Uma atenção demasiado focalizada no combate a novas e emergentes ameaças à segurança de TI pode estar a fazer com que as empresas negligenciem vulnerabilidades mais antigas mas frequentemente usadas para perpetrar ataques, diz um estudo recente da TrustWave.O estudo baseia-se na análise a dados recolhidos após 1900 testes de penetração e mais de 200 investigações a fugas de dados, realizados a pedidos de empresas como a American Express, MasterCard, Discover, Visa e vários retalhistas de grande dimensão.
A análise mostra que a generalidade das empresas de dimensão global está a utilizar “detectores de vulnerabilidades” e a procurar pelas mais recentes ameaças informáticas nas suas infra-estruturas, subestimando ao mesmo tempo a detecção e combate às vulnerabilidades mais comuns. Como resultado, as companhias continuam a ser gravemente afectadas por vulnerabilidades antigas e supostamente bem conhecidas, e não tanto pelos novos métodos e ferramentas de ataque.
Por exemplo, as três formas preferenciais usadas pelos hackers para obter acesso às redes das empresas em 2009 foram as aplicações de acesso remoto, as ligações internas de confiança à rede corporativa e os ataques por SQL injection, de acordo com a TrustWave.
Todos estes três métodos estão já há muito documentados e são bem conhecidos de todos os investigadores. As vulnerabilidades de SQL injection, por exemplo, já existem há pelo menos 10 anos, mas continuam a prevalecer nas aplicações baseadas em Web e em bases de dados. A vulnerabilidade mais comum descoberta pela TrustWave durante os seus testes de penetração a redes externas tem a ver com as interfaces de administração de motores de aplicações Web, tais como o Websphere e o Cold Fusion. Em muitos casos, as interfaces de administração estavam acessíveis a partir da Internet e não contavam com praticamente nenhuma protecção por password, permitindo assim aos atacantes a instalação das suas próprias aplicações maliciosas no servidor Web.
Existem várias medidas que as empresas podem tomar para diminuir os riscos colocados pelas vulnerabilidades mais antigas e frequentemente ignoradas, diz a TrustWave. Uma delas é manter um inventário de activos completo e actualizado. Muitas empresas não têm por vezes uma ideia exacta dos seus activos de TI ou dos riscos que esses activos representam para os seus dados, pelo que apenas a manutenção de uma lista actual e completa desses activos permite proteger a informação corporativa.
Substituir sistemas obsoletos é outra forma de diminuir o risco, de acordo com a TrustWave. Além disso, a consultora refere também no seu relatório que, em 80 por cento dos casos que analisou, a responsabilidade pela introdução de vulnerabilidades nas empresas esteve a cargo de terceiros. Por isso, aconselha uma vigilância apertada das relações da empresa com terceiros.
Entre as restantes medidas aconselhadas pela TrustWave, conta-se ainda a segmentação de redes internas, a encriptação de dados e a implementação de segurança em redes Wi-Fi mais potente.
Fonte: Computerworld
Nenhum comentário:
Postar um comentário