Se você já tem uma solução de endpoint que bloqueia vírus, worms e spyware, sinto informar, mas sua segurança de TI ainda não está completa até que você use um eficiente filtro web. Isso porque as ameaças se proliferam na web e a proteção contra elas deve seguir o mesmo ritmo.
Proteger sua rede e seus dados contra as ameaças cibernéticas atuais - como spear phishing e kits de exploit - é essencial para a sobrevivência de sua empresa em um mundo digital. A Internet tem inúmeras páginas que contam com bilhões de URLs. Lugar perfeito para disseminar códigos maliciosos, não é mesmo?
Inteligência Web
Além da categorização de conteúdo em tempo real, as soluções web de mercado também realizam uma análise da URL para determinar se eles estão infectados, comprometidos ou usado por hackers para ataques. Este trabalho geralmente é feito por sistemas de detecção do fabricante, que visitam cada URL e analisam processos comportamentais, scripts e códigos que tem como objetivo mapear o site como um todo para determinar se existe alguma indicação de comprometimento ou exploração.
Sites como Facebook, blogs e outros do tipo Web 2.0 têm conteúdos que estão em constante mudança. Para esses casos, recomenda-se a atualização do banco de dados da solução web com frequência. Isso porque o alto volume de tráfego de usuários nesses sites torna-os mais vulneráveis e alvo preferido de hackers, exigindo uma base atualizada para que se possa detectar quando são lançados novos sites ou quando o conteúdo mudar, não só em termos de conteúdo contextual, mas também quanto à sua localização. De acordo com o site Olhar Digital, estatísticas revelam números impressionantes sobre o Facebook. Pode-se entender então porque essa rede social se tornou um grande alvo para ataques.
Todos os dias bilhões de consultas são feitas na web. Dentro delas existem milhões de novas URLs que representam inteiramente novos sites ou novas páginas em sites existentes que serão classificados em tempo real usando a auto categorização das soluções de filtragem web. A funcionalidade de auto categorização nada mais é que sistemas baseados em inteligência artificial que consideram uma ampla gama de fatores e dados em dezenas de idiomas.
Filtragem web como medida de segurança
O Filtro Web (Web Filtering) tem sido utilizado como uma forma de bloquear ou filtrar o acesso a sites com conteúdo impróprio - como pornografia e incitação à violência - ou a sites que podem comprometer o nível de produtividade dos funcionários durante o expediente - como sites de streaming de vídeo que utilizam o link corporativo podendo, até mesmo, impactar atividades do negócio.
Atualmente os hackers estão utilizando novas técnicas de ataque através de redes sociais e blogs, onde o conteúdo é muito dinâmico e não há moderação ou controle centralizado. Assim, distribuem malwares e se valem de engenharia social (como phishing e spear phishing) para enviar os usuários diretamente para sites comprometidos.
Ameaças cibernéticas
Através da solução de filtro web, o acesso a sites maliciosos é bloqueado de modo a proteger os usuários que podem, desavisadamente, visitar um site comprometido impedindo-os de serem infectados com uma variedade imensa de malwares. Diferente da filtragem web sobre conteúdo impróprio, não há argumento quanto ao bloqueio do acesso a sites maliciosos, onde a infecção pode causar graves danos em computadores, discos rígidos e diretórios sem falar da perda de dados corporativos.
A batalha contra os hackers nos próximos anos será cada vez mais focada em ataques baseados na web e o primeiro passo é educar o mercado sobre os perigos existentes na Internet. Dessa forma, recomenda-se bloquear categorias consideradas risco à segurança:
Outras configurações de categorias devem ser alinhadas com a política da empresa, mas vale lembrar que o filtro web permite aos clientes escolher quais das categorias devem ser filtradas, bloqueadas ou permitidas. Atente-se ainda a sites sem categorização, uma vez que eles não possuem reputação.
O uso da Internet só aumenta e a necessidade de uma segurança avançada de web está cada dia mais evidente. Mesmo sites aparentemente “legítimos e seguros” podem ser visados para distribuição de malwares. Nos dias de hoje, não basta bloquear os vírus conhecidos ou restringir o acesso a sites claramente nocivos. Técnicas reativas - como antivírus com base em assinaturas e filtragem de URLs somente por categorias - embora necessárias, são insuficientes para proteger o acesso a aplicativos na nuvem ou para combater as ameaças cibernéticas.
Grande parte das soluções web oferecem proteção em tempo real com diversas funcionalidades e módulos para ajudar sua empresa a customizar o tipo de acesso web que os colaboradores devem possuir.
Tenha em mente que implementações de segurança complexas, não coordenadas e com vários fornecedores aumentam o risco de segurança. Tenha em sua empresa uma solução que traga proteção de uma forma totalmente integrada em todos segmentos de segurança.