Objetivo do ArtigoO objetivo deste artigo é apresentar a importância da segurança durante a navegação web e uso de webmails pelos usuários das empresas brasileiras e como o Ericom Remote Browser Isolation (RBI) tratando os riscos, protegendo dados críticos e atendendo às regulamentações de proteção de dados.
Dados sobre Segurança Cibernética no Brasil
Relatórios e estudos recentes apontam para um aumento significativo nas ameaças cibernéticas no Brasil, e para a necessidade cada vez maior de medidas de segurança adequadas. Alguns dados importantes:
Impactos para empresas
Phishing, Ransomware, Roubo de Credenciais e Zero Day são as principais ameaças para quem navega pela web. Com o trabalho híbrido, os perímetros foram implodidos e as medidas de segurança da informação não podem ser mais as mesmas.
Os treinamentos de usuários são de extrema importância, mas não são suficientes, basta ver a quantidade de ataques bem-sucedidos que são divulgados pela mídia. Obviamente o sucesso desses ataques acontece em razão de muitas empresas ainda manterem sob sigilo tais situações desastrosas e, pior, mantém tecnologias obsoletas e inseguras, tais como VPNs e NACs, navegadores e plugins sem atualizações, além de confiarem plenamente em soluções como MDMs, EDRs e DLPs. E todas essas soluções são difíceis de administrar, configurar, orquestrar e impactam em cheio a produtividade dos usuários. Ainda temos o acesso por redes inseguras como as 4G/5G, acessos domésticos por operadoras, pontos de acesso como em cafeterias e aeroportos, etc.
Caso sua empresa permita a navegação web e uso de webmails via VPN, há riscos consideráveis. Mesmo que sua empresa utilize gateways web modernos (SWGs) / next-generation firewalls (NGFWs), a maior dos domínios e endereços de rede são desconhecidos. São mais de 3 milhões criados por dia. Então, suas soluções legadas trabalharão eficientemente bem com o que é conhecido, talvez alguns por contexto. Muitas empresas simplesmente bloqueiam ou criam políticas que afetam tráfego por domínios e endereços não conhecidos, impactando diretamente o fluxo de trabalho dos seus usuários. Isso por receios de ataques Zero Day, por exemplo. Mais de 70% do tráfego web ocorrem para endereços desconhecidos no qual as listas verificadas de permissão de acesso ou bloqueio nada podem fazer. Associado a esses riscos, os arquivos recebidos por email são outras fontes de ataques.
O Phishing é uma das principais formas de roubar credenciais de acesso a sistemas e serviços web realizadas por grupos criminosos que querem ou vender suas informações pessoais na dark web ou utilizá-las para golpes, como o uso de cartões de crédito ou acesso a contas bancárias. As técnicas de phishing vêm se aprimorando à medida que se utilizam de engenharia social sofisticada. Os scammers (golpistas, criminosos) criam páginas web, perfis em redes sociais e e-mails que convencem qualquer um de sua legitimidade, como se fossem realmente de uma marca conhecida, rodando campanhas e promoções para enganar as vítimas a compartilharem dados sensíveis. Vários meios são utilizados para propagação das campanhas de phishing: posts e mensagens em redes sociais, promoções falsas, alertas, etc. Associado a isso temos o vishing e outras formas de continuidade do golpe.
Outro cenário de risco está associado ao uso de navegadores desatualizados. Os criminosos estudam muito as vulnerabilidades dos navegadores e arquitetam como podem se aproveitar disso, bem antes das próprias empresas desenvolvedoras detectarem as falhas e lançarem as correções.
No que se refere à LGPD do Brasil, a ANPD aprovou sua Agenda Regulatória para 2023-2024, que inclui 20 iniciativas para regulamentar questões pendentes, como o processamento de dados pessoais de alto risco e de crianças e adolescentes, além da metodologia para aplicação de sanções. Ou seja, a maturidade da interpretação da legislação e sua aplicabilidade está aumentando, apresentando um risco de conformidade sem falar nos padrões de segurança e proteção de ativos digitais exigidos para empresas atuando em mercados regulados.
Tratando os riscos e resolvendo os desafios da Navegação Web: o uso do Ericom Remote Browser Isolation
O Ericom Remote Browser Isolation (RBI) é uma solução de segurança cibernética avançada que protege os usuários de ameaças da web, incluindo malware, phishing e ransomware. Com o RBI, o acesso à web é feito em um ambiente virtual seguro, isolado do dispositivo do usuário. Isso impede que ameaças cibernéticas atinjam a rede da empresa, protegendo os dados críticos e evitando danos financeiros e de reputação. Além disso, o RBI permite que as empresas monitorem e controlem o acesso dos usuários à web, atendendo às regulamentações de proteção de dados.
A solução mais adequada para este cenário é manter longe dos usuários e seus endpoints a execução dos navegadores, preferencialmente na nuvem. Mas muitas pessoas confundem os tipos de isolamento de navegadores. Todas as soluções que ficam por trás do seu firewall e residentes nos endpoints dos usuários não são recomendadas por ainda apresentarem uma superfície de ataques considerável. O indicado é uma solução remota, executada em containers na nuvem e o endpoint recebe o streaming com base em diversas políticas de segurança.
O Remote Browser Isolation (RBI) direciona o tráfego web do usuário para um serviço na nuvem que cria containers Linux com navegadores virtualizados para cada sessão web (aba) utilizada. Esses containers são destruídos após cada sessão, eliminando qualquer malware da navegação. A navegação isolada permite que até mesmo sessões web de riscos desconhecidos possam ser acessadas pelos usuários sob o formato de informação web renderizada, livre de malware (visual stream). Itens para download como documentos web ou arquivos anexos de webmails são sanitizados inteiramente e entregues aos usuários.
As características da solução tratam os principais riscos:
Alguns benefícios reais:
Devido ao conceito da solução, pode-se afirmar que a ferramenta atende a diversos requisitos colocados no modelo de segurança zero trust. O RBI é um recurso recomendado para SASE.
Espero ter colaborado e mostrado que o uso do RBI nas organizações é importante e essencial para diversos cenários de negócios das empresas, evitando assim riscos desnecessários e aprimorando a resiliência cibernética.