top of page
branco

Consultoria de Segurança da Informação

branco

Consultoria de Segurança da Informação

Home
Serviços
Sobre

Linkedin

Av Paulista, 1634

são paulo | madrid

contato@anzemis.com

Criptografia, da segurança ao ransomware

  • gustavokoketsu
  • Jul 8
  • 2 min read

Chaves para abrir a criptografia

Não é de hoje que o termo criptografia tem aparecido em nosso dia a dia, como uma troca de mensagens seguras por whatsapp, proteção de senhas e cartões além da navegação pela internet em geral como vimos em postagens anteriores como “O que é o S e HTTPS”. Nesse artigo vamos abordar como funciona a criptografia, da segurança ao ransomware

Primeiramente a criptografia trata-se de uma codificação baseada em um algoritmo que transforma toda a informação a nível binário, ou seja, ele não apenas transforma a palavra “Banana” em “Nsmsms” mas sim transforma o conjunto de zeros e uns que formam a palavra em outra coisa. 

Para desembaralhar a criptografia é preciso utilizar uma chave que reverta a ação do algoritmo e é isso que torna esse método seguro, pois um arquivo bem criptografado é praticamente impossível descriptografar sem a sua chave correspondente. Podemos então categorizar a criptografia em três formas em relação as suas chaves:  

  • Simétrica, onde a mesma chave que criptografa é a mesma que descriptografa, ganhando assim velocidade e cobrindo grandes volumes de dados. É usado em  Backups e armazenamento de arquivos. O protocolo padrão hoje em dia é conhecido como AES (Advanced Encryption Standard). 

  • Assimétrica, em que uma chave tranca (chave pública) e outra chave destranca (chave privada), adicionando mais uma camada na segurança. É usado no transporte de dados sensíveis como senhas, assinaturas digitais, autenticações e  e-mails. O protocolo padrão é o RSA (Rivest–Shamir-Adleman, nome de seus criadores no MIT). 

  • Híbrida, que é a junção dos dois métodos anteriores, como WhatsApp e HTTPS, onde é iniciada uma sessão com chave assimétrica e após estabelecida a comunicação ela segue com chave simétrica. 

A criptografia também tem aumentado sua fama de forma negativa, pois é a peça principal nos famosos Ransomwares, que sequestram os dados da vítima justamente através da encriptação dos dados e ainda utilizam maliciosamente a forma híbrida, aplicando a chave simétrica para encriptar os arquivos e encriptam a própria chave simétrica com uma chave assimétrica, ganhando assim velocidade na aplicação do golpe e tornando impossível a recuperação do dado por conta própria, sem pagar pelo resgate. 

É preciso estarmos alertas em nossas ações, pois um ataque tão complexo como o ransomware utiliza de métodos simples para iniciar seus ataques, como phishing, vulnerabilidades já conhecidas e sites comprometidos, ou seja, a prevenção ainda é a boa e velha conscientização e rotinas de atualização. Faltou falarmos da criptografia por Hash, mas por ser uma aplicação diferente, fica para um próximo artigo. Até lá! 


bottom of page