Coffee Break: os cibercriminosos utilizam cada vez mais a TLS para evitar a deteção

A Sophos identificou um aumento no número de cibercriminosos que utiliza a TLS nos seus ataques. É uma tática cada vez mais popular e é utilizada pelos atacantes para encriptar os conteúdos e evitar a deteção durante a realização de ataques. Fomos conversar com Miguel Sá Pereira, Territory Account Manager da Sophos em Portugal, sobre a importância das defesas aos ataques TLS, e aproveitamos para saber como está o mercado em geral, nomeadamente como as empresas portuguesas estão a olhar para as questões da cibersegurança, e como se estão a defender.

Por João Miguel Mesquita

Sobre o tema da conversa importa ler:

Os cibercriminosos utilizam cada vez mais a TLS para evitar a deteção

A Sophos publicou uma investigação, Quase metade do malware utiliza agora a TLS para ocultar as comunicações, que identifica um aumento do número de cibercriminosos que utiliza a TLS nos seus ataques. Esta tática, cada vez mais popular, é utilizada pelos atacantes para encriptar e ofuscar o conteúdo das comunicações maliciosas para evitar a deteção durante a realização de ataques.

De facto, 45% do malware detetado pela Sophos entre janeiro e março de 2021 utilizou a TLS para ocultar comunicações maliciosas. Este é um aumento surpreendente em relação aos 23% que a Sophos detetou no início de 2020. A Sophos também observou um aumento na utilização da TLS para realizar ataques de ransomware no último ano, particularmente com ransomware implementado manualmente. A maior parte do tráfego de TLS malicioso que a Sophos detetou é composta por malware de comprometimento inicial, como carregadores, droppers e instaladores baseados em documentos, como o BazarLoader, o GoDrop e o ZLoader.

Acelerar a proteção contra ameaças

Graças à arquitetura Xstream da Sophos Firewall, os dispositivos da Série XGS oferecem a melhor proteção do setor contra ameaças de dia zero, identificando e detendo as ameaças conhecidas e potenciais mais avançadas, nas quais se inclui o ransomware. A proteção é alimentada por uma potente inteligência sobre ameaças, disponível apenas através da plataforma SophosLabs Intelix e baseada em petabytes de dados de ameaças da SophosLabs. Os ficheiros suspeitos são detonados de forma segura nos ambientes virtuais da SophosLabs Intelix e também submetidos a uma análise estática em profundidade para conseguir uma cobertura de deteção e recolha de informações adicional.

Os novos processadores de fluxo Xstream nos dispositivos aceleram automaticamente o tráfego de confiança, como o software como serviço (SaaS, na sua sigla em inglês), o SD-WAN e as aplicações Cloud, proporcionando o máximo espaço para o tráfego que requer TLS e inspeção profunda de pacotes. Isto reduz substancialmente a latência e melhora o desempenho geral das aplicações empresariais importantes, especialmente as que utilizam dados em tempo real. Para além disso, os processadores de fluxo Xstream são programáveis por software, o que permite à Sophos descarregar tráfego adicional no futuro. Para além da flexibilidade para melhorar e adaptar a conectividade no próprio hardware, isto protege o investimento dos clientes em hardware ao longo de todo o seu ciclo de vida, ao mesmo tempo que protege a sua empresa.

A Sophos oferece uma visibilidade intuitiva sobre o painel de controlo do tráfego TLS e os problemas de inspeção, e os administradores de segurança podem adicionar exceções para os fluxos problemáticos com apenas um clique. O desempenho também foi otimizado de origem com um extenso conjunto de regras que são atualizadas e mantidas pela SophosLabs para excluir o tráfego seguro da inspeção.

Os dispositivos e o firmware Sophos Firewall da Série XGS são facilmente geridos na plataforma com base na Cloud Sophos Central, juntamente com todo o portefólio de soluções de cibersegurança de última geração da Sophos. As soluções partilham informações sobre ameaças e respondem automaticamente aos incidentes de segurança através da exclusiva abordagem de Segurança Sincronizada da Sophos. A integração com o Sophos Managed Threat Response (MTR) reforça ainda mais a proteção com análise humana para uma deteção e resposta a ameaças totalmente gerida e 24/7.

Disponibilidade

A Série XGS da Sophos Firewall e a maioria dos dispositivos de montagem em rack 1U estão disponíveis para compra imediata exclusivamente através do canal global da Sophos, composto por mais de 53.000 parceiros e fornecedores de serviços geridos (MSPs). Estes modelos são ideais para organizações deslocalizadas de pequena ou média dimensão, funcionando como uma solução de segurança de rede “tudo-em-um”, com uma potente relação preço vs. desempenho e diversas opções adicionais de conectividade. Nas próximas semanas vão ser também disponibilizados modelos adicionais, concebidos para ambientes empresariais que exigem o máximo rendimento para levar a cabo configurações de rede mais complexas. As licenças simplificadas incluem proteção combinada com um suporte melhorado para oferecer os máximos valor e proteção.




Deixe um comentário

O seu email não será publicado