Centenas de sites também suportam versões inseguras do protocolo de criptografia SSL, informa o fornecedor de segurança.

Os usuários de Mac podem ter conhecido em seus corações que isso estava por vir: pela primeira vez, o malware baseado em Mac apareceu na lista dos 10 tipos de malware mais comuns do WatchGuard no terceiro trimestre de 2018.

O último relatório “Relatório de Segurança da Internet”, que analisou os 100 mil sites mais visitados no Alexa.com, também descobriu que 6,8% desses sites ainda suportam versões inseguras do protocolo de criptografia SSL.

Na frente do Mac, os usuários não podem mais assumir que o sistema operacional oferece segurança mais eficaz, diz Corey Nachreiner, CTO da WatchGuard. O malware Mac – que ficou em sexto lugar na lista do fornecedor de segurança – é entregue principalmente por e-mail e tenta enganar as vítimas para que instalem softwares de limpeza falsos.

“Usuários de Mac que não instalaram um pacote de segurança no endpoint precisam fazê-lo”, diz Nachreiner. “Os dias em que os usuários de Mac podem ir a aeroportos, lanchonetes e usar redes domésticas sem proteções adicionais, como firewall e serviços de reputação de IP, acabaram.”

Marc Laliberte, analista sênior de segurança da WatchGuard, diz que, embora seja verdade que a Apple projeta segurança no MacOS, a dinâmica do mercado mudou.

“Os hackers procuram onde conseguir o maior ROI, e por vários anos foi com máquinas Windows”, diz Laliberte. “Nos últimos cinco anos, os laptops Mac se tornaram muito populares, e é por isso que acreditamos que há um aumento no malware Mac.”

Os sites precisam de atualização para o TLS
Quanto aos sites que ainda suportam versões inseguras do SSL, é hora deles pensarem em atualizar para o TLS, diz Nachreiner.

Na verdade, para organizações que não coletam informações confidenciais, pode fazer mais sentido administrar um site inseguro porque a execução do site com https: // dá aos usuários a impressão de que o site é seguro quando não está, acrescenta.

“A última coisa que você quer fazer é dar às pessoas uma falsa sensação de segurança”, diz Nachreiner. “Recomendamos que as organizações que executam sites com informações confidenciais usem o TLS 1.2 ou o TLS 1.3”.

relatório da WatchGuard descobriu que 5.383 sites nos 100 mil principais sites visitados no site Alexa.com ainda aceitam criptografia SSL 2.0 e SSL 3.0. O SSL 3.0 está desatualizado desde 2015, enquanto o SSL 2.0 foi descontinuado em 2011. O relatório também descobriu que 20,9% dos 100 mil principais sites não usam criptografia.

 

Fonte: Dark Reading

Autor: Steve Zurier