O “phishing” é um dos métodos mais comuns de contaminação de computadores e dispositivos móveis por software malicioso. Criminosos cibernéticos empregam diversas técnicas de “phishing” para enganar pessoas e levá-las a abrir anexos de e-mail perigosos, infectando seus dispositivos no processo. No entanto, com uma solução de desarme e reconstrução de conteúdo, é possível eliminar elementos maliciosos de documentos, protegendo seus sistemas e rede. Mas afinal, o que é o desarme e reconstrução de conteúdo, como funciona e quais são suas desvantagens? Vamos explorar.
O que é Desarme e Reconstrução de Conteúdo?
Desarme e Reconstrução de Conteúdo (CDR), também conhecido como extração de ameaças, higienização de arquivos ou limpeza de dados, é uma tecnologia de segurança que remove conteúdo executável de documentos.
Caso alguém lhe envie um anexo de e-mail infectado, uma ferramenta CDR eliminará o código malicioso do anexo. Isso significa que seu sistema não será contaminado, mesmo que você faça o download do anexo em seu dispositivo.
Ao contrário da maioria das soluções de segurança que dependem da detecção para impedir ataques, o CDR parte do princípio de que todos os arquivos recebidos são potencialmente perigosos e remove o conteúdo ativo deles. A tecnologia CDR também pode proteger seus sistemas de computador e rede contra ataques de “dia zero”.
É possível implementar a tecnologia de desarme e reconstrução de conteúdo para proteger uma vasta gama de pontos de entrada em uma rede, como computadores, e-mails, serviços de compartilhamento de arquivos e muito mais.
Como Funciona o Desarme e Reconstrução de Conteúdo?
Em termos simples, este é o funcionamento da tecnologia de desarme e reconstrução de conteúdo:
- Uma ferramenta CDR decompõe um arquivo em seus elementos constituintes básicos.
- Cada componente é examinado para identificar qualquer elemento potencialmente perigoso, como macros e scripts embutidos.
- Todos os componentes do arquivo são despojados de qualquer elemento prejudicial.
- Um novo arquivo é gerado a partir dos componentes seguros restantes e enviado ao destinatário.
A tecnologia de desarme e reconstrução de conteúdo oferece suporte a diversos formatos de arquivo, incluindo PDF, documentos do Microsoft Office, HTML, arquivos de mídia (como arquivos de imagem, vídeo e áudio) e muitos outros.
Adicionalmente, algumas ferramentas CDR permitem converter o arquivo original para um formato diferente. Além disso, você também pode acessar os arquivos originais assim que forem confirmados como seguros através da análise em “sandbox” do CDR.
Tipos de Desarme e Reconstrução de Conteúdo
A seguir, apresentamos três tipos de tecnologias de desarme e reconstrução de conteúdo:
1. Conversão para Arquivo Simples
Este tipo de tecnologia de desarme e reconstrução de conteúdo protege contra ameaças conhecidas e desconhecidas, transformando arquivos com conteúdo ativo em arquivos PDF simples, removendo conteúdo como macros, campos e hiperlinks.
Desta forma, os dispositivos dos usuários não são infectados por “malware”, pois os arquivos baixados em seus sistemas ficam livres de elementos maliciosos.
2. Remoção de Conteúdo
A tecnologia CDR de remoção de conteúdo remove apenas determinados tipos de elementos, como objetos maliciosos incorporados ou conteúdo potencialmente ativo, para garantir que os usuários baixem apenas arquivos seguros em seus dispositivos.
3. Seleção Positiva
Este é o tipo mais avançado de tecnologia CDR. Ele reconstrói o arquivo utilizando apenas conteúdo considerado seguro do arquivo original. O arquivo reconstruído geralmente mantém toda a usabilidade, funcionalidade e fidelidade do arquivo original.
Benefícios da Tecnologia CDR
A tecnologia de desarme e reconstrução de conteúdo protege os sistemas contra arquivos potencialmente perigosos. Ela proporciona diversos benefícios para a segurança organizacional.
