Longinus Timochenco, especialista em cibersegurança, dá entrevista ao Crypto ID sobre SSL/TLS e proteção de dados
Em entrevista ao Crypto ID, Longinus Timochenco, eleito TOP Global Diretor de Segurança e Informação, Vice-Presidente da Clear IT e especialista em proteção de dados, fala sobre o papel do SSL/TLS e dá dicas sobre como as organizações podem evitar que URLs sejam usadas para fraudes e golpes, sem a necessidade de compra de diversos endereços diferentes.
Crypto ID: Olá, Longinus, qual é o papel do SSL/TLS no cenário de cibersegurança. E como os certificados digitais de domínio personalizado são usados em SSL/TLS?
Longinus Timochenco: No cenário de cibersegurança, o uso do SSL/TLS ajuda a proteger informações confidenciais, como senhas, informações pessoais e dados financeiros, contra interceptações e modificações indevidas durante a transmissão.
Portanto, é uma parte essencial da segurança na internet e é amplamente utilizado em várias aplicações, como navegação na web, serviços bancários online, comércio eletrônico, e-mail seguro, entre outros.
Crypto ID: Como funciona a validação desses certificados?
Longinus Timochenco: A validação dos certificados SSL/TLS geralmente envolve um processo de verificação de identidade do titular do certificado e da propriedade do domínio.
Existem diferentes métodos de validação utilizados pelos fornecedores de certificados, como: Verificações do domínio, e-mail, arquivo DNS e entre outros.
É importante destacar que a validação dos certificados pode variar de acordo com o tipo de certificado escolhido (domínio validado, validação organizacional ou validação estendida).
Quanto maior o nível de validação, mais rigoroso é o processo de verificação. A escolha do tipo de certificado depende das necessidades e requisitos da organização para a qual ele está sendo emitido.
Crypto ID: Quais são os benefícios de usar certificados digitais de domínio personalizado?
Longinus Timochenco: O uso de certificados digitais de domínio personalizado oferece diversos benefícios, incluindo:
– Confiança e Credibilidade;
– Proteção dos Dados;
– Segurança nas Transações Online;
– Melhor Desempenho;
– Conformidade com Normas e Regulamentações;
– Acesso a Recursos Avançados.
Em resumo, o uso de certificados digitais de domínio personalizado oferece benefícios significativos em termos de segurança, confiabilidade, conformidade e desempenho, proporcionando uma experiência positiva para os usuários e ajudando a proteger a reputação da marca.
Crypto ID: Recentemente, o Nubank comprou dezenas de URLs e endereços de web similares aos da fintech para evitar que sejam usados para fraudes e golpes. Você acha que essa é uma medida eficaz?
Longinus Timochenco: Sim, a compra de URLs e endereços de web similares aos da fintech pelo Nubank é uma medida eficaz para evitar fraudes e golpes.
Isso ocorre porque muitos golpistas tentam se passar por empresas legítimas, criando sites falsos com URLs ou endereços de web semelhantes aos das empresas reais.
Esses sites falsos são projetados para enganar os usuários, levando-os a inserir informações pessoais, senhas ou dados financeiros confidenciais.
Ao adquirir essas URLs e endereços similares, o Nubank impede que pessoas mal-intencionadas os utilizem para criar sites falsos e direcionar tráfego ilegítimo. Isso ajuda a proteger os clientes do Nubank de cair em golpes e a preservar a reputação da empresa.
No entanto, é importante ressaltar que a compra de URLs e endereços similares é apenas uma medida preventiva e complementar.
As empresas também devem investir em outras medidas de segurança, como autenticação em dois fatores, criptografia de dados e conscientização dos usuários sobre possíveis golpes e fraudes.
Estas ações combinadas podem ajudar a garantir a proteção dos clientes e a segurança das transações realizadas.
Crypto ID: Você não acha que uma campanha sobre como verificar a identidade do site do Nubank poderia ser mais eficiente do que comprar centenas de domínios uma vez que nada impede aos hackers de utilizar uma URL com certificado digital de validação de domínio, por exemplo?
Longinus Timochenco: Importante destacar que nunca resolveremos vulnerabilidades desse porte com uma única ação, campanhas são imprescindíveis para conscientização e educação, mas o controle e o combate a fraudes envolvem medidas mais abrangentes e profundas de forma sistêmica, inteligente e em tempo real, chamamos de ecossistema de controle com base em comportamento.
Crypto ID: Quais são as outras medidas que as empresas podem tomar para evitar que URLs sejam usadas para fraudes e golpes?
