 2022 para a criação do relatório State of Encrypted Attacks, da Zscaler, fornecedora de sistemas de segurança em nuvem.


O documento mostra que mais de 85% dos ataques utilizaram HTTPS para permanecerem ocultos, o que representa um aumento de 20% em relação ao ano anterior.


Embora os firewalls suportem filtragem de pacotes e inspeção de estado, realizar essa tarefa em grande escala consome muitos recursos, fazendo com que muitas ameaças criptografadas não sejam verificadas.


É por isso que alguns setores são mais afetados do que outros, com Indústria/Manufatura registrando um aumento de 239% de ataques no período, seguido por Educação/Ensino (132%).


Também segundo o estudo, malwares, scripts maliciosos e payloads, incluindo ransomwares, representaram 90% desses ataques. Do lado positivo, o setor Governamental e do Varejo viram o número de ataques criptografados cair em 40% e 63%, respectivamente.


Deepen Desai, CISO e vice-presidente de pesquisa e operações de segurança da Zscaler, afirma:

À medida que as organizações amadurecem suas defesas cibernéticas, os adversários estão se tornando mais sofisticados, principalmente no uso de táticas evasivas.
Ameaças potenciais continuam a se esconder no tráfego criptografado, potencializado por modelos que reduzem drasticamente as barreiras técnicas para isso. É fundamental que as organizações adotem uma arquitetura Zero Trust nativa em nuvem que permita a inspeção consistente de todo o tráfego vinculado à Internet para mitigar efetivamente esses ataques.

Confira o documento original (em inglês):

state-of-encrypted-attacks-2022
.pdf
Download PDF • 6.37MB

Práticas recomendadas para inspeção HTTPS de rede


A inspeção HTTPS pode melhorar drasticamente a segurança Web de uma organização. Ao implementar um NGFW para inspeção HTTPS, adote as seguintes práticas:

  • Inspeção de entrada x saída: A inspeção de entrada analisa o tráfego que flui para o cliente, enquanto a inspeção de saída monitora o tráfego para o servidor. A inspeção de entrada pode proteger servidores web internos aplicando proteções IPS (Intrusion Prevention System).

  • Respeite as preocupações legítimas de privacidade: Alguns tipos de dados são protegidos por regulamentações como LGPD, GDPR, PCI DSS e HIPAA. As regras de inspeção HTTPS devem ser configuradas para ignorar o tráfego que provavelmente contém esses tipos de dados confidenciais (ou seja, para instituições financeiras, organizações de saúde etc.).

  • Lista de Bypass: A inspeção HTTPS aumenta a latência da rede e é desnecessária para determinados sites confiáveis. Um NGFW deve ter a capacidade de usar uma lista de bypass atualizável para determinar qual tráfego não deve ser inspecionado.

  • Certificado do Gateway: Importe o certificado do gateway para que o navegador do terminal confie no certificado de segurança. Isso é essencial para eliminar os avisos do navegador e criar uma melhor experiência de usuário.


Um NGFW deve oferecer suporte a esses recursos, além de outros importantes, como:

  • Gerenciamento User-Friendly

  • Prevenção contra ameaças

  • Inspeção e controle de aplicativos

  • Inspeção e controle com base em identidade

  • Desempenho escalável


Conheça o Next Generation Firewall da Check Point


A Check Point Software Technologies é uma fornecedora líder de soluções de segurança cibernética para governos e empresas corporativas em todo o mundo. As soluções da Check Point protegem os clientes contra ataques cibernéticos de 5ª geração.



Obtenha o melhor gerenciamento de segurança unificado. Gerencie todas as soluções de segurança com uma política unificada, reunindo redes, nuvens, dispositivos móveis, endpoints e workloads. Descubra, investigue e impeça ataques rapidamente, com 99,9% de precisão.


Teste a solução gratuitamente! Oferecemos demonstrações individuais de nossas soluções. Entre em contato com nossos especialistas para testar Check Point em seu ambiente.

 

Conte com a International IT e a Check Point para obter um NGFW com recursos de inspeção SSL/TLS escaláveis ​​e de alto desempenho.


Conheça nossas soluções avançadas, robustas e seguras de NOC & SOC, Zero Trust, Next-Gen Firewalls, LGPD, Hardware, Monitoramento de Rede, Transferência de Arquivos Gerenciada, Consultoria de TIC, Treinamentos, Sustentação de Aplicações, Outsourcing, Licenciamento Geral e Help Desk.

73 visualizações

Posts recentes

Ver tudo

Newsletter

Confira notícias, informações e tendências do setor de tecnologia da informação. 

Nos acompanhe nas redes sociais!

1200X628 - SAND.png
1200X628 -NOC.png

Ver todos os materiais gratuitos

bottom of page