Somente 53% dos domínios .gov são seguros

gov.br.jpg22/11/2019 - Brasil precisa criar estratégia para garantir a segurança e proteger websites governamentais

De acordo com uma investigação recente da DigiCert, apenas 53% dos domínios .gov do Brasil, o que significa 10.551 sites, têm um certificado digital TLS / SSL. Isso significa que os dados de milhões de cidadãos que tramitam pela Internet não são criptografados e podem estar vulneráveis ​​a hackers mal-intencionados ou outras pessoas que desejam interceptar dados confidenciais enviados em texto não criptografados.

Vulnerabilidades na segurança digital são bem conhecidas dos usuários da Internet no país. Para dar um exemplo, de acordo com o Relatório de ameaças à segurança da Symantec, o Brasil é o sétimo país com o maior número de ataques cibernéticos do mundo, considerando vários tipos de ameaças, como vírus, malware, phishing e ataques na nuvem. Dadas as ameaças aos usuários da web no Brasil, é importante fornecer certificados TLS de alta segurança em todos os sites acessíveis ao público no Brasil e alinhado com as exigências globais dos navegadores da web.

Como o Brasil pode contornar essas ameaças?

A segurança digital é ameaçada diariamente por criminosos, terroristas e inimigos estrangeiros. Diante das crescentes ameaças, os países têm a responsabilidade de fazer sua parte, para garantir que o país tenha a melhor segurança cibernética do mundo. Um exemplo é o governo federal dos EUA, que implementou uma Estratégia Cibernética Nacional em 2018, na qual o país identificou as etapas necessárias para proteger os Estados Unidos contra ameaças cibernéticas e fortalecer suas capacidades no ciberespaço. Todos os sites publicamente acessíveis do governo federal dos EUA precisam usar certificados TLS para proteção https.

Diferentes fatores contribuem para a proliferação de ações criminosas no ciberespaço, dentre os quais a rentabilidade de sua exploração em termos econômicos, políticos ou outros, o baixo custo das ferramentas utilizadas para atacar e a facilidade de ocultação do invasor, possibilitando torná-los anonimamente, de qualquer lugar do mundo e com impunidade. Esse fato tem um impacto considerado nas diferentes organizações, tanto no setor público quanto no privado e nos próprios cidadãos.

Os invasores exploram vulnerabilidades tecnológicas para obter informações valiosas para cometer atos cibernéticos, além de ameaçar serviços básicos que podem afetar as operações essenciais de um país. A importância estratégica de ter um ciberespaço seguro implica a criação de um sistema nacional de cibersegurança, ou seja, um conjunto de órgãos, agências e procedimentos que permitam a direção, controle e gerenciamento da segurança no ciberespaço. Rastreando a necessidade de tal estratégia de cibersegurança, pode-se ver que existem nações que não possuem uma e outras que estão em processo de desenvolvê-la. Destacando a importância da situação, este trabalho tem como objetivo realizar um estudo comparativo de algumas Estratégias e Políticas Nacionais de Segurança Cibernética selecionadas e também fornecer uma visão geral da situação atual de países como o Brasil.

Existem pontos-chave para ajudar a implementar um plano de cibersegurança, que se concentra no financiamento e suporte à segurança das redes federais, no fortalecimento da infraestrutura crítica, na luta contra o crime cibernético, na melhoria do relato de incidentes, na proteção da propriedade intelectual, na promoção de uma força de trabalho crescente em segurança cibernética, a melhoria da estabilidade da Internet e uma melhor definição de comportamentos aceitáveis ​​no campo da guerra cibernética em nível nacional e guerra cibernética inaceitável. Tudo isso, promovendo uma Internet aberta e segura para todos os cidadãos.

Qual a melhor forma de proteger-se contra as ameaças constantes?

Dado o cenário anterior, Manuel Pavón, gerente de conta para as Américas, da DigiCert, ressalta que "é importante que governos de todo o mundo implementem boas práticas e medidas para mitigar riscos; Aspectos como saber com quem você está se conectando online são tão importantes quanto os dados que você envia quando criptografado. O TLS / SSL de alta garantia e outros certificados digitais oferecem a certeza de que o operador do site que você está visitando foi examinado de acordo com os requisitos globais das autoridades de certificação. Dessa forma, o usuário tem uma maneira melhor de saber que o site que deseja visitar é legítimo. Os proprietários de sites também podem estar melhor protegidos contra impostores, exigindo no registro da CAA que sejam emitidos certificados OV ou EV apenas em suas propriedades da web."

Abaixo, a DigiCert dá alguns conselhos práticos para empresas brasileiras e agências governamentais, para que elas se protejam a vejam a importância de fornecer segurança nas empresas e no governo, sempre em benefício de todos os cidadãos:

1. Enquanto no passado era bom apenas procurar o cadeado, hoje precisamos examiná-lo mais profundamente. Passe o mouse sobre o bloqueio para ver qual CA emitiu o certificado. Se for a DigiCert, você pode ter certeza de que o site foi verificado de acordo com os padrões do setor e que, no caso de um certificado OV ou EV, a identidade do proprietário do site foi revisada para maior proteção.

2. Observe atentamente a barra de endereços e leia o endereço com atenção, procurando anomalias.

3. Trabalhe com fornecedores líderes como DigiCert e CertiSign no Brasil, empresas que possuem a melhor escala, arquitetura e abordagem globais e com ampla experiência local.

4. O usuário deve operar apenas em sites com certificados confiáveis, é necessário procurar https.

5. Implemente segurança abrangente com as melhores soluções do setor, como o DigiCert Secure Site Pro, uma solução abrangente e avançada que vem com os principais recursos para proteger seu domínio e garantir agilidade criptográfica contra ameaças de sites.

Como em uma empresa, o governo também precisa e deve estabelecer objetivos específicos e políticas bem pensadas para buscar a segurança e ser ágil para superar novas ameaças. Entre as proteções básicas e essenciais de segurança que o governo brasileiro pode oferecer a seus cidadãos é exigir certificados TLS para todos os sites acessíveis ao público, como outros governos fizeram. Para isso, é necessário contar com uma empresa bem estabelecida que tenha conhecimento para enfrentar não apenas ameaças reais, mas também esteja preparada para o que virá no futuro próximo, como a computação quântica, a Internet das Coisas e outros avanços que o futuro traga novos riscos que exijam uma abordagem cuidadosa.

Deixar seu comentário

0
termos e condições.
  • Nenhum comentário encontrado

newsletter buton