SmileHappy

Uma pesquisa realizada pela firma de consultoria de segurança NTA Monitor descobriu que 90% de sites de empresas inglesas na internet possuem ao menos uma falha que permitiria o sucesso de um ataque hacker.

As vulnerabilidades em sua maioria possibilitariam o acesso a sistemas ou ainda ataques de sobrecarga de servidor, conhecidos como DoS.

No relatório divulgado, a companhia acrescenta também que 33% dos sites possuem falhas que estão sendo amplamente exploradas atualmente pelos hackers, o que aumenta o risco de invasão. E, para aproveitar melhor brechas de segurança em aplicações web, programadores têm desenvolvido novas ferramentas e técnicas.

Para Roy Hills, diretor técnico da NTA, com o aumento do número de pessoas utilizando a internet para serviços financeiros como bancos, compras e pagamentos, já é hora das organizações darem passos maiores visando à segurança e à eficiência dos sistemas.

Uma das recomendações de Hills é que as organizações tenham um mecanismo para travar contas, o que reduziria o risco de métodos de “força bruta” para acessar contas com privilégios de manutenção e edição de um site. O uso de caracteres como aspas simples, aspas duplas e ponto-e-vírgula também deve ser evitado, o que minimiza o risco de ameaças conhecidas como ataques de SQL injection, que conta com a filtragem incorreta de dados.

Outra dica do especialista foi implementar o uso mútuo entre teclado e mouse em processos de login, que dificultaria a ação de programas keylogger, que capturam teclas digitadas por usuários.

O alerta chegou um dia depois da companhia de segurança Zone-H descobrir que 20.365 sites foram acessados e modificados por um hacker em apenas 24 horas de ação. Entre os alvos do turco que responde pelo apelido de aLpTurkTegin estava a popular série de TV Battlestar Galactica.

Fonte: http://www.geek.com.br/modules/noticias/ver.php?id=5779&sec=5