As universidades têm uma longa tradição de aprendizagem aberta e colaboração, onde as informações são compartilhadas livremente entre estudantes e pesquisadores. De fato, as universidades desempenharam um papel fundamental no crescimento da internet, desde suas primeiras raízes militares até a plataforma de comunicação global em que se tornou. Infelizmente, no mundo de hoje, gangues de ransomware e outros maus atores tornaram-se uma parte regular da vida online. A tradição de compartilhamento aberto está ameaçada e as instituições de ensino superior precisam encontrar maneiras eficazes de se proteger.
Esta ameaça não é teórica. Nos primeiros dias da pandemia, a Universidade da Califórnia em São Francisco (UCSF) pagou US$ 1,1 milhão para recuperar o acesso a dados de pesquisa relacionados a uma vacina contra o coronavírus. Em junho de 2021, um ataque cibernético forçou a Universidade de Massachusetts Lowell a fechar totalmente por quase uma semana. A situação do ransomware se tornou tão séria que levou o FBI a emitir um aviso FLASH direcionado especificamente para instituições de ensino.
Embora seja obviamente importante para as instituições proteger seus alunos contra malware, proteger os ativos intelectuais associados às pesquisas conduzidas pelos funcionários é igualmente importante. Esses ativos podem ter um enorme valor comercial, o que os torna alvos prováveis de explorações. Os cibercriminosos também estão cientes de que faculdades e universidades têm orçamentos de segurança limitados, o que os torna alvos ainda mais atraentes.
O uso crescente de nuvens comerciais adiciona outra dimensão ao desafio de segurança que as universidades enfrentam. No entanto, uma vez considerada uma potencial fraqueza de segurança, as implementações em nuvens comerciais agora podem ser altamente protegidas. Uma das melhores maneiras é através da ofuscação.
Virando a mesa sobre os cibercriminosos
A ofuscação é uma das armas mais importantes no arsenal dos cibercriminosos. Por razões óbvias, eles não querem ser detectados enquanto tentam realizar uma exploração. Mas agora, está disponível uma tecnologia que permite que faculdades e universidades usem a ofuscação como uma arma defensiva. Ao anonimizar suas atividades e ativos, eles podem proteger pessoas, dados e aplicativos contra ameaças cibernéticas no nível da rede, tornando-se invisíveis. Embora a tecnologia de ofuscação seja avançada, o princípio por trás dela é simples. Se eles não podem encontrá-lo, eles não podem atacá-lo.
Segurança através da obscuridade
Quando os indivíduos se envolvem na atividade on-line mais simples, eles deixam uma “pegada” que inclui seu endereço IP (Internet Protocol) e identidade de rede. Essas informações podem formar a base para um ataque. A ofuscação na camada de rede elimina essas pegadas e torna praticamente impossíveis as práticas de hackers, como cookies de rastreamento, impressão digital do navegador e caracterização de dispositivos. Ele também defende contra malware, pois sem acesso às informações do dispositivo, sites maliciosos não carregam cargas úteis.
A ofuscação pode ser alcançada distribuindo de forma transparente as comunicações dentro e entre várias nuvens usando a virtualização de Rede Definida por Software (SDN) e mudando dinamicamente as comunicações entre vários provedores comerciais para agitar regularmente a infraestrutura de rede subjacente.
O uso do transporte multi-hop torna extremamente difícil para qualquer pessoa, incluindo hackers ou empresas de otimização de mecanismos de busca, determinar informações reais do usuário, localização de origem e identidades.
Existem duas razões principais pelas quais a ofuscação é uma prática recomendada para instituições de ensino superior.
● Proteção de dados – As instituições acadêmicas estão na vanguarda da pesquisa de segurança cibernética e precisam realizar seu trabalho em ambientes isolados que mitiguem o risco de roubo de dados e ransomware.
● Comunicação segura – A colaboração global é fundamental para muitos projetos de pesquisa acadêmica, e manter a privacidade nessas situações é uma alta prioridade.
A ofuscação que resulta de caminhos de rede disfarçados e variados atinge esses dois objetos.
VMs descartáveis
Outro meio de impedir que os cibercriminosos obtenham informações sobre a pegada é o uso de máquinas virtuais (VMs) descartáveis para compartimentar a atividade de navegação. Quando essa VM “gravadora” é usada, nenhuma informação de identidade valiosa pode ser obtida e qualquer tentativa de inserir malware na rede falhará. Esta é uma abordagem particularmente econômica para ofuscação para instituições com orçamentos limitados.
Evitando a “corrida armamentista”
Existe atualmente o que equivale a uma corrida armamentista entre os cibercriminosos e suas vítimas. Novos modos de ataque aparecem regularmente e logo são seguidos por novas tecnologias defensivas, com o resultado de que muitas empresas comerciais operam várias dezenas de sistemas de defesa cibernética. As universidades não podem se dar ao luxo de participar desse processo caro, mas ainda precisam proteger dados confidenciais e garantir uma comunicação segura. A ofuscação é uma prática recomendada que torna isso possível.
Este artigo é uma tradução de: https://www.securityweek.com/universities-should-prepare-attacks (Autor: Gordon Lawson)
