Segurança

O Certificado SSL — Secure Socket Layer — é uma forma de segurança para sites que manipulam informações confidenciais tais como nomes de clientes, números de telefone, endereços e números de cartão de crédito.

Ele cria uma conexão segura entre o navegador da web e o servidor da empresa com a qual eles estão interagindo. O SSL é essencial para qualquer site que venda bens ou serviços, pois assegura que todas as informações manipuladas permaneçam privadas. Confira este artigo e entenda agora a importância do certificado SSL!

Boa leitura!

Aplicações de uso do Certificado SSL

Encriptar informação

O objetivo principal de um certificado SSL é criptografar informações para que elas só possam ser lidas e compreendidas pelas partes autorizadas. As informações enviadas nos formulários da internet frequentemente passam por mais de um computador antes de chegar ao seu destino final e, quanto mais “paradas” fizer, maior será a chance de um terceiro obter acesso.

Um certificado SSL insere caracteres aleatórios nas informações originais, tornando-as incompreensíveis para qualquer pessoa sem a chave de criptografia apropriada. Se a informação acabar de forma alguma nas mãos erradas, ela será ilegível e, portanto, inútil.

Os clientes que visitam seu site saberão que você possui encriptação em vários aspectos. O mais reconhecido é a substituição do protocolo “http” por “https”. Isso mostra que uma página é segura e é suportada por outra sugestão visual: um cadeado verde no canto superior esquerdo no status do navegador ou na barra de localização.

Fornecer autenticação

Você quer ter certeza de que as informações em seu site, incluindo informações do cliente, irão para o servidor correto sem serem interceptadas, certo? Ao obter um certificado SSL, também é emitido outro tipo de proteção chamado certificado de servidor.

Ele atua como um mediador entre navegadores e servidores SSL para mostrar que o provedor de certificados SSL pode ser confiável. Os clientes podem visualizar esses documentos para validar que o certificado SSL do seu site está atualizado e que a página em que estão prestes a inserir informações é realmente sua e não uma imitação.

Aceitação de pagamentos

Para atender as normas da indústria de cartão de pagamento, um negócio online precisa de um certificado SSL com a criptografia adequada de, pelo menos, 2048 bits. Os padrões verificam se o Secure Socket Layer (SSL) é de uma fonte confiável.

Ele usa a força correta da criptografia e fornece uma conexão privada em qualquer página que exija que os clientes insiram informações pessoais. Sem um certificado que atenda a esses padrões, um site não poderá receber pagamentos com cartões de crédito.

Proteção contra o phishing

Os e-mails de phishing geralmente contêm links que levam os clientes desavisados ​​a uma réplica convincente de um site. Muitas vezes disfarçados de anúncios ou confirmações de envio, esses e-mails tentam reunir informações de cartão de crédito para uso mal intencionado.

No entanto, as pessoas que criam esses sites falsos terão dificuldade em obter um autêntico certificado SSL. Quando os clientes não veem os sinais de segurança em um site, eles são mais propensos a navegar sem inserir nenhuma informação.

Poder de marca adicionado

As empresas que fornecem certificados SSL geralmente oferecem selos do site e outras imagens que indicam se uma criptografia bem confiável está em uso. A exibição desses ícones de marca dá aos clientes um nível de garantia adicional de que suas informações são seguras à medida que navega. O Google sugere que você:

• selecione qual tipo de certificado é o mais adequado para sua empresa: certificado único, multidomínio / Wildcard ou validação estendida;
• utilize somente certificados SSL que sejam concedidos por agentes válidos;
• utilize certificados com chaves de 2048 bits;
• possibilite que suas páginas da web sejam indexadas pelos mecanismos de pesquisa e, sempre que possível, evite a meta tag dos robôs noindex;
• para todos os outros domínios, use URLs relativas.

Melhor confiança do cliente

Todos esses elementos funcionam juntos para criar confiança entre um cliente e uma empresa. Fornecer aos seus usuários segurança para todas as suas informações e dar-lhes formas de verificar se a segurança melhora a confiança e ajuda a garantir uma experiência de compra positiva.

O motivo pelo qual os visitantes permanecem mais tempo nos sites quando percebem o cadeado verde de um Secure Socket Layer (SSL) é o fato de que ele preserva informações que estão sendo enviadas entre um browser e um servidor.

Isso é especialmente importante para sites que estão lidando com informações confidenciais de clientes e visitantes — como dados pessoais em um site de associação ou informações de cartão de crédito em uma loja online.

