Conheça duas falhas básicas que deixam empresas vulneráveis a ciberataques

Uso de senhas fracas e versões vulneráveis de softwares são os principais problemas apontados em relatório produzido por hackers éticos e pesquisadores científicos

Da Redação, editado por Fabiana Rolfini 18/08/2020 16h05
Ataques cibernéticos
A A A

Um relatório de testes de invasão de sistemas de informação corporativa revela que 71% das empresas americanas possuem pelo menos uma falha simples de segurança que pode favorecer ataques de criminosos. 


Segundo o estudo, em alguns casos, os invasores poderiam levar menos de 30 minutos para invadir uma rede interna e acessar informações corporativas. O relatório é baseado em dados anônimos de organizações que tiveram suas redes testadas e foi produzido por hackers éticos e pesquisadores científicos.

Os cientistas afirmam que um dos principais problemas é o uso de senhas fracas. Ekaterina Kilyusheva, gerente de análise de segurança da informação da Positive Technologies, responsável pelo documento, afirma que “os criminosos se baseiam principalmente na exploração de falhas conhecidas. Isso porque, muitas empresas não seguem as regras básicas de segurança da informação”.


iStock-468353920.jpgSenhas fracas, como 123456, são comumente usadas pelos usuários digitais.  Foto: iStock

Além das senhas fracas, outra questão é o uso de versões vulneráveis de softwares. Isto é, versões que não receberam atualizações de segurança e acabam ficando abertas para invasão. "Um hacker pode obter acesso rapidamente a uma rede interna se um aplicativo da web contiver uma vulnerabilidade conhecida para a qual existe uma exploração pública", explica Kilyusheva.

Rápido acesso

O grupo de cientistas revela ainda que o tempo médio levado para conseguirem acessar uma rede interna foi de quatro dias. No entanto, em alguns casos, como esses falhas mais simples, o tempo caiu para 30 minutos. O estudo também indica que, após seis etapas de testes, só não foi possível invadir 7% das empresas testadas.

Ekaterina avalia que essas falhas de segurança são graves, pois os invasores podem fazer um ataque aos sistemas de negócios, ao sistema financeiro, ter acesso aos computadores de executivos de alto escalão e até promover ataques aos clientes de uma empresa.

Por isso, segundo o relatório, seguir os procedimentos mais comuns de segurança, como usar senhas fortes, aplicar autenticação multifator e garantir a atualização constante dos softwares continua a ser  uma forte arma contra crimes cibernéticos.

Fonte: ZDNet

 



Hackers Empresas ciberataque EUA ataque cibernético
Compras na Internet? Para aproveitar as melhores ofertas, baixe a nova extensão do Olhar Digital. Além da garantia do melhor preço, você ainda ganha descontos em várias lojas. Clique aqui para instalar.

Recomendados pra você