A importância da boa inspeção de conteúdo HTTPS

Conforme a tecnologia avançou e possibilitou novas e inovadoras abordagens, naturalmente também mudou nossa relação com a web. Se há alguns anos, acessar um site significava simplesmente acessar o mesmo conteúdo via HTTP, hoje isso não é mais uma possibilidade, e por um simples motivo. Via HTTP, os dados não passam por nenhuma criptografia, e podem ser facilmente extraídos por um invasor mal-intencionado.

Com a tecnologia permitida hoje, esse acesso é feito por meio de uma exigência dos sites, o HTTPS, que criptografa as comunicações. Parece ótimo, certo? Não necessariamente. Ao mesmo tempo em que a criptografia feita protege ambos os lados envolvidos, um cibercriminoso pode esconder seu ataque nesse tráfego codificado e passar completamente despercebido.

Pensemos nas instituições e empresas de varejo e e-commerce, que nesse período do ano (Black Friday + Festas de fim de ano), recebem uma massiva quantidade de acessos, sendo impossível rastrear de onde estão vindo todas essas pessoas, se sua procedência é segura ou não. É um grande ponto cego de vetores de ataques do mundo on-line e, como mostra a Watchguard, é de onde surgem 50% dos ataques de phishing.

Aqui entra em cena a importância de um serviço em tempo real de inspeção do HTTPS. Sintetizando, trata-se de um dispositivo de interceptação, “posicionado” entre o usuário e o servidor, fazendo toda a análise de tráfego que passa nesse caminho, descriptografando o que chega, varrendo o conteúdo e reenviando novamente criptografado.

Apesar de, bem aplicado, proteger sistemas do “atacante silencioso” das criptografias HTTPS, o inspetor ainda esbarra em dois problemas, já velhos conhecidos da cibersegurança: falhas humanas e programas desatualizados. Por meio deles, apenas o superficial das conexões do HTTPS são monitoradas, e possíveis ataques escondidos sequer são percebidos por um equipamento que está lá para fazer exatamente isso.

Quanto mais pessoas estão acessando uma conexão, maior se torna a necessidade de que o que está sendo transmitido por meio de criptografia seja minuciosamente checado, e isso vale para os dois lados; a loja que pode estar sendo vítima de vazamento de dados por um malware, como o cliente que pode receber um vírus ao tentar ir às compras. Apesar de ser um atacante silencioso, há formas de fazê-lo vir à luz, e é fundamental que as empresas tenham essa barreira de defesa posta.