Navegação no poder público totalmente encapsulada

Cibersegurança

Navegação no poder público totalmente encapsulada

Por que o poder público e os municípios estão usando o R&S®Browser in the Box para proteção contra cibercriminosos profissionais

Malware causa danos na casa dos bilhões. Um dos principais gateways é o navegador da web. O software antivírus convencional não é páreo para os métodos de ladrões, espiões e sabotadores de dados profissionais. O poder público e os municípios, como Dresden, capital do estado de Saxônia, na Alemanha, estão usando o navegador virtual da Rohde & Schwarz Cybersecurity para cumprir os seus rigorosos requisitos de cibersegurança.

Principal alvo do malware: Windows

Em um documento de 80 páginas, o Departamento Federal de Segurança da Informação (BSI) retrata a situação da segurança informática na Alemanha, em 2019. Colocando de maneira simples, o problema é sério. O número de ataques está subindo drasticamente e eles estão ficando cada vez mais sofisticados. De acordo com o BSI, 114 novas variações de malware foram registradas em um ano, sendo que 65 milhões de ataques tinham como alvo o sistema operacional Windows. Em média, o BSI identificou 6.100 ataques por mês que não puderam ser detectados ou bloqueados pelos produtos de proteção comercial instalados.

As gangues de ciberataque estão usando tecnologias inovadoras. Os modelos de negócios, como “cibercrime como serviço”, estão em expansão contínua.
As gangues de ciberataque estão usando tecnologias inovadoras. Os modelos de negócios, como “cibercrime como serviço”, estão em expansão contínua.

As gangues estão usando tecnologias inovadoras

Apenas na Alemanha, o dano é de cerca de 100 bilhões de euros por ano, de acordo com os cálculos recentes da associação industrial Bitkom. No relatório “Impacto Econômico do Cibercrime – Sem Desacelerar”, publicado pelo Centro de Estudos Estratégicos e Internacionais (CSIS), um grupo de estudos dos EUA, o dano mundial é estimado em aproximadamente 600 bilhões de dólares, o que representa 155 bilhões de dólares a mais do que em 2014. O relatório atribui o aumento acelerado ao uso de novas tecnologias por gangues de ciberataque e à contínua expansão do modelo de negócios “cibercrime como serviço”.

Cibercrime: dano global

Em todo o mundo
600
bilhões de dólares
América do Norte
140-175
bilhões de dólares
Europa e Ásia Central
160-180
bilhões de dólares

Fonte: Centro de Estudos Estratégicos e Internacionais (CSIS), fevereiro de 2018

Nenhum firewall pode parar o Emotet

Os especialistas do BSI citam um novo produto malware chamado Emotet como um exemplo proeminente da crescente especialização dos cibercriminosos de hoje. Esse malware é conhecido há anos, mas em novembro de 2018, ele foi subitamente propagado de forma massiva por meio de documentos maliciosos do Office. A evolução do Emotet pode ser observada, em particular, nos novos recursos, como a coleta do Outlook, que permite que ele envie e-mails de spam que parecem surpreendentemente reais.

O malware lê detalhes do contato e, desde há pouco tempo, envia mensagens de e-mail nas caixas de correio de sistemas infetados. Os criminosos usam essas informações para aumentar a proliferação do malware em campanhas de spam subsequentes. Isso significa que os destinatários recebem e-mails falsos de remetentes com quem estiveram em contato recentemente. O BSI espera um aumento maior nesse tipo de ataque de engenharia social automatizada, que os destinatários são pouco capazes de identificar. No caso de ataques “spear phishing”, o conteúdo da mensagem é ajustado a alvos especialmente valiosos. E-mails que contêm esse malware estão, portanto, entre os ataques mais frequentemente detectados como, por exemplo, ataques a agências governamentais da Alemanha.

