Meu trabalho não envolve apenas a análise de malware e vulnerabilidades ou falarsobre as últimas ameaças de segurança; uma grande parte é tentar explicar e educar os usuários sobre como construir a segurança. Ao fazer isso algumas das principais coisas que eu realmente enfatizo é a necessidade de backup, proteção contra códigos maliciosos, atualização dos nossos sistemas com as últimas correções de segurança e, claro, usar criptografia. Tenho certeza que você já ouviu tudo isso antes, não?
Mas o que fazemos quando o software de segurança que usamos para melhorar a segurança tornam-se vulneráveis e é o ponto de entrada para os cibercriminosos?
Esta é uma discussão muito atual, especialmente agora que o ataque Heartbleed de OpenSSL tornou-se público. Eu decidi fazer esse post um pouco pessoal, porque eu tenho certeza que você pode neste momento encontrar toneladas de artigos sobre SSL e o ataque Heartbleed. Eu queria compartilhar algumas reflexões pessoais sobre a razão pela qual estes tipos de vulnerabilidades são tão críticas para nós.
Antes de começar a falar sobre o ataque Heartbleed, acho que é importante mencionar que a mentalidade que temos hoje em dia quando olhamos para os produtos de segurança e soluções é incorreta. A nossa forma de avaliar produtos ou soluções de segurança é, geralmente, olhando para as suas funções e características, e se estiverem em conformidade com o que estamos tentando alcançar, então o escolhemos.
A mentalidade que temos hoje , quando olhamos para os produtos de segurança e soluções é incorreta – @JacobyDavid
O problema é que temos a tendência de esquecer todas as coisas que o produto ou solução de segurança não vai fazer por nós. Precisamos entender que os produtos e soluções de segurança são complementos de uma mentalidade segura.
Então, por que estou falando isso em relação a vulnerabilidade Heartbleed no OpenSSL? Eu acho que, em geral, todos assumimos que a Internet funciona e é uma plataforma segura. Usamos a Internet para coisas muito pessoais, para conhecer pessoas, comprar coisas, comunicarmos, gerir nossas finanças e milhares de outras coisas. O problema com a Internet é que quando algo dá errado, ela pode ficar muito ruim, muito rapidamente.
Um grande problema com a Internet é que ela é extremamente fragmentado. Alguns recursos online têm uma segurança extrema e infraestrutura muito sólida, enquanto que outros recursos foram esquecidos e são extremamente frágeis e vulneráveis. Temos também sites que consideramos como muito seguro que tendem a se tornar vulneráveis por causa do número excessivo de dependências dos sistemas. É impossível proteger a cada um dos componentes em nossos sistemas de TI.
Quando usamos a Internet temos que assumir o pior e tomar medidas em conformidade com isto. O problema é que nós também usamos recursos fora do mundo da Internet que nós confiamos, sistemas médicos, governos e outros; e todos eles usam a Internet. Assim, quando algo importante como a vulnerabilidade Heartbleed acontece, o impacto é enorme.
É muito difícil dizer a extensão do ataque Heartbleed, e quais serão os efeitos quando os cibercriminosos comecem a se aproveitar desta vulnerabilidade. Mas imagine que alguém é capaz de copiar as chaves de todos os cofres dos bancos em todo o mundo? À primeira vista parece realmente ruim, mas tudo não depende do que está nos cofres?
Espero que não vejamos nenhuma vulnerabilidade de segurança como esta em um futuro próximo, porque estaremos ocupados por algum tempo com o Heartbleed. Mas precisamos lembrar que o software é apenas software e sempre haverá vulnerabilidades neles. Nós também precisamos começar a entender que mesmo que usemos cópias de segurança, criptografia, proteção contra códigos maliciosos, ainda temos dados confidenciais, dados que podem ser roubados. E se alguém rouba esses dados, temos que fazer tudo que pudermos para tornar os dados tão inúteis quanto possível para a pessoa que os tenha.
Tradução: Juliana Costa Santos Dias