Blue Coat alerta sobre os perigos escondidos nos sites que só duram 24 horas
A maioria desses “One-Day Wonders” (ou “Maravilhas de Um Dia”, como são chamados esses sites) é legitima e existe para proporcionar uma melhor experiência ao usuário. Vários dos 10 maiores criadores desses sites que duram 24 horas são organizações como Google, Amazon e Yahoo, que têm presença substancial na Internet. É comum, também, que esses portais sejam usados por empresas de otimização na Web para acelerar a entrega de conteúdo.
Mas, infelizmente, os “One-Day Wonders” também têm seu lado sombrio. “Esses sites efêmeros podem ser um componente crítico de infraestruturas de apoio a ataques em massa”, alerta Oliveira. Os portais de vida curta são particularmente populares entre os cibercriminosos porque:
• Mantêm as soluções de segurança em dúvida sobre se há ou não perigo naquele domínio específico: Isso acontece porque domínios dinâmicos são mais difíceis de frustrar do que domínios estáticos.
• Sobrecarregam as soluções de segurança: Gerar um volume elevado de domínios aumenta as chances de alguma porcentagem dessas páginas Web passar despercebidas aos controles de segurança.
• Os “One-Day Wonders” escondem-se das soluções de segurança: Para isso, basta combinar o site que dura 24 horas com criptografia, execução de malware recebido e roubo de dados enviados por SSL. Esta soma de venenos torna as empresas tipicamente cegas aos ataques, impactando sua capacidade de evitar, detectar e reagir ao malware.
Como mitigar ameaças associadas a “One-Day Wonders”
É claro que controles de segurança estáticos baseados em listas fixas de maus elementos conhecidos são incapazes de proporcionar proteção suficiente contra o malware escondido em sites que duram apenas 24 horas. “O alto volume e a criação e a dissolução de sites novos e desconhecidos desestabiliza muitos controles de segurança existentes – isso reforça a necessidade de uma inteligência em tempo real contra ameaças globais”, destaca Oliveira, da Blue Coat Brasil.
Isso é o que faz o GIN (Global Intelligence Network), o serviço de segurança global, na nuvem, da Blue Coat. O GIN coleta, categoriza e analisa alertas de segurança sobre mais de um bilhão de páginas na Internet. “A inteligência do GIN dá às empresas a capacidade de filtrar os ‘One-Day Wonders’, separando o joio do trigo e ajudando a preservar uma forte atitude de segurança”.
As principais exigências e considerações para se proteger do malware escondido nos sites que duram 24 horas incluem:
• Inteligência em tempo real: As organizações devem utilizar controles de segurança que contem com inteligência em tempo real para identificar “One-Day Wonders” e bloquear o acesso às que são maliciosas. Uma simples lista negra de sites maliciosos conhecidos não resolverá esse problema.
• Níveis de risco de ameaças: Neste contexto, inteligência simples baseada em URLs e endereços IP proporciona pouco valor. As soluções de segurança precisam compreender o contexto que envolve os domínios e endereços IP, incluindo popularidade do site, links para outros sites, número de outros sites hospedados no mesmo endereço IP e as classificações desses sites.
• Lista básica de nomes de hospedeiros: A descoberta de padrões pode ajudar a criar uma lista básica de nomes de hospedeiros efêmeros e potencialmente perigosos.
• Controles detalhados de políticas de segurança: Os controles de segurança precisam permitir a criação de políticas detalhadas. Isso é feito com base na inteligência em tempo real e ajuda a automatizar as defesas e fortalecer as atitudes de segurança da corporação usuária.
Para Marcos Oliveira, da Blue Coat Brasil, os sites de vida curta são uma realidade e precisam estar no radar das equipes e tecnologias de segurança das corporações usuárias. “A Internet é um universo dinâmico em que milhares de novas páginas Web são lançadas diariamente – é importante a empresa usuária corretamente identificar quais são os portais seguros e quais são os inseguros, mesmo se o portal em questão durar apenas 24 horas”.
Sobre a Blue Coat
A Blue Coat é líder em soluções de segurança avançada para a Web, atendendo diariamente mais de 15.000 organizações – esse grupo inclui corporações globais, órgãos de governo e mais de 70% das empresas da lista da Fortune 500. Por meio da plataforma Blue Coat Security, a Blue Coat integra numa única visão a rede, a segurança e a nuvem. O objetivo desta estratégia é proteger as empresas e seus usuários contra todo tipo de ameaças, independentemente de a ameaça ser voltada para a rede corporativa, a Web, a nuvem ou o dispositivo móvel. A Blue Coat foi adquirida pela Bain Capital em março de 2015. Para mais informações, por favor, visitewww.bluecoat.com ou conecte-se nas redes sociais Facebook, Twitter e LinkedIn.
Informações para Imprensa
GAD Comunicação – 11 3846 9981
Tatiana Fonseca – tatiana.fonseca@gadcom.com.br
Luana Hoepers – luana.ferreira@gadcom.com.br