domingo, 28 de dezembro de 2014

Zero Day: o futuro do antivírus

O fato de que hoje existem soluções muito mais robustas e capazes de derrubar novas pragas não garante, contudo, a segurança dos dados empresariais.


Até pouco tempo atrás, a segurança da informação no ambiente corporativo poderia ser garantida com algumas poucas ferramentas que, muitas vezes, se resumem a um bom antivírus e um firewall. Mas, na medida em que as tecnologias avançam, surgem novas ameaças que podem minar uma organização, se ela não contar com soluções diferenciadas para prevenção. Afinal, são milhares de aplicações atualizadas regularmente para burlar as regras impostas pelos sistemas de segurança.
Já sabemos, por exemplo, que os antivírus tradicionais só bloqueiam pragas que já infectaram um grande número máquinas antes, por meio do método “vacina” - tecnologia reversa que cria algoritmos para bloquear o ataque. Além disso, os gestores de TI devem estar cientes que ameaças virtuais direcionadas, de curto alcance ou desconhecidas, também não são bloqueadas por esses dispositivos.
Vamos analisar o caso da recente vulnerabilidade descoberta, batizada de HeartBleed (sangramento no coração). A vulnerabilidade atinge um protocolo de segurança chamado OpenSSL, que é amplamente utilizado na Internet por grandes provedores de serviços, como Google, Facebook, Amazon e outros. Essa vulnerabilidade permite que uma pessoa má intencionada roube parte das informações que trafegam nesse protocolo, inclusive usuário e senha. Mas o fato é que essa vulnerabilidade existiu desde as primeiras versões do protocolo, utilizado desde 2012, e veio à tona somente no primeiro semestre de 2014. Por pouco mais de dois anos, o HeartBleed foi uma vulnerabilidade Zero Day, pois não havia conhecimento público de sua existência.
Casos de ataques Zero Day têm ocorrido com maior frequência nos últimos tempos. Pouco antes da Copa do Mundo deste ano, veio à tona o programa espião chamado Careto ou “The Mask” que foi utilizado para espionar milhares de computadores do Brasil. Um detalhe: ele já estava operando desde 2007. O número de ataques com esse perfil tem crescido tanto que se estabeleceu um mercado paralelo na Internet de venda dessas falhas. Kevin Mitnick, considerado um dos maiores hackers de todos os tempos, possui um site onde comercializa abertamente vulnerabilidades que ainda não foram corrigidas, pois não vieram à tona.
Objetivamente, Zero Day são vulnerabilidades ou malwares e vírus que ainda não foram descobertos. Mas como se proteger dessas falhas?
A primeira forma de se prevenir de um ataque é manter os softwares sempre atualizados na sua última versão estável. Para adicionar uma camada de proteção, a tendência é buscar novas tecnologias para a área de segurança, que analisem as pragas virtuais por comportamento e não por assinatura.
Uma das soluções, talvez o futuro do antivírus, é a análise Malware Zero Day, ou também conhecida como análise Advanced Persistent Threat (APT). A técnica já é desempenhada por diversas soluções, que analisam o conteúdo de um arquivo a partir de uma série de comportamentos previstos. Essas soluções podem funcionar num perímetro da rede ou até mesmo na estação do usuário.
O fato de que hoje existem soluções muito mais robustas e capazes de derrubar novas pragas não garante, contudo, a segurança dos dados empresariais. Por isso, a segurança da informação deve ser uma prioridade para os gestores de TI, assim como a busca por mais recursos para investimento na área. O futuro da segurança de dados no ambiente corporativo, portanto, passa não só pelo acompanhamento das novas ameaças e aquisição de soluções adequadas, mas principalmente pela construção de uma política de Segurança da Informação, baseada no planejamento e na estratégia da organização para garantir a integridade, confidencialidade e disponibilidade de suas informações.
*Kent Johann Modes é especialista em segurança da informação na Teltec Solutions. 

(Computerworld)