Novo relatório sobre vulnerabilidades: "As organizações continuam a tornar a vida dos atacantes mais fácil"

sexta-feira, 29 de janeiro de 2016




Agora pode baixar o novo estudo sobre o "Relatório de Tendências: Vulnerabilidades 2014-2015", elaborado pela nossa equipe de especialistas. Neste trabalho são analisados os dados de mais de 100 empresas que representam os principais setores de atividade e regiões geográficas referentes ao período de 2014-2015.

O relatório revela onde as organizações devem colocar o foco para melhorar seu nivel de segurança. Em 85,25 % dos resultados obtidos apontam para, 5 tipos de vulnerabilidades que apresentamos a seguir:

Erros de Gestão da Informação e vazamentos de Metadados
Esses erros ocorrem quando há uma má gestão da informação de uma organização que está acessível ao público. Nossas conclusões ao analisar esses dados são:

  • Falta de consciência dos riscos e problemas. Os atacantes planejam seus ataques através de uma fase de reconhecimento inicial do objetivo onde vai obter informações para preparar suas ações subsequentes.
  • O fator humano ainda é usado por atacantes como um ponto de entrada, direcionando as campanhas de phishing por meio de informações do vazamento de informações e metadados.

Erros de configurações
Em 78,56% das vulnerabilidades detectadas indicam que a grande maioria das falhas encontram-se na própria configuração de sistemas e aplicações. A origem da maioria das vulnerabilidades analisadas não se deve a vulnerabilidades existentes por falhas no desenho do código realizado pelos desenvolvedores, mas por conta de más práticas dos administradores de sistemas e aplicações na fase de configuração.

Injeções de código, XSS e problemas de criptograficos
As vulnerabilidades devidas à validação inadequadas de dados de entrada (injeções de código, XSS, etc.) e os problemas de criptograficos são bem conhecidos no mundo da segurança e receberam uma extensiva discussão da mídia. No entanto, este feito não se traduziu em uma redução das vulnerabilidades.

A análise realizada através dos resultados obtidos reflete mais uma vez que esses tipos de erros continuam a representar um grave problema de segurança para as organizações.

Você também pode se interessar por:

Nenhum comentário:

Postar um comentário