Certificados SSL são importantes para o seu site

Quando um site tem um certificado SSL corretamente instalado no servidor, um pequeno cadeado verde é exibido à esquerda da URL do site no navegador e o https também aparecerá em verde.

Os certificados Secure Socket Layer (SSL) são usados para proteger transferências de dados, transações financeiras por cartão de crédito, acessos e outras informações pessoais. Eles proporcionam segurança aos usuários e convertem os visitantes mais predispostos a manter-se em um site por mais tempo.

Certificado EV

É uma validação que envolve um processo de verificação rigoroso para autenticar e conferir se a entidade que solicitou um certificado SSL é legítima.

Os usuários podem ver uma barra de endereço verde se o site estiver protegido com um certificado SSL EV autorizado. Essa alteração na barra gera confiança para o cliente e aumenta a taxa de conversão.

Wildcard

É um certificado digital aplicado a um domínio e a todos os seus subdomínios. A notação do Wildcard consiste em um asterisco antes ao nome do domínio. Os certificados Secure Sockets Layer (SSL) geralmente o usam para estender a criptografia SSL para subdomínios.

Transport Layer Security (TLS)

É um protocolo que fornece privacidade e integridade de dados entre dois aplicativos comunicantes. É o protocolo de segurança mais utilizado atualmente e é usado para navegadores da web e outros aplicativos que exigem que os dados sejam trocados com segurança por uma rede — como transferências de arquivos, conexões VPN, mensagens instantâneas e voz sobre IP.

Dados os benefícios, passar pelo processo de autorização necessário para obter um certificado SSL confiável vale o esforço. Os compradores online querem saber que suas informações pessoais confidenciais estão seguras e, portanto, investir em Secure Socket Layer (SSL) é a melhor maneira de transparecer confiança e oferecer um site seguro.

Agora que você conhece o certificado SSL e a sua importância para a segurança da informação, não deixe de assinar o nosso feed e fique sempre bem informado!

Leia mais

Termo relativamente novo no vocabulário dos profissionais de segurança em TI, as APTs, sigla para Advanced Persistent Threat, “ameaças persistentes avançadas”, em português, tornou-se um problema mais evidente a partir do início de 2010, após um comunicado do Google dizendo que a sua propriedade intelectual havia sofrido um ataque externo proveniente da China.

Aliás, sabe-se que além do Google, pelo menos outras 30 companhias de grande expressão também foram invadidas na época. Isso colocou em discussão a abrangência dos ataques direcionados quando o seu propósito é a obtenção de acesso às informações valiosas de uma instituição, pública, privada ou militar.

Utilizando métodos de engenharia social, malwares endereçados e técnicas de monitoramento, os hackers conseguiram acessar os dados corporativos sensíveis de diversas empresas, silenciosamente.

Aproveitando-se desse acontecimento, os fornecedores de segurança on-line começaram suas campanhas de marketing que prometiam combater as APTs. O problema, no entanto, é que as promessas criavam dúvidas nebulosas para os gestores de TI.

E foi pensando justamente nisso que preparamos este artigo, para falar sobre as ameaças persistentes avançadas. Explicaremos o que são, de que forma podem impactar o seu negócio e o que pode e deve ser feito como medida preventiva.

A leitura é importante e por isso merece toda a sua atenção. Continue aqui conosco e confira!

Mas e então, o que são as APTs?

Para começar, é interessante que você saiba que a sigla APT é utilizada como um nome próprio. Seu significado nós já mencionamos no início do artigo, porém, o ponto a destacar, nesse caso, é que ela não se refere à forças sombrias ou desconhecidas, pelo contrário, as ameaças persistentes avançadas são frequentemente dirigidas aos grupos que atuam na região Ásia-Pacífico.

Essa determinação foi cunhada pela USAF (Força Aérea dos Estados Unidos) visando simplificar o debate sobre as atividades de intrusão: o APT serve para que as equipes militares possam discutir os ataques sem revelar a identidade dos autores.

Contudo, a verdade em referir-se apenas aos agentes da Ásia-Pacífico é uma questão que só vale o debate para aqueles que estão profundamente informados sobre as APTs.

E o porquê disso? A resposta: porque as ameaças persistentes avançadas podem ser originadas em qualquer lugar do planeta, desde que se utilizem as táticas e procedimentos que as caracterizam.

