[bsa_pro_ad_space id=3 delay=8]

HTTPS e a falsa sensação de segurança

Compartilhar:

Cientistas da Universidade de Concordia, em Montreal, Canadá, testaram 14 programas antivírus que oferecem a checagem de páginas HTTPS e descobriram que boa parte desses programas mais cria problemas de segurança do que resolvem. Para se ter uma ideia, 50.000 páginas infectadas de sites protegidos com tecnologia https são detectadas e bloqueadas diariamente. Diante desse cenário, fica evidente a importância de realizar a checagem ou varredura desse mecanismo para não gerar aquela falsa sensação de segurança.

Segundo Lukas Rypacek, diretor da Plataforma Desktop da Avast, à medida em que mais e mais serviços online adotam HTTPS, mais ataques são dirigidos a eles. “Atualmente, cerca de 30% de todo o tráfego da web conta com esse recurso”, destaca. Isso significa que, quando hackers conseguem invadir um site confiável e injetam ali um script de malware ou plantam um download de malware nas páginas, os visitantes receberão esse malware tanto em HTTP quanto em HTTPS.

Além disso, alguns anos atrás o HTTPS era usado principalmente por grandes organizações, como os bancos, por ser caro e difícil conseguir um certificado TLS/SSL para criptografar o tráfego. “Para os autores de malware, não valia a pena comprar um certificado para seu site, porque os usuários estavam mesmo era se conectando em sites HTTP”, explica Rypacek. Hoje, no entanto, qualquer pessoa que possua um domínio pode obter o certificado de graça ou pagando. Serviços como o Letsencrypt.org tornam esse processo fácil para qualquer um.

Justamente por essa razão que o especialista alerta que ataques via HTTPS se tornaram tão interessantes para cibercriminosos, que fazem sites de download que parecem inofensivos, mas têm conteúdo malicioso, embora ainda seja difícil para eles falsificarem o site de um banco.

Conteúdos Relacionados

Security Report | Destaques

ALLOS eleva maturidade em Segurança Cibernética com jornada tecnológica

Em parceria com a NetSecurity, a administradora de shoppings conseguiu integrar e automatizar processos, proporcionando uma resposta eficaz a incidentes...
Security Report | Destaques

Eneva aposta em assessment para construir uma infraestrutura de segurança resiliente

Em parceria com a Cisco, a empresa decidiu priorizar uma abordagem personalizada para construir uma infraestrutura sólida e robusta. Case...
Security Report | Destaques

Prêmio Security Leaders: inscrições abertas

O Prêmio mais cobiçado do mercado de Segurança da Informação e Cibernética está no ar. Líderes, Heads e CISOs podem...
Security Report | Destaques

O Burnout Silencioso dos CISOs

Cada vez mais pesquisas de instituições relevantes apontam um processo acentuado de exaustão por parte dos Líderes de Segurança em...