Software antivírus e firewalls (as soluções tradicionais) não são páreos para cavalos de Tróia, worms e outros malwares modernos porque a abordagem comum de lista negra bloqueia apenas perigos conhecidos. As medidas de segurança de fornecedores de sistemas operacionais também não fornecem proteção adequada. Alguns setores do poder público ainda se protegem isolando completamente os computadores para navegação apenas em seu próprio sistema operacional e sua intranet. A consequência inevitável é que as transações com o mundo digital externo são extremamente restritas.

Clemens Schulz, diretor de Segurança de desktop da Rohde & Schwarz Cybersecurity

“Ao instalar o R&S®Browser in the Box, o Windows 7 não está mais vulnerável a ataques da Internet, e o poder público pode migrar para o Windows 10 no seu próprio ritmo.”

Clemens Schulz, diretor de Segurança de desktop da Rohde & Schwarz Cybersecurity

“O navegador mais seguro do mundo”

Clemens Schulz, diretor de Segurança de desktop da Rohde & Schwarz Cybersecurity, foi fundamental no desenvolvimento de um software que encapsula totalmente o navegador do próprio usuário de seu entorno, sem restringir seu acesso ao mundo digital externo: R&S®Browser in the Box. Schulz diz, “O gateway ainda é a pessoa”. É por isso que é tão importante não apenas contar com o treinamento dos usuários na empresa, mas também usar a melhor tecnologia para evitar a importação acidental e não intencional de malware. Em vez de reagir ao malware, a entrada dele deve ser proativamente evitada. Hoje, o simples fato de abrir um site é o suficiente para ativar um download não intencional, por exemplo, via banners.

O desenvolvimento do R&S®Browser in the Box representa uma mudança de paradigma, semelhante ao que aconteceu na indústria automotiva. Nos anos 50, os efeitos de acidentes em ocupantes de veículos podiam ser reduzidos pelos airbags. Muitos anos depois, a introdução do controle de estabilidade eletrônico (ESC) trouxe uma contribuição significativa para evitar acidentes. Assim como o ESC em um veículo, o R&S®Browser in the Box previne infecções por malware. Isso é chamado de segurança pelo design. Os serviços de telemetria também são incapazes de coletar dados do navegador. Fazer download de malware de anexos de arquivos é igualmente impossível. A Chip, revista do setor, chamou o R&S®Browser in the Box de “o navegador mais seguro do mundo”.

A iniciativa para o desenvolvimento desse tipo de software para total segurança do poder público veio do BSI. Praticamente todos os departamentos de polícia de Baden-Württemberg, Alemanha, estão entre os primeiros usuários. Muito antes da introdução do Regulamento Geral sobre a Proteção de Dados (RGPD), o poder público municipal da Alemanha foi obrigado a proteger os dados dos cidadãos em sua mídia de armazenamento de dados. E muito antes da implementação do RGPD da UE, a cidade de Dresden modernizou seus instrumentos para proteger os computadores com o R&S®Browser in the Box.

Apesar da encapsulação do sistema operacional, as transações com a Internet são executadas praticamente com a mesma rapidez de um sistema protegido de forma convencional.
Apesar da encapsulação do sistema operacional, as transações com a Internet são executadas praticamente com a mesma rapidez de um sistema protegido de forma convencional.

Quando o departamento de saúde faz pesquisa...

Um exemplo é o departamento de saúde. Kay Hirschfeld, um administrador no governo municipal de Dresden, que é responsável por cibersegurança, identifica áreas sensíveis onde os funcionários devem ser capazes de fazer pesquisa de forma segura. Por exemplo, eles devem ser capazes de entrar em contato com profissionais do sexo para realizar campanhas informativas. Eles devem ser capazes de acessar fóruns para parceiros do mesmo sexo, por exemplo, para chamar a atenção para a possibilidade de exames gratuitos e anônimos de AIDS. De todas as formas, os dados pessoais devem ser criptografados e usados sob pseudônimos, e os prazos de proteção e exclusão de dados devem ser cumpridos. Em particular, atividades de pesquisa online devem ser separadas do sistema interno para que ninguém possa usar o navegador para acessar o sistema operacional, no qual dados pessoais são processados.

