Segurança por obscuridade não funciona

Semana passada eu estava almoçando com um grupo de administradores de rede e entre uma conversa e outra acabamos caindo no assunto segurança…ou como chamamos “cyber segurança”… por que falamos muito sobre tecnologia.

Isso por que um dos admins citou que passou por uma tentativa de invasão em um banco de dados e que deixou a equipe e a direção da empresa preocupada…

Então o assunto dominou a conversa…

Em dado momento alguém falou que alterava todas as portas SSH que por padrão é 22 para outro valor qualquer como 18901…

E com isso o servidor se tornaria “mais seguro”, que seria mais difícil identificar a porta, etc…

Outro admin de um e-commerce falou que alterava o banner dos webserver Apache para não aparecer a versão que estava usando..

E também com isso acreditava que não mostrando a versão, dificultaria que uma “ferramenta de invasão” com o Metasploit identificasse a versão para tentar algum “exploit”..

A discussão ficou acalorada, alguns defendiam esse prática, outros falavam que não faziam..

Mas no fim foi quase um consenso entre todos que ao ocultar a versão ou mudar a porta de um serviço não traria grandes
efeitos para se defender…

Isso somente requeria que algum invasor fizesse testes em outras portas ou que a ferramenta de invasão tentasse diversos “exploits”..

Mas como diz as “10 Leis da Segurança da Informação”…segurança por obscuridade não funciona.

Isso significa que aquilo que não está visível prontamente, esteja efetivamente seguro.

Esperamos que este post tenha trazido alguns insights para você. Bom trabalho!


PS: Se você é Gerente de TI ou analista e está envolvido com Cyber Segurança na sua empresa, temos uma lista exclusiva com Boas Práticas e Procedimentos que NÃO publicamos no blog. Se quiser receber esse material exclusivo por favor deixe seu email abaixo:

2018-10-05T01:04:08+00:00