72,5% dos grandes sites brasileiros têm vulnerabilidades, diz pesquisa

Image

Recentemente, foi descoberto que o Itamaraty passou por uma série de ciberataques, depois de apresentar vulnerabilidades. O ministério, no entanto, está longe de ser o único a sofrer com falhas, conforme pesquisa da empresa de cloud computing ADTSys: 72,5% dos grandes sites testados tiveram brechas encontradas.

O estudo levou em consideração 40 grandes portais e fez a verificação por vulnerabilidades conhecidas. Entre os sites governamentais, inclusive, foi constatada a possibilidade de roubo de dados por meio de injeção de código ou falta de criptografia na transmissão de dados.

O levantamento incluiu portais do governo, sites de comércio eletrônico, páginas corporativas e de times de futebol. Em relação aos sites estatais, foram testadas páginas de prefeituras, na maior parte de capitais, de dez estados diferentes. Páginas de empresas incluem o setor automobilístico, agronegócios, aviação, eletrônicos, investimentos, energia, tecnologia e até desenvolvimento de computadores e softwares. Em relação ao futebol, foram verificados os sites de times de São Paulo, Rio de Janeiro, Santa Catarina, Minas Gerais e Rio Grande do Norte.

O diretor executivo Diego Altheman explica que foi simulada a navegação por meio de ferramentas que enviam códigos  prontos, chamados de “assinaturas”, que verificam brechas conhecidas em sites, mas não chegam a invadir de fato os sistemas. Em boa parte dos casos, a resposta foi positiva, ele diz.

As falhas são divididas em dois grupos, basicamente. Elas se encaixam entre problemas de desenvolvimento, com códigos vulneráveis, e de infraestrutura, com computação de ações que deveriam ser de simples execução.

Apenas 10% apresentaram falhas relacionadas a transações com cartões de crédito. Por outro lado, nenhum dos sites estava totalmente de acordo com padrões recomendados pelo OWASP (Open Web Application Security Project ), que lista práticas que contribuem para a melhoria da segurança para evitar ataques pela internet.

 

Fonte: Olhar Digital

Anúncios

Deixe um comentário

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s