Uma noticia recentemente foi publicada sobre a descoberto que o Itamaraty passou por uma série de
ciberataques, depois de apresentar algumas vulnerabilidades conhecidas. No entanto o ministério está longe de ser o único a sofrer com essas falhas, conforme
pesquisa da empresa de computação em nuvens ADTSys: dos sites
testados 72,5% tiveram brechas encontradas.
O estudo levou em consideração os 40 grandes portais e fez a verificação em busca
por vulnerabilidades conhecidas. Entre os sites governamentais foi constatada a possibilidade de roubo de dados por meio de
injeção de código malicioso ou falta de criptografia para a transmissão de dados.
Incluiu também portais do governo, sites de comércio
eletrônico, páginas corporativas e de times de futebol.
O diretor executivo Diego Altheman explicou que foi simulada uma
navegação por meio de ferramentas que enviam os códigos prontos, chamados
de “assinaturas”, que verificam as brechas conhecidas nos sites, mas não invadem de fato os sistemas. Em boa parte dos casos, a resposta
foi positiva, ele disse.
As falhas são divididas em dois grupos. Problemas de desenvolvimento, com códigos vulneráveis e mal escritos, e de
infraestrutura, com computação de ações que deveriam ser de simples
execução.
Apenas 10% apresentaram falhas com relação a transações com cartões
de crédito. Mas nenhum dos sites estava totalmente de acordo
com padrões recomendados pelo OWASP (Open Web Application Security
Project ), que lista as práticas que contribuem para a melhoria da
segurança e para evitar os ataques pela internet.
fonte: http://olhardigital.uol.com.br/noticia/72-5-dos-grandes-sites-brasileiros-tem-vulnerabilidades-diz-pesquisa/42262
