Maior parte dos sites pode ser hackeada, diz estudo
De acordo com o site IT Pro, as vulnerabilidades em sua maioria possibilitariam o acesso a sistemas ou ainda ataques de sobrecarga de servidor, conhecidos como DoS.
No relatório divulgado, a companhia acrescenta também que 33% dos sites possuem falhas que estão sendo amplamente exploradas atualmente pelos hackers, o que aumenta o risco de invasão. E, para aproveitar melhor brechas de segurança em aplicações web, programadores mal intencionados têm desenvolvido novas ferramentas e técnicas.
Para Roy Hills, diretor técnico da NTA, com o aumento do número de pessoas utilizando a internet para serviços financeiros como bancos, compras e pagamentos, já é hora das organizações darem passos maiores visando à segurança e à eficiência dos sistemas.
Uma das recomendações de Hills é que as organizações tenham um mecanismo para travar contas, o que reduziria o risco de métodos de "força bruta" para acessar contas com privilégios de manutenção e edição de um site. O uso de caracteres como aspas simples, aspas duplas e ponto-e-vírgula também deve ser evitado, o que minimiza o risco de ameaças conhecidas como ataques de SQL injection (dtmurl.com/a0c), que conta com a filtragem incorreta de dados introduzidos.
Outra recomendação do especialista foi implementar o uso mútuo de teclado e mouse em processos de login, que dificultaria a ação de programas keylogger, que capturam teclas digitadas por usuários, conforme noticiou o site iT News.
O alerta chegou um dia depois da companhia de segurança Zone-H descobrir que 20.365 sites foram acessados e modificados por um hacker em apenas 24 horas de ação. Entre os alvos do turco que responde pelo apelido de aLpTurkTegin estava o site da popular série de TV Battlestar Galactica, que foi acessado e desfigurado.
Comentários