Conheça duas falhas básicas que deixam empresas vulneráveis a ciberataques

Uso de senhas fracas e versões vulneráveis de softwares são os principais problemas apontados em relatório produzido por hackers éticos e pesquisadores científicos
Wesley Santana18/08/2020 16h57, atualizada em 18/08/2020 19h05

20200818020428

Compartilhe esta matéria

Ícone Whatsapp Ícone Whatsapp Ícone X (Tweeter) Ícone Facebook Ícone Linkedin Ícone Telegram Ícone Email

Um relatório de testes de invasão de sistemas de informação corporativa revela que 71% das empresas americanas possuem pelo menos uma falha simples de segurança que pode favorecer ataques de criminosos.

Segundo o estudo, em alguns casos, os invasores poderiam levar menos de 30 minutos para invadir uma rede interna e acessar informações corporativas. O relatório é baseado em dados anônimos de organizações que tiveram suas redes testadas e foi produzido por hackers éticos e pesquisadores científicos.

Os cientistas afirmam que um dos principais problemas é o uso de senhas fracas. Ekaterina Kilyusheva, gerente de análise de segurança da informação da Positive Technologies, responsável pelo documento, afirma que “os criminosos se baseiam principalmente na exploração de falhas conhecidas. Isso porque, muitas empresas não seguem as regras básicas de segurança da informação”.

iStock-468353920.jpgSenhas fracas, como 123456, são comumente usadas pelos usuários digitais.  Foto: iStock

Além das senhas fracas, outra questão é o uso de versões vulneráveis de softwares. Isto é, versões que não receberam atualizações de segurança e acabam ficando abertas para invasão. “Um hacker pode obter acesso rapidamente a uma rede interna se um aplicativo da web contiver uma vulnerabilidade conhecida para a qual existe uma exploração pública”, explica Kilyusheva.

Rápido acesso

O grupo de cientistas revela ainda que o tempo médio levado para conseguirem acessar uma rede interna foi de quatro dias. No entanto, em alguns casos, como esses falhas mais simples, o tempo caiu para 30 minutos. O estudo também indica que, após seis etapas de testes, só não foi possível invadir 7% das empresas testadas.

Ekaterina avalia que essas falhas de segurança são graves, pois os invasores podem fazer um ataque aos sistemas de negócios, ao sistema financeiro, ter acesso aos computadores de executivos de alto escalão e até promover ataques aos clientes de uma empresa.

Por isso, segundo o relatório, seguir os procedimentos mais comuns de segurança, como usar senhas fortes, aplicar autenticação multifator e garantir a atualização constante dos softwares continua a ser  uma forte arma contra crimes cibernéticos.

Fonte: ZDNet

Colaboração para o Olhar Digital

Wesley Santana é colaboração para o olhar digital no Olhar Digital