300$ gift

SSL DPI e Google Tradutor: saiba como se prevenir das falhas de segurança

*Paulo Barbosa

As falhas de segurança funcionam como brechas para ataques maliciosos e precisamos levar em consideração que as ações dos cibercriminosos estão cada vez mais sofisticadas. De acordo com NSS Labs, os hackers conseguem inclusive utilizar o tráfego SSL para evitar a detecção e ocultar a transferência não autorizada de dados de um sistema de informação — esse fator é conhecido como exfiltração.

Por esta razão, cabe ao departamento de TI da sua empresa identificar as vulnerabilidades e estruturar mecanismos de proteção. Para te auxiliar neste processo, falaremos agora sobre os problemas ocasionados devido ao uso de firewalls sem capacidade de inspecionar tráfegos criptografados.

Como funciona a proteção por HTTPS?

Inicialmente, é preciso entender que o Hypertext Transfer Protocol Secure (HTTPS) é um protocolo HTTP que usa SSL/TLS para proteger as comunicações entre os dois sistemas, ou seja, um navegador e um servidor web. Segundo o relatório da Google, atualmente 93% do tráfego da internet são em HTTPS SSL/TLS.

Os aplicativos e sites de grandes organizações como Amazon, Apple, Facebook, Instagram, WhatsApp, Twitter entre outros sites já fazem uso da criptografia.

A criptografia é suficiente para a proteção contra ameaças?

Apenas criptografar a comunicação entre os dois sistemas; ou seja, um navegador e um servidor ou site da Web não é suficiente para proteger as empresas das ações de cibercriminosos. Isto ocorre visto que os hackers podem tirar proveito das vulnerabilidades tanto ao lado do navegador quanto do servidor web e assim obter privilégios de acesso root, armamentar e entregar os seus ataques usando os canais de comunicação criptografados entre um navegador e um servidor web. Logo, é fundamental que o tráfego da Web criptografado com SSL seja inspecionado.

Recentemente, por exemplo, foi descoberto um novo malware que é transferido para a vítima por meio da conexão do Google Drive. No caso de empresas que não possuem firewalls com tecnologias capazes de inspecionar o tráfego HTTPS SSL o malware consegue facilmente passar e os resultados podem ser desastrosos para a organização.

Quais são as principais falhas de segurança?

Conforme dito anteriormente, as organizações que não utilizam um firewall capaz de inspecionar tráfegos criptografados SSL estão completamente vulneráveis a ataques de malwares vindos de conexões criptografadas e de usuários mal-intencionados que utilizam técnicas para burlar as regras de acesso aos sites bloqueados pela empresa. Nestes casos, é como se a empresa estivesse oferecendo um túnel de acesso para os invasores.

Existem diversos aplicativos e técnicas para criptografar a sua conexão e burlar as regras do firewall da empresa, uma delas é o próprio Google. Neste caso, o Google Translate é utilizado como uma ferramenta de proxy para intermediar a conexão entre o seu navegador e o servidor da web de forma criptografada. Deste modo, o firewall não consegue enxergar o tipo de conexão que está passando por ele.

Vamos entender como isso funciona?

Quando um usuário mal-intencionado tenta acessar um website sem permissão de acesso, o firewall exibe uma mensagem informando o bloqueio.

Entretanto, de forma simples o usuário pode burlar esse controle utilizando o Google Translate. Basta colocar a URL do site que deseja acessar no campo de tradução do idioma de origem e será criado um link no campo de idioma de destino. E, a partir deste segundo link o usuário consegue acessar o site sem nenhum bloqueio.

Isso é possível porque ao invés do navegador do usuário acessar o site diretamente ele está sendo intermediado pelo Google Translate. O Google baixa toda página em seus servidores e por meio de uma conexão criptografada entrega o site ao navegador do usuário.

Qual a solução para garantir a segurança da sua empresa?

Para se prevenir, as empresas precisam ter firewalls de última geração (NGFW) ou equipamentos dedicados que consigam interceptar as conexões criptografadas e realizar a análise do conteúdo da conexão – essa técnica é chamada de SSL Inspection.

De acordo com testes realizados pelo NSS Labs, pouquíssimos dispositivos de segurança podem inspecionar dados criptografados sem afetar gravemente o desempenho da rede. Em média, o impacto no desempenho da inspeção profunda de pacotes é de 60%, com a média de queda nas taxas de conexão de 92% e aumento no tempo de resposta de 672%, que é uma taxa impressionante.

É claro que esse tipo de resultado praticamente inutiliza os dispositivos de segurança mais tradicionais das redes atuais, onde a criptografia é a norma e o desempenho é fundamental. Com isso, grande parte do tráfego criptografado de hoje não está sendo analisado em busca de atividades maliciosas, o que viabiliza torna este mecanismo ideal para a instalação de malware e extração de dados.

Quer resolver as falhas de segurança de TI da sua empresa? Fale conosco!

Consultor de Segurança na Integratto Tecnologia, com formação em Redes de Computadores, Redes de Sistemas e diversas certificações na área de Tecnologia da Informação.

Compartilhe esse Post

Compartilhar no facebook
Compartilhar no google
Compartilhar no twitter
Compartilhar no linkedin
Compartilhar no pinterest
Compartilhar no print
Compartilhar no email

Como ser um gestor de TI inovador?

A inovação pode ser um grande diferencial competitivo e os gestores da área de TI têm papel de destaque nesse processo, que deve estar sempre

Cinco Resultados Obtidos com Hiperconvergência

As organizações que adotam a infraestrutura hiperconvergente contam com grandes vantagens, incluindo interferências mínimas no dia-a-dia durante a implantação e resultados perceptíveis logo após a