O que é segurança na web?

A segurança na web é a disciplina de proteger redes, servidores, usuários, dispositivos e sistemas de TI contra ataques cibernéticos baseados na internet. Isso inclui vetores de ataque, como malware, phishing e outros ataques que podem resultar em violações de dados e roubo de dados. A segurança na web normalmente requer várias camadas de tecnologias e defesas que podem incluir um firewall de aplicações web,  IPS (sistemas de prevenção contra invasões), filtragem de URL e soluções antivírus/antimalware. A segurança da web pode incluir segurança de aplicações web e APIs, bem como soluções de segurança em nuvem projetadas para proteger ambientes de nuvem.

As soluções de segurança na web podem ser implantadas no local ou na nuvem. O tráfego da web de e para os endpoints na rede é direcionado por meio da tecnologia de segurança na web, que monitora e inspeciona todo o tráfego e solicitações para pesquisar possíveis ameaças. As soluções de segurança na web geralmente envolvem uma variedade de ferramentas que oferecem várias camadas de proteção contra infecções por malware, perda de dados, roubo de credenciais e violações de políticas de segurança. O tráfego aprovado pode continuar até seu destino, enquanto o tráfego suspeito pode ser bloqueado, colocado em quarentena ou sinalizado.

A web permitiu que o mundo e o mercado se tornassem altamente interconectados. Ao mesmo tempo, ela criou superfícies de ataque muito mais amplas, expondo publicamente mais dados, aplicações e infraestrutura. Os agentes de ameaça exploraram essas mudanças, encontrando muitas maneiras de penetrar nas defesas visando aplicações web, APIs e recursos. Quando esse tipo de crime cibernético é desimpedido, os hackers podem facilmente obter acesso aos ecossistemas de TI para roubar dinheiro, exfiltrar dados, sequestrar contas e interromper negócios de inúmeras maneiras. As soluções de segurança na web protegem as organizações e seus dados e usuários contra uma ampla variedade de ameaças, bem como de perdas de receita, produtividade, reputação, clientes e oportunidades de negócios.

Quando as organizações gerenciam programas de segurança na web com sucesso, elas podem contar com várias vantagens significativas.

• Segurança de dados. A segurança na web bloqueia ataques como phishing, malware e downloads drive-by projetados para acessar e exfiltrar dados confidenciais. A tecnologia de segurança na web também pode ajudar a evitar vazamentos mal-intencionados e inadvertidos e proteger credenciais de segurança, registros financeiros, informações de identificação pessoal (PII) e outros dados confidenciais.
• Continuidade dos negócios. As empresas com forte segurança na web podem evitar com mais sucesso o tempo de inatividade e as interrupções causadas por ataques cibernéticos.
• Conformidade regulatória. Programas robustos de segurança na web ajudam as organizações a alcançar a conformidade com uma ampla variedade de estruturas regulatórias, incluindo RGPD, HIPAA e PCI DSS.
• Suporte a trabalhadores remotos. As soluções de segurança na web são essenciais para garantir o acesso seguro para forças de trabalho remotas e funcionários que trabalham de qualquer lugar. A aplicação da política de segurança em qualquer dispositivo conectado à web permite que os funcionários permaneçam produtivos, independentemente de onde estejam.
• Reputação da marca. As organizações que sucumbem a ataques cibernéticos relacionados à web inevitavelmente sofrem danos à sua marca. Por outro lado, as empresas com segurança forte são capazes de construir maior confiança em sua marca e aumentar o engajamento do cliente.
• Evitar perdas financeiras. A segurança na web pode ajudar as organizações a evitar as perdas financeiras significativas que geralmente resultam de um ataque cibernético bem-sucedido. Essas despesas incluem o custo para mitigar ataques e reparar danos, as multas incorridas pela falta de conformidade regulatória e a perda de produtividade incorrida durante uma interrupção resultante de um ataque cibernético.

As ameaças à segurança na web se enquadram em vários intervalos importantes. Muitas dessas ameaças de segurança aparecem no Top 10 OWASP, uma lista das ameaças e vulnerabilidades mais perigosas.