Longinus Timochenco: Além de adquirir URLs similares, existem outras medidas que as empresas podem tomar para evitar que elas sejam usadas para fraudes e golpes, entre elas:
– Educação e Conscientização do Usuário;
– Autenticação em Dois Fatores (2FA);
– Certificados Digitais SSL/TLS;
– Monitoramento e Detecção de Atividades Suspeitas;
– Atualização e Patches de Segurança;
– Implementação de Medidas Antifraude.
Ao adotar essas medidas, as empresas podem fortalecer sua segurança online e reduzir os riscos de fraude e golpes relacionados a URLs falsas ou similares.
É importante ressaltar que a segurança é um processo contínuo e que a combinação de várias medidas é fundamental para uma proteção eficaz.
Crypto ID: Você falou sobre as necessidades de as empresas registrarem seus próprios domínios, realizarem monitoramento, ativarem a proteção WHOIS, utilizar certificados SSL/TLS e educar o usuário. Você acredita que as empresas se empenham em seguir essas recomendações?
Longinus Timochenco: O grau de empenho das empresas em seguir essas recomendações de segurança cibernética varia significativamente.
Algumas empresas, especialmente aquelas que lidam com informações sensíveis, têm uma forte tendência à conscientização sobre a importância da segurança e investem ativamente em práticas como o registro de domínios, monitoramento, proteção Whois e uso de certificados SSL/TLS.
Elas também tendem a fornecer treinamento aos funcionários para aumentar a conscientização sobre ameaças cibernéticas.
No entanto, outras empresas e segmentos podem não dar a devida atenção à segurança cibernética, seja devido a falta ou priorização de recursos, conhecimento ou simplesmente por subestimar os riscos. Isso pode resultar em potenciais vulnerabilidades que podem ser exploradas por atacantes e comprometerem negócios.
No entanto, ainda é importante que as empresas sejam preditivas na proteção de suas operações online e façam a diferença para os seus clientes.
Crypto ID: E quanto aos certificados digitais gratuitos, qual é sua visão? Existem riscos na utilização desses certificados?
Longinus Timochenco: Certificados digitais gratuitos, como os oferecidos pela Let’s Encrypt, desempenham um papel importante na segurança da web, tornando o uso do HTTPS mais acessível. No entanto, existem alguns pontos a considerar:
Segurança: Certificados digitais gratuitos são geralmente seguros, mas sua autenticidade é limitada em comparação com certificados pagos. Isso pode ser um problema em casos de sites muito sensíveis.
Validade: Certificados gratuitos normalmente têm uma validade curta, exigindo renovação frequente.
Apoio Técnico/suporte: Empresas que emitem certificados pagos geralmente oferecem suporte técnico, o que pode ser mais limitado ou inexistente aos serviços gratuitos.
Risco de phishing: Como são gratuitos e fácil de obter, há um potencial aumento de risco de sites maliciosos obterem certificados e parecerem legítimos.
Compatibilidade: Alguns sistemas podem não confiar em certificados gratuitos, o que pode causar problemas de compatibilidade.
Em resumo, certificados digitais gratuitos são uma ótima opção para muitos casos, mas é importante avaliar suas necessidades de segurança e escolher a opção mais adequada, mas não se engane!
Para sites sensíveis ou transações críticas, certificados pagos com validação estendida podem ser preferíveis e recomendáveis.
Crypto ID: A economia vale o risco?
Longinus Timochenco: Importante termos a ciência que nem todo risco é ruim, tudo depende da cultura, maturidade e apetite a risco de sua organização.
Quando falamos assumir riscos, é recomendável que a organização tenha maturidade de Governança, para que tenha condições, habilidades e informações suficientes para análise de todo cenário de forma cirúrgica e assertiva, analisando probabilidade e impacto.
Usuários “Proteja o seu mundo digital como protege o mundo real. Seu certificado digital é a chave para manter suas informações seguras, mantenha-a em um lugar seguro, evite compartilhá-la e verifique sempre a autenticidade dos sites que você visita.
Sua segurança cibernética começa com você, não terceirize a sua responsabilidade, Segurança é Prática, seja bem vindo ao novo estilo de vida digital mais seguro.”
Longinus Timochenco assume como vice-presidente de cibersegurança da Clear IT
CISO de hoje e do futuro. Por Longinus Timochenco
Espionagem Digital. Por Longinus Timochenco
Acesse aqui e saiba tudo sobre TLS, o protocolo de segurança que garante o sigilo das informações e identifica empresas, dispositivos e objetos no mundo eletrônico.
Você quer acompanhar nosso conteúdo? Então siga nossa página no LinkedIn!