Ferramenta reduz vulnerabilidade de contas bancárias

Se o homem conseguiu romper limites geográficos e temporais da informação criando e fazendo uso cada vez mais frequente da internet, não obteve igual êxito em destruir fronteiras entre o bem e o mal, ainda. No acesso ilimitado permitido pela web desembarcam, ao lado de pessoas de bem, muitos invasores. Além de protetores de redes, também o tráfego específico de informações entre usuários – mais especificamente entre clientes e servidores -- passou a ganhar ferramentas cada vez mais sofisticadas denominadas WAF, sigla em inglês para Web Application Firewall.    

“Pesquisa recente indicou que de cada R$ 100 roubados nos bancos, 95% são por computador, seja no mundo digital interno ou externo. Firewall de aplicação, como diz o nome, põe o foco na aplicação de um correntista de banco, diminuindo as vulnerabilidades e protegendo contra ataques ou acessos maliciosos”, explica Eduardo Saito, engenheiro de sistemas da F5 Networks, uma das fabricantes da ferramenta.

Esqueça, portanto, do cadeado ou do “s” acoplado aos endereços dos sites para indicar que são seguros. Em web, não há nada 100% garantido. “Por isso usamos o termo mitigar riscos, e não garantir segurança”, esclarece Saito, que comandou dia 13 último na Semana Facet 2015 da Metodista minicurso sobre “WAF – Proteção Contra Ataques Recentes”.

Por meio de um IP Viking (mapa de guerra cibernética em tempo real), os alunos acompanharam luzes incessantes que nunca se apagam da geografia terrestre e demonstram que hackers e assaltantes de dados digitais trabalham em período integral. Há vários tipos de ataques: não só os que deixam sites fora do ar por motivos políticos ou financeiros, como os que querem simplesmente pichar uma página ou roubar dados pessoais e empresariais.

“Sites de e-commerce ou de cartão de crédito acumulam dados valiosos dos usuários, como endereço e CPF, e isso estimula a cobiça de quem quer ter ganhos financeiros roubando e comercializando essas informações”, citou Eduardo Saito.

Vulnerabilidade     

Basicamente o Web Application Firewall emite alertas e bloqueia ações de quem acessa uma conta antes que alcance os servidores de origem, filtrando tanto o tráfego de entrada (para evitar ataques e acessos não autorizados) quanto de saída (para evitar vazamento). Faz isso por meio de configurações que identificam o usuário nas camadas de rede e bloqueiam quem não se enquadra nesse controle. A vulnerabilidade a ataques e vazamentos geralmente ocorre por má codificação.

O WAF pode ser aplicado na relação cliente-servidor bancário, paciente-rede hospitalar e mesmo em cadastros de alunos-site de escolas. O alvo é o produto, não a rede, pois a ferramenta reforça a checagem do comportamento de quem está acessando determinada conta. “Se tenho uma senha para obter um resultado médico e tento entrar em outros resultados, o WAF vai identificar e monitorar esse comportamento estranho”, exemplifica o engenheiro de sistemas da F5, norte-americana criada em 1999 e que criou seu WAF em 2005. É líder em ADC (Conversor Analógico para Digital), com mais de 50% do mercado.