Os profissionais de segurança mais ativos na luta contra as APTs as descrevem da seguinte maneira:

Advanced (Avançada)

Avançada porque uma vez invadido o sistema, o inimigo poderá operá-lo amplamente de modo a ser possível explorar não apenas as suas vulnerabilidades já conhecidas, mas também a desenvolver exploits personalizados, de acordo com o alvo e seus objetivos.

Persistent (Persistente)

A persistência significa que os invasores são formalmente recrutados para atacar uma determinada organização. Isso significa que eles recebem instruções de alguém e, portanto, estão cumprindo ordens.

Em outras palavras, o ataque não é casual ou nem oriundo de oportunistas, mas sim uma missão. O uso do termo “persistente” também inclui o fato de que as tentativas de invasão só serão cessadas quando suas intenções forem atingidas.

Como exemplo, imagine que a Boeing está desenvolvendo uma tecnologia de aviação ultrassecreta, e que a Airbus (sua concorrente) quer descobri-la de qualquer modo. Sob a hipótese de que a segunda seria uma empresa antiética e desleal, ela poderia contratar hackers APT para ter acesso aos documentos de seu interesse.

Threat (Ameaça)

Já a palavra “ameaça” nada mais é do que a explicação de que esse tipo de ataque é realmente uma ameaça, pois como já se sabe, ela é organizada, motivada por algo e financiada por alguém.

Há quem diga que há vários grupos por aí afora constituídos em diversas equipes, que por sua vez estão dedicadas em diferentes missões, atacando empresas dos mais variados tamanhos e setores, órgãos governamentais, pessoas etc.

Em resumo, pouco importa para os profissionais de segurança em TI de onde venha o ataque ou qual seja a nacionalidade dos agentes, já que as medidas de defesa terão que ser as mesmas.

Quais são os danos que as ameaças persistentes avançadas podem causar em seu negócio?

Visto que um ataque APT tem como objetivo a obtenção de informações valiosas, é fácil entender que em caso de uma invasão desse tipo, os danos causados a sua empresa poderiam ser severos.

Nesse contexto, pode-se considerar uma série de situações. Voltando ao exemplo hipotético que citamos anteriormente, quais seriam os prejuízos do acesso à tecnologia ultrassecreta da Boeing? Do ponto de vista comercial e financeiro, imensos, não concorda?

Pois então, o simples fato de ter os seus dados sigilosos sob o conhecimento de pessoas erradas pode afetar o seu negócio de diversas formas, como:

• prejudicando suas finanças;
• afetando suas operações;
• manchando a reputação da empresa (criando mentiras com base nas informações obtidas);
• expondo dados sensíveis sobre os clientes e/ou colaboradores;
• entre outras.

Que tipos de organizações estão sujeitas a esse tipo de ataque?

Atualmente, todo e qualquer tipo de organização está sujeita aos ataques APTs. Entretanto, tudo começou como uma forma de espionagem militar, fazendo inúmeras vítimas até o final da década de 90.

De 2000 a 2004, órgãos governamentais não militares entraram na rota dos criminosos. Desse ponto em diante até 2009, a indústria de defesa como um todo já havia sofrido com as tentativas de invasão.

Foi a partir de então que as APTs começaram a perturbar a propriedade intelectual das empresas tradicionais. Bancos, multinacionais, desenvolvedores de softwares, órgãos de imprensa, institutos de pesquisa e saúde, enfim, não há quem esteja a salvo.

O que pode ser feito como medida preventiva contra as ameaças persistentes avançadas?

Para concluir, não poderíamos deixar de falar sobre as medidas preventivas contra as ameaças persistentes avançadas. A primeira observação a fazer é que os procedimentos habituais em segurança cibernética (firewalls, antivírus e defesas em profundidade) não poderão lhe proteger contra os hackers APT.

A melhor estratégia será basear-se na Defesa Adaptativa da FireEye, uma abordagem que pode interceptar os ataques em qualquer ponto da sua rede. Vale ressaltar também a importância de conscientizar os líderes sobre os riscos de não apoiarem as ações de segurança conduzidas por quem realmente entende do assunto.

E por último, mas não menos importante, procure por fornecedores confiáveis e que o mercado já os conheça por dificultar o trabalho dos criminosos.

Esperamos que você tenha gostado deste artigo sobre as ameaças persistentes avançadas. Se quiser saber mais e deseja ficar por dentro de conteúdos tão relevantes quanto este, assine a nossa newsletter agora mesmo!

Leia mais