Criptografia Secure Sockets Layer / Transport Layer Security (SSL / TLS)
ou tráfego HTTPS, tornou-se um meio onipresente de
proteção de dados confidenciais na Internet. A questão é,
como você pode manter a integridade e a privacidade da comunicação SSL,
garantindo a segurança da rede e os dados que estão sendo trocados intactos ?
Vamos falar sobre o uso da criptografia e práticas para proteger contra ameaças criptografadas.
Há uma tendência mundial que a maioria dos sites que você visita tenham algum tipo de criptografia com objetivo de:
- Tornar mais difícil para os cyber-criminosos obterem informações pela WEB;
- Manter as informações pessoais seguras e privadas
Criptografia SSL / TLS (Secure Sockets Layer / Transport Layer Security ) é comumente utilizado em sites de comércio eletrônico, acesso a bancos, serviços de rede VPN (canal seguro pelo qual trafegam dados). Os serviços de VPN são utilizandos por colaboradores que trabalham em home-office ou externo e precisam acessar os dados dentro da empresa.
Este serviço de criptografia garante que dados importantes como cartão de credito, usuários e senhas trafeguem pela WEB de forma segura para impedir e dificultar o máximo possível a captura destas informações por cyber-criminosos. Plataformas como Facebook e Twitter utilizam estes serviços. Bem como uma grande variedade de aplicações em Java e aplicações cloud.
À medida que se aumenta o uso da criptografia, este torna-se uma ameaça nas mãos do cyber-criminosos para: mascarar ataques, evadir sistemas de defesa e, finalmente, abrir portas diretamente na sua rede.
Uma vez identificada que há uma ameaça no uso da criptografia, algumas praticas podem ser adotadas para evitar ataques:
- Elabore uma análise de riscos para identificar as vulnerabilidades existentes;
- Mantenha o seu firewall atualizado com sistemas que integre o IPS e a inspeção de tráfego SSL/TLS. Assegure-se que o hardware do firewall tenha capacidade de analisar o trafego que sai do usuário e vai para o WEB e vice-versa sem afetar a performance. Se o hardware do firewall não for adequado, mesmo com o serviço ativo, haverá uma lentidão que afetará os usuários e tornará inviável o uso deste recurso;
- Todos os aplicativos em uso devem ser constantemente atualizados para evitar brechas de segurança que podem ser explorados nestes ataques. Aplicativos em nuvem são atualizados automaticamente, cabendo a atualização manual dos aplicativos instalados nos dispositivos;
- Treine a sua equipe para que estejam cientes dos perigos das mídias sociais, e-mails maliciosos, fraudes de phishing, downloads suspeitos, evitar acesso a sites desconhecidos e não aceitarem certificados digitais não validados.
Há maneiras efetivas de manter a integridade e privacidade no uso de comunicação com criptografia SSL/TLS, mantendo a rede segura durante o tráfego dos dados.
Uma resposta