{"id":2813,"date":"2014-04-15T15:40:24","date_gmt":"2014-04-15T15:40:24","guid":{"rendered":"http:\/\/kasperskydaily.com\/brazil\/?p=2813"},"modified":"2020-02-26T13:16:10","modified_gmt":"2020-02-26T16:16:10","slug":"o-que-podemos-aprender-com-o-heartbleed","status":"publish","type":"post","link":"https:\/\/www.kaspersky.com.br\/blog\/o-que-podemos-aprender-com-o-heartbleed\/2813\/","title":{"rendered":"O que podemos aprender com o Heartbleed"},"content":{"rendered":"

Meu trabalho n\u00e3o envolve apenas a an\u00e1lise de malware e vulnerabilidades ou falarsobre as \u00faltimas amea\u00e7as de seguran\u00e7a; uma grande parte \u00e9 tentar explicar e educar os usu\u00e1rios sobre como construir a seguran\u00e7a. Ao fazer isso algumas das principais coisas que eu realmente enfatizo \u00e9 a necessidade de backup, prote\u00e7\u00e3o contra c\u00f3digos maliciosos, atualiza\u00e7\u00e3o dos nossos sistemas com as \u00faltimas corre\u00e7\u00f5es de seguran\u00e7a e, claro, usar criptografia. Tenho certeza que voc\u00ea j\u00e1 ouviu tudo isso antes, n\u00e3o?<\/span><\/p>\n

Mas o que fazemos quando o software de seguran\u00e7a que usamos para melhorar a seguran\u00e7a tornam-se vulner\u00e1veis \u200b\u200be \u00e9 o ponto de entrada para os cibercriminosos?<\/p>\n

\n<\/p>

\u00a0<\/p>\n

Esta \u00e9 uma discuss\u00e3o muito atual, especialmente agora que o ataque Heartbleed <\/a>de OpenSSL\u00a0tornou-se p\u00fablico. Eu decidi fazer esse post um pouco pessoal, porque eu tenho certeza que voc\u00ea pode neste momento encontrar toneladas de artigos sobre SSL e o ataque Heartbleed. Eu queria compartilhar algumas reflex\u00f5es pessoais sobre a raz\u00e3o pela qual estes tipos de vulnerabilidades s\u00e3o t\u00e3o cr\u00edticas para n\u00f3s.<\/p>\n

Antes de come\u00e7ar a falar sobre o ataque Heartbleed, acho que \u00e9 importante mencionar que a mentalidade que temos hoje em dia quando olhamos para os produtos de seguran\u00e7a e solu\u00e7\u00f5es \u00e9 incorreta. A nossa forma de avaliar produtos ou solu\u00e7\u00f5es de seguran\u00e7a \u00e9, geralmente, olhando para as suas fun\u00e7\u00f5es e caracter\u00edsticas, e se estiverem em conformidade com o que estamos tentando alcan\u00e7ar, ent\u00e3o o escolhemos.<\/p>\n

A mentalidade que temos hoje , quando olhamos para os produtos de seguran\u00e7a e solu\u00e7\u00f5es \u00e9 incorreta \u2013 @JacobyDavid<\/p>Tweet<\/a><\/blockquote><\/span><\/p>\n

O problema \u00e9 que temos a tend\u00eancia de esquecer todas as coisas que o produto ou solu\u00e7\u00e3o de seguran\u00e7a n\u00e3o vai fazer por n\u00f3s. Precisamos entender que os produtos e solu\u00e7\u00f5es de seguran\u00e7a s\u00e3o complementos de uma mentalidade segura.<\/p>\n

Ent\u00e3o, por que estou falando isso em rela\u00e7\u00e3o a vulnerabilidade Heartbleed no OpenSSL? Eu acho que, em geral, todos assumimos que a Internet funciona e \u00e9 uma plataforma segura. Usamos a Internet para coisas muito pessoais, para conhecer pessoas, comprar coisas, comunicarmos, gerir nossas finan\u00e7as e milhares de outras coisas. O problema com a Internet \u00e9 que quando algo d\u00e1 errado, ela pode ficar muito ruim, muito rapidamente.<\/p>\n

Um grande problema com a Internet \u00e9 que ela \u00e9 extremamente fragmentado. Alguns recursos online t\u00eam uma seguran\u00e7a extrema e infraestrutura muito s\u00f3lida, enquanto que outros recursos foram esquecidos e s\u00e3o extremamente fr\u00e1geis e vulner\u00e1veis. Temos tamb\u00e9m sites que consideramos como muito seguro que tendem a se tornar vulner\u00e1veis por causa do n\u00famero excessivo de depend\u00eancias dos sistemas. \u00c9 imposs\u00edvel proteger a cada um dos componentes em nossos sistemas de TI.<\/p>\n

O problema com a Internet \u00e9 que quando algo d\u00e1 errado, ela pode ficar muito ruim, muito rapidamente.<\/b><\/div>\n

Quando usamos a Internet temos que assumir o pior e tomar medidas em conformidade com isto. O problema \u00e9 que n\u00f3s tamb\u00e9m usamos recursos fora do mundo da Internet que n\u00f3s confiamos, sistemas m\u00e9dicos, governos e outros; e todos eles usam a Internet. Assim, quando algo importante como a vulnerabilidade Heartbleed acontece, o impacto \u00e9 enorme.<\/p>\n

\u00c9 muito dif\u00edcil dizer a extens\u00e3o do ataque Heartbleed, e quais ser\u00e3o os efeitos quando os cibercriminosos comecem a se aproveitar desta vulnerabilidade. Mas imagine que algu\u00e9m \u00e9 capaz de copiar as chaves de todos os cofres dos bancos em todo o mundo? \u00c0 primeira vista parece realmente ruim, mas tudo n\u00e3o depende do que est\u00e1 nos cofres?<\/p>\n

Espero que n\u00e3o vejamos nenhuma vulnerabilidade de seguran\u00e7a como esta em um futuro pr\u00f3ximo, porque estaremos ocupados por algum tempo com o Heartbleed. Mas precisamos lembrar que o software \u00e9 apenas software e sempre haver\u00e1 vulnerabilidades neles. N\u00f3s tamb\u00e9m precisamos come\u00e7ar a entender que mesmo que usemos c\u00f3pias de seguran\u00e7a, criptografia, prote\u00e7\u00e3o contra c\u00f3digos maliciosos, ainda temos dados confidenciais, dados que podem ser roubados. E se algu\u00e9m rouba esses dados, temos que fazer tudo que pudermos para tornar os dados t\u00e3o in\u00fateis quanto poss\u00edvel para a pessoa que os tenha.<\/span><\/p>\n

Tradu\u00e7\u00e3o: Juliana Costa Santos Dias<\/span><\/em><\/p>\n","protected":false},"excerpt":{"rendered":"

Meu trabalho n\u00e3o envolve apenas a an\u00e1lise de malware e vulnerabilidades ou falarsobre as \u00faltimas amea\u00e7as de seguran\u00e7a; uma grande parte \u00e9 tentar explicar e educar os usu\u00e1rios sobre como<\/p>\n","protected":false},"author":40,"featured_media":2814,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[1260],"tags":[],"class_list":{"0":"post-2813","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-threats"},"hreflang":[{"hreflang":"pt-br","url":"https:\/\/www.kaspersky.com.br\/blog\/o-que-podemos-aprender-com-o-heartbleed\/2813\/"}],"acf":[],"banners":"","maintag":[],"_links":{"self":[{"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/posts\/2813","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/users\/40"}],"replies":[{"embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/comments?post=2813"}],"version-history":[{"count":3,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/posts\/2813\/revisions"}],"predecessor-version":[{"id":14231,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/posts\/2813\/revisions\/14231"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/media\/2814"}],"wp:attachment":[{"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/media?parent=2813"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/categories?post=2813"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/tags?post=2813"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}