Um estudo que está para ser divulgado da Universidade de Michigan vai mostrar que 75% dos sites de bancos têm sérias falhas de segurança. De acordo com Atul Prakash, professor de engenharia elétrica e ciência da computação, essas falhas são problemas estruturais que não podem ser rapidamente corrigidos com um simples patch ou upgrade. Prakash, assim como os doutorandos Laura Falk e Kevin Borders, estudaram 214 instituições financeiras e descobriram que os problemas mais sérios eram relacionados à digitação das informações do cliente nos sites inseguros.
Prakash entende que isso pode facilmente levar a ataques de pessoas mal intencionadas interessados nas informações dos clientes como senhas e números das contas.
Aproximadamente 55% dos sites têm este problema, enquanto 47% colocam espaços para o cliente efetuar login em páginas inseguras. Prakash recomenda que os Bancos usem o protocolo SSL para tornar seguro o login dos clientes. A razão de haver Bancos que ainda usam protocolos que não o SSL está aquém de sua compreensão. Dentre os cinco maiores problemas de segurança estão pouca segurança no acesso a e-mails, corrente de confiança quebrada nas quais Bancos redirecionam usuários para sites inseguros além de uso inadequado de senhas e logins. 31, 30 e 28% dos sites, respectivamente, tinham estes problemas. O estudo de Prakash entitulado "Analisando Sites da Web para Usuários-Visíveis Falhas Estruturais de Segurança" será divulgado no fim do mês em seu site aqui.
fonte: TG Daily
Nenhum comentário:
Postar um comentário