1. Proteção Contra Ameaças de “Dia Zero”
A implementação da tecnologia CDR remove o conteúdo executável de documentos baixados da internet, seja esse conteúdo malicioso ou não. Isso significa que uma ferramenta CDR irá protegê-lo contra ataques de “dia zero”.
2. Promoção da Produtividade
Funcionários frequentemente precisam pesquisar online e baixar documentos para desempenhar suas funções com eficácia. No entanto, o download de arquivos da internet pode infectar sistemas e redes com diversas formas de “malware”.
Portanto, em algumas situações, as equipes de segurança impõem restrições ao download de certos tipos de arquivo. Isso pode afetar a capacidade dos funcionários de pesquisar e baixar livremente arquivos da internet.
Entretanto, não é necessário restringir o download de arquivos se uma ferramenta CDR for implementada. Elementos maliciosos embutidos serão removidos automaticamente dos documentos e seus funcionários receberão arquivos limpos, livres de contaminação por “malware” conhecido e desconhecido. Como eles podem baixar documentos da internet sem restrições, isso aumenta a produtividade.
3. Proteção Contra Diversas Fontes de Ameaças Cibernéticas
A tecnologia de desarme e reconstrução de conteúdo pode proteger sua organização contra ameaças ocultas em documentos em diversos pontos, incluindo e-mails, navegadores da web, servidores de arquivos, nuvem e muito mais.
Assim, com a implementação de uma ferramenta de segurança, é possível proteger vários pontos.
4. Redução dos Riscos de Vazamento de Dados
Ataques envolvendo “ransomware”, de difícil remoção, são uma das principais causas de vazamentos de dados. Anexos de e-mail e ataques de “phishing” são vetores de ataque populares.
De acordo com a Hornet Security Research, e-mails e ataques de “phishing” correspondem a aproximadamente 57% dos ataques de “ransomware”.
O CDR remove conteúdo perigoso de anexos de e-mail, protegendo seus sistemas e rede contra ameaças de “ransomware” conhecidas e desconhecidas.
Como Implementar uma Solução CDR
Ao implementar uma solução CDR, é fundamental buscar um fornecedor que atenda aos seus requisitos de segurança.
A seguir, algumas perguntas que podem auxiliar na escolha do fornecedor de CDR adequado:
- Quantos tipos de arquivo ele suporta?
- A usabilidade dos documentos é totalmente preservada?
- Qual sistema operacional é compatível com a ferramenta CDR?
- Quão segura é a ferramenta CDR?
- É possível criar um histórico de auditoria para o CDR?
Adicionalmente, é importante verificar com o fornecedor se ele permite a definição de políticas distintas para canais de dados separados. Por exemplo, a ferramenta CDR permite que formulários preenchíveis sejam mantidos em documentos do MS Word?
Desvantagens da Tecnologia CDR
Uma ferramenta CDR remove o conteúdo ativo dos documentos, e os usuários recebem documentos simplificados. Isso significa que alguém que espera uma planilha com macros de uma fonte confiável pode receber um arquivo simplificado com funcionalidades essenciais desativadas.
Mesmo que a ferramenta CDR seja baseada na seleção positiva, às vezes ela pode remover certos elementos do arquivo, prejudicando a funcionalidade dos arquivos resultantes.
Consequentemente, um usuário pode não conseguir editar ou trabalhar no documento resultante, pois este não possui todas as funcionalidades. Isso pode afetar a produtividade.
Embora algumas ferramentas CDR ofereçam a possibilidade de os usuários receberem os arquivos originais após a análise em “sandbox”, isso acarreta atrasos na obtenção de documentos. Em algumas situações, os arquivos originais não estão disponíveis quando os usuários necessitam deles.
Implementar Desarme e Reconstrução de Conteúdo para Eliminar Ameaças
Downloads da internet representam sérias ameaças à segurança. Nunca é possível saber quais documentos contêm elementos maliciosos, infectando seus sistemas e rede. Portanto, ter uma ferramenta de desarme e reconstrução de conteúdo é fundamental para aprimorar a postura de segurança de sua empresa.
Uma ferramenta CDR também pode auxiliar no combate a ataques de falsificação de arquivos, onde criminosos cibernéticos manipulam extensões de arquivos para disseminar “cavalos de troia”.