A situação com o registro de armas é semelhante. Até recentemente, os departamentos de armas (cerca de 550 no total) usavam uma ampla variedade de sistemas para manter seus dados, em alguns casos, isso era feito em fichas catalográficas, não digitais. Quando, devido à diretiva associada da UE, os dados de todos os departamentos tiveram que ser consolidados, ou seja, harmonizados e armazenados em um sistema central, o risco aumentou. Como explica Hirschfeld, “A partir de um único gateway, os hackers poderiam acessar dados de uma qualidade totalmente diferente e, talvez, até de uma quantidade de dados totalmente diferente”. Um aspecto importante para o especialista em segurança informática é que, apesar da encapsulação de seu próprio sistema operacional, as transações com a Internet são executadas praticamente com a mesma rapidez de um sistema protegido de forma convencional. Com a configuração correta, ele até carrega arquivos de forma discreta quando o Windows é iniciado.

Segurança multicamadas é a chave

O sistema operacional e a intranet permanecem completamente separados do navegador da web enquanto a aplicação está sendo executada. Dados de telemetria não são mais enviados ao produtor. Eles são metadados sobre o documento, o cliente em questão e seu uso. Junto com essas informações, dados confidenciais também poderiam ser coletados sem que isso fosse percebido. O navegador é executado em uma plataforma completamente virtualizada, sem impactos perceptíveis ao usuário, pois se comporta como o esperado. O recurso “Docs in the Box” também permite que anexos de e-mail, que poderiam conter vírus, sejam visualizados com segurança na janela de visualização de um ambiente virtualizado.

A chave para isso é o sistema Linux reforçado. Schulz explica: “O sistema operacional de código-fonte aberto é desmontado para que apenas o navegador possa ser executado nele.” Além disso, o tráfego de dados é criptografado de extremo a extremo por um túnel VPN, usando o gateway R&S®Trusted VPN. Como aponta Schulz, nenhum outro fornecedor no mundo oferece esse tipo de encapsulamento completo de rede e navegador com retenção de funcionalidade total.

O fator humano

Com o R&S®Browser in the Box, os usuários individuais autorizados são liberados da responsabilidade de verificar pessoalmente cada site. Contudo, Kay Hirschfeld, de Dresden, alerta, “O maior perigo não está nos hackers, mas em funcionários descuidados, talvez até insatisfeitos, com direitos de acesso apropriados”. Soluções técnicas são impotentes contra espiões que traficam dados para fora da empresa. No entanto, sem elas, você já perdeu antes mesmo de começar.

Tópicos relacionados

Rohde & Schwarz Cybersecurity

Mais Informações

Segurança de desktop

Mais Informações

Segurança de redes

Mais Informações

Segurança de dispositivos móveis
Segurança de dispositivos móveis

Peça informações

Você tem alguma pergunta ou precisa de informação adicional? Simplesmente preencha este formulário e nós respondemos imediatamente.

Quero receber informações da Rohde & Schwarz por

Licença de marketing

O que isso significa?

Concordo que a ROHDE & SCHWARZ GmbH & Co. KG e a entidade ou subsidiária ROHDE & SCHWARZ que figuram na Informação Legal deste site podem entrar em contato comigo por meio do canal escolhido (e-mail ou correio) para fins de marketing e publicidade (por exemplo, informações sobre ofertas especiais e promoções de descontos) relacionados, mas não limitados, a produtos e soluções para teste e medição, comunicações seguras, monitoramento e testes de redes, broadcast e mídia, e segurança cibernética.

Seus direitos

Esta declaração de consentimento pode ser retirada a qualquer momento, enviando um e-mail com o assunto "Cancelar subscrição" para news@rohde-schwarz.com. Além disso, cada e-mail enviado tem um link para cancelar a subscrição de futuros anúncios por e-mail. Mais detalhes sobre a utilização de dados pessoais e o procedimento de rescisão estão definidos na “Declaração de privacidade”.

O seu pedido foi submetido. Iremos contactá-lo em breve.
An error is occurred, please try it again later.