A importância dos certificados digitais e medidas adicionais contra ataques cibernéticos
Os certificados digitais, em suas diversas funcionalidades, são uma ferramenta essencial quando o assunto é cibersegurança.
Recentemente, falou-se na imprensa sobre um possível ataque cibernético ao Sistema Integrado de Administração Financeira (Siafi) do Governo Federal do Brasil. Segundo as notícias veiculadas acerca das investigações, o ataque teria sido viabilizado por meio do sistema de autenticação, o que teria permitido aos invasores utilizar dados de acesso de pessoas autorizadas para realizar operações monetárias indevidas.
A suspeita é que tais dados tenham sido roubados por meio de phishing – método comumente praticado por cibercriminosos, que tem como principal objetivo roubar informações confidenciais como senhas, números de cartão de crédito, dados bancários, entre outras, fingindo ser uma entidade confiável. Ainda de acordo com a mídia, o fato poderia ter contribuído para que as autoridades adotassem medidas adicionais de segurança em torno dos sistemas e operações – não apenas do Siafi, mas também de outras instituições financeiras correlatas.
A situação como um todo chamou minha atenção. O entendimento sobre a parte técnica, que efetivamente atua contra as tentativas de fraudes ainda é complexo para muitas pessoas. Enquanto especialista em cibersegurança, acredito que uma forma bastante eficaz contra o phishing é o uso do S/MIME – ferramenta que criptografa e-mails e, mesmo que um invasor intercepte a mensagem, o conteúdo não será revelado.
Leia também: Aumento de ciberataques no setor de saúde requer fortalecimento das estratégias de defesa
Contudo, as notícias que circularam a respeito do caso abordaram que uma das medidas que teriam sido adotadas é a exigência de certificados digitais para acesso aos sistemas. Mas o que são certificados digitais? Como o público em geral pode compreender melhor o ocorrido e as estratégias para controle dos danos?
Penso que abordar esse tema é capacitar as pessoas para que estejam cada vez mais atentas aos perigos na rede e mais conscientes sobre os cibercrimes aplicados em larga escala. Então vamos lá. Os certificados digitais são documentos eletrônicos que atestam que determinado site, determinada credencial, determinado sistema pertencem, realmente, a quem dizem pertencer. Ou seja, é o item que imprime a identidade de algo no meio virtual.
Vamos supor que você acessou o site de um banco. Esse site possui um certificado digital que garante que a página acessada é a página oficial da instituição e, quando conectado ao seu navegador de internet (Chrome, Mozilla Firefox, entre outros), comprova que você está entrando em um portal seguro. Existem diferentes tipos de certificados para diversas funcionalidades, contudo, é inegável que se tratam de ferramentas imprescindíveis em termos de segurança cibernética.
Outra característica dos certificados digitais é o tempo de validade que eles possuem. Há meses, especialistas do setor têm discutido sobre a proposta do Google quanto à redefinição do prazo de validade para 90 dias. Anos atrás eles chegaram a ser válidos por até cinco anos. A proposta está baseada no seguinte ponto: quanto mais tempo um certificado permanece válido, menos confiável ele se torna. Isso pode acarretar diversos riscos, uma vez que, com os certificados vencidos, os sites não são considerados seguros. Voltemos ao exemplo do banco. Você acessaria a página da sua agência se o seu navegador emitisse um alerta de perigo? Eu não arriscaria.
Certificados Digitais e Autenticações de Dois ou de Múltiplos Fatores
Uma outra medida de reforço que poderia ser adotada para evitar acessos indevidos seria a Autenticação em Dois Fatores (2FA) ou a Autenticação Multifator (MFA). Isso significa que o usuário precisa comprovar sua identidade por meio de dois ou mais mecanismos distintos ao tentar acessar um portal ou sistema. O controle de acesso detalhado determina quem ou o que pode acessar serviços, dados e ativos digitais. Vale ressaltar que, no contexto do MFA, um certificado digital pode ser usado em conjunto com outros fatores, como uma senha ou biometria, para fornecer uma camada adicional de segurança. As soluções de autenticação da GlobalSign utilizam certificados digitais para fornecer a MFA de maneira conveniente e segura, baseada em certificados e tokens para a proteção das redes, informações e aplicativos das empresas.
Veja mais: IoT na era da expansão digital: proteção necessária mais do que nunca
A 2FA também tem demonstrado ser eficaz na mitigação de ciberataques nos últimos meses. Segundo a Microsoft, a implementação da 2FA em suas contas reduziu em 99,9% os casos de roubo de contas e em 87% os ataques de phishing. Nesse caso, a 2FA e a MFA seriam opções válidas no suposto ataque cibernético ao Siafi? De acordo com as notícias que circularam na mídia sobre as investigações, os hackers teriam conseguido acesso às contas dos gestores, o que lhes permitiu acessar serviços e liberar pagamentos não autorizados. Diante disso, acredito que com a 2FA ou MFA a probabilidade de sucesso na comprovação da identidade para realizar as transações indevidas seria reduzida, já que existem diversas maneiras de efetivar essa autenticação.
Como os demais certificados digitais, os que oferecem a 2FA e MFA também precisam ser constantemente atualizados. Tal atualização, como mencionado anteriormente, reforça a confiabilidade dos acessos e fortalece o nível de segurança dos portais e sistemas. O gerenciamento e a automatização desse processo é fundamental para executá-lo de maneira eficiente e é preciso que as empresas estejam cientes disso. Hackers estão diariamente aprimorando seus métodos para aplicar tentativas de golpes, o que exige das instituições – públicas e privadas – a adoção de estratégias robustas em assuntos de cibersegurança.
Siga o IT Forum no LinkedIn e fique por dentro de todas as notícias!