• Malware. Os cibercriminosos geralmente instalam software mal-intencionado, ou malware, nos computadores dos usuários para realizar uma ampla variedade de ações mal-intencionadas, como roubar credenciais de login, conduzir ataques de negação de serviço ou transferir dinheiro de contas. Ransomware é uma forma de malware particularmente perigosa, pois criptografa arquivos em computadores e servidores, permitindo que invasores exijam um resgate em troca de uma chave de descriptografia.
• Ataques de phishing. Em ataques de phishing, os hackers usam sites falsos ou outras formas de fraude para induzir as vítimas a revelar informações confidenciais, como senhas ou informações de cartão de crédito.
• Sequestro de página. No sequestro de páginas ou navegadores, os hackers direcionam os usuários involuntários para um site falso ou fazem com que um navegador execute ações indesejadas ou mal-intencionadas, como registrar pressionamentos de teclas ou roubar informações.
• Ameaças persistentes avançadas. Esse tipo de ataque permite que os hackers permaneçam não detectados no ambiente de TI de uma organização por um tempo prolongado, permitindo que coletem dados, observem ações e prejudiquem a segurança e as operações da organização.
• TI sombra. TI sombra é qualquer solução que os usuários adotam ou baixam que não seja aprovada pelo departamento de TI. Os usuários geralmente recorrem à TI sombra para resolver problemas, experimentar novas tecnologias ou melhorar a eficiência. Como a TI sombra não é inerentemente protegida por controles de segurança, ela pode criar lacunas na segurança na web que deixam a porta aberta para invasores.
• Ataques de injeção. Os invasores podem usar campos de entrada em um site ou aplicação web para injetar código mal-intencionado que faz alterações no software ou permite que os invasores acessem sistemas. A injeção de SQL em formulários on-line pode permitir que hackers alterem dados e privilégios em um banco de dados.
• Negação de serviço (DoS). Ataques de negação de serviço e negação de serviço distribuída (DDoS) fazem com que recursos de TI, como servidores, travem ou fiquem lentos, inundando-os com solicitações maliciosas ou falsas. Como resultado, esses recursos de TI não conseguem fornecer serviços a usuários e aplicações legítimos.
• Ataques de cross-site scripting (XSS). Esse vetor de ataque  explora páginas da web que não validam adequadamente a entrada do usuário, o que pode permitir que códigos mal-intencionados sejam refletidos de volta para o usuário. Os ataques XSS podem ser usados para executar uma variedade de ações mal-intencionadas, como roubar cookies do usuário ou executar ações em nome de um usuário.
• Violações de senha. Os invasores frequentemente usam senhas roubadas ou comprometidas para obter acesso a contas de usuários em sites, permitindo que roubem dinheiro e dados, sequestrem contas ou acessem ambientes de TI.

As equipes de segurança podem implantar uma ampla variedade de soluções de segurança na web para se defender contra ataques originados pela internet.

• Controle de aplicações. Os administradores de segurança podem aplicar regras específicas de aplicações para controlar o uso de determinadas aplicações e os dados confidenciais contidos nelas.
• Proteção contra vazamento de dados (DLP). As soluções DLP ajudam as organizações a identificar seus ativos de dados mais críticos e definir políticas de segurança para protegê-los. As tecnologias DLP também podem monitorar o tráfego para impedir que dados confidenciais saiam da organização por meio de vazamentos mal-intencionados ou inadvertidos.
• Software antivírus/antimalware. As soluções de segurança na web podem bloquear vírus e malware inspecionando todo o tráfego da web que entra e sai da organização para procurar pacotes contendo código relacionado a malware e vírus conhecidos.
• Filtragem de URL. As organizações podem implantar filtragem de URL para impedir que os usuários visitem sites suspeitos ou conhecidos por serem mal-intencionados, com base em feeds de inteligência contra ameaças.
• Gateway seguro da web (SWG). Um SWG monitora o tráfego e aplica políticas para bloquear tráfego indesejado e impedir que ameaças entrem em um ambiente de TI.
• Web Application Firewall (WAF). Um WAF em ambientes de rede bloqueia a injeção de código mal-intencionado, impede ataques DDoS e fortalece a postura de segurança de uma organização.
• Controles de DNS. Os controles de DNS, como um firewall de DNS, ajudam a identificar e mitigar ataques que exploram o Sistema de Nomes de Domínio, que converte os nomes legíveis por humanos de sites em endereços que podem ser lidos por máquinas.
• Scanners de vulnerabilidade. Ao verificar as aplicações em busca de vulnerabilidades conhecidas, as equipes de segurança podem identificar e mitigar pontos fracos no software antes que os invasores possam descobri-las e explorá-las.
• VPN. Uma rede privada virtual criptografa o tráfego entre dispositivos remotos e a rede para manter os dados seguros e evitar ataques machine-in-the-middle.
• Treinamento de conscientização sobre segurança. Ao educar os funcionários sobre técnicas comuns usadas por invasores, as organizações podem ajudar a evitar ataques causados por erro humano.
• Detecção e prevenção de intrusão. Os sistemas de detecção de invasão (IDS) e os sistemas de prevenção de invasão (IPS) identificam e bloqueiam tentativas suspeitas de obter acesso não autorizado a uma rede.

As equipes de segurança frequentemente adotam essas práticas para melhorar a segurança na web.

• Implantar o HTTPS. O Protocolo de Transferência de Hipertexto Seguro (Hypertext Transfer Protocol Secure, HTTPS) protege a comunicação entre navegadores e servidores da web criptografando dados para evitar que sejam interceptados por agentes de ameaça durante a transmissão.
• Atualizações e correções. A atualização regular de software e sistemas de patches é essencial para eliminar vulnerabilidades que os hackers usam em uma variedade de ataques.
• Senhas fortes. Incentivar os usuários a usar senhas fortes e a não reutilizar senhas pode ajudar a impedir que invasores obtenham acesso a contas e redes de TI.
• Autenticação multifator (MFA). As soluções de MFA (link para https://www.akamai.com/glossary/what-are-mfa-solutions) exigem que os usuários apresentem duas ou mais formas de identificação antes de receber acesso aos recursos de TI.
• Backups frequentes. O backup regular de bancos de dados, arquivos e dados de configuração de sites é crucial para restaurar operações rapidamente após uma violação